近日,国家金融监督管理总局重庆监管局、重庆市地方金融管理局、重庆市通信管理局三部门联合印发《关于促进金融服务类App个人信息保护合规经营能力提升的通知》(以下简称《通知》),建立联合监管工作机制,整治金融服务类App违规收集、使用、泄露个人信息等突出问题。
国家金融监督管理总局重庆监管局相关负责人介绍,近年来,随着金融服务数字化水平不断提升,金融服务类App用户规模及应用场景不断扩大,个人信息泄露风险及治理难度持续增加,而个人信息泄露既影响金融消费者的信息安全权,也容易损害消费者财产安全权等重要权益。因此,金融服务类App合规运营能力亟待提升。
在此背景下,《通知》应运而生。同时,还基于现行法律法规,结合金融行业特点梳理完成了《重庆市金融服务类移动互联网应用程序个人信息保护合规指南(V1.0)》(以下简称《指南》),对辖内银行保险机构、地方金融组织、相关App运营者进行合规指导。
在内容上,《通知》进一步压实了银行保险机构、地方金融组织、相关App运营者个人信息保护主体责任,明确机构在个人金融信息收集、存储、使用、加工等环节的规范和流程;要求三部门建立联合监管工作机制,适时开展专项检查,依职权对金融服务类App违法违规收集使用个人信息开展协同治理和联合监管,形成监管合力,整治金融服务类App违规收集、使用、泄露个人信息等突出问题。
而《指南》则针对金融服务App个人信息保护工作,梳理了九大方面具体参考及实践指南。例如,《指南》指出,App收集个人信息或打开可收集个人信息的权限前,应采用显著方式提示用户阅读个人信息保护政策,并取得用户明示同意,法律另有规定的除外。征得用户同意时,避免设置默认同意的选项。杜绝通过变相强制、违规购买等不正当方式收集使用用户个人信息行为。
针对如何避免超范围收集使用个人信息,《指南》明确,如用户拒绝提供App扩展功能所需的个人信息,或拒绝同意扩展功能所需的可收集个人信息权限,应确保App基本功能可正常使用。
此外,《指南》还表示,应规范App利用用户个人信息开展定向推送行为,如使用定向推送功能开展商业营销、信息推送,应提供非定向推送的模式或关闭定向推送的方式。App开发者、运营者应制定个人信息安管理制度,建立健全个人信息安全管控措施,禁止违规查询、下载、复制、存储篡改用户个人信息。
“《通知》的发布,为金融服务类App个人信息保护合规运营提供科学指引,为切实维护金融消费者合法权益、打击侵害消费者权益行为提供有力抓手。”国家金融监督管理总局重庆监管局相关负责人表示,下一步,该局将协同相关部门,持续聚焦个人信息保护重点问题,加大对机构违规行为的排查和整治力度,推动行业个人信息保护治理水平不断提升。