5家银行App或小程序因违规收集个人信息被点名!
4月30日,家银集国家计算机病毒应急处理中心在官网公开了检测中发现的行A息被67款违法违规收集使用个人信息的移动应用,监测时间为今年2月26日至4月16日,程序其中,因违5家银行机构(均为地方法人银行)的规收App或小程序赫然在列。
根据公示信息,人信本次被通报存在问题的点名银行类移动应用包括:《湖北银行线上贷款》(微信小程序)、《常熟农商银行》(版本6.0.0,家银集应用宝)、行A息被《兴福村镇银行》(版本2.5.0,程序应用宝)、因违《武汉农村商业银行》(微信小程序)和《江苏·农商行》(版本7.0.1,规收vivo应用商店)。人信
具体而言,点名本次检测中发现存在最多的家银集问题是“隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等”。常熟农商银行和兴福村镇银行的App即被指存在这类问题。需要注意的是,兴福村镇银行是由常熟农商银行发起设立的投资管理型村镇银行,其职能包括投资设立、收购并管理旗下村镇银行法人机构,提供支付清算、科技支持、风险管理、人力资源等中后台专业化服务。
同样存在隐私政策问题的还有《湖北银行线上贷款》这一微信小程序,被检测涉及“以默认选择同意隐私政策等非明示方式征求用户同意”或类似问题。
武汉农商银行微信小程序明确被指出存在以下两个问题:一是个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;收集未成年人信息未取得监护人单独同意;二是未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。江苏・农商行(vivo 应用商店版)被检测涉及,未提供有效的个人信息更正、删除及账号注销功能,或为这些操作设置不合理条件,导致用户无法自主管理个人信息的问题,违背个人信息处理的基本合规要求。
从技术角度讲,根据记者从同类银行机构处了解的情况,上述问题调整、整改的难度都不大。那么为什么会出现这样的问题?一方面可能存在,银行机构合规理解偏差或合规优先级弱于业务的问题,造成相关合规管理不到位;另一方面,系统升级、技术外包中,相关工作被忽视。例如,银行应用第三方SDK(即由第三方服务商或开发者提供的、用于实现软件产品某项功能的软件开发工具包)时是需要在隐私政策中逐一进行说明或获取单独同意的。而中小银行由于科技投入相对有限、自研能力不强,需要一定程度上依靠外部支持。这就更需要中小银行把握战略定位、守牢合规生命线,着重梳理监管要求,将个人信息保护、数据安全等合规要求深度嵌入产品设计与开发环节,避免对外包服务商的管控不足,导致合规漏洞被直接带入产品。

来源:金融时报客户端
记者:宋珏遐 张宏斌
编辑:云阳
邮箱:fnweb@126.com
(责任编辑:休闲)
- 广立微等成立光曦智芯科技公司,含AI业务
- 7室5厅6卫,恒大原总裁夏海钧广州豪宅被拍卖
- 上观时评|王楚钦婉拒生日应援,关注比赛才是最好的支持
- 贵阳“小巨蛋”即将竣工,城市文体新地标月底亮相
- 今日沪指涨0.94% 电子行业涨幅最大
- DNA比对成功!张梦婷(女刑警),靠一滴蚊子血锁定!
- 看到同班同学在校园遭持刀伤害,两名13岁男生临危不惧冲上前制止,这种行为算不算见义勇为?
- 男子调包18部手机配件后退货退款被刑拘
- 不拼产量拼“小众” 不论斤卖按份销!郓城武安镇大棚里藏“小玄机”
- 第四届济南脑科学发展大会顺利召开
- 中央生态环保督察组进驻辽宁、黑龙江、广东,联系方式公布
- 手搓三星堆青铜人头像 德阳百年泥塑玩出新花样
- 闽超首个帽子戏法球员韦承志:白天带孩子踢球,傍晚在街头送餐,深夜去球队合练……
- 伊朗驻华大使法兹里:我们不会忘记中国的帮助,绝不会向我们朋友的船只开火,是有国家在“挑拨离间”
