國家計算機病毒應急處理中心近日監測發(fā)現14款APP存在隱私不合規行為，其中包括一家農商銀行和某消費金融公司。從近幾年APP違規情況來(lái)看，金融A(yíng)PP用戶(hù)信息管理不合規、侵犯用戶(hù)權益等情況時(shí)有發(fā)生。此類(lèi)行為無(wú)視法律法規底線(xiàn)和行業(yè)規范，給用戶(hù)數據安全帶來(lái)挑戰。

　　APP體量小但容量大，是金融機構在數字經(jīng)濟時(shí)代提升競爭力的重要手段。當前，多數金融機構通過(guò)APP渠道布局業(yè)務(wù)，在為用戶(hù)提供便捷服務(wù)的同時(shí)，也收集了大量數據，包括交易情況、資金流水等敏感信息。如果金融機構只重視技術(shù)和產(chǎn)品開(kāi)發(fā)、輕視用戶(hù)隱私保護和使用體驗，不僅會(huì )加大敏感信息泄露風(fēng)險，對用戶(hù)財產(chǎn)安全造成威脅，金融A(yíng)PP自身也難以實(shí)現長(cháng)遠發(fā)展。

　　金融機構要守好安全陣地，把數據和用戶(hù)信息安全擺在重要位置。要設立數據收集、傳輸、修改等全生命周期機制，讓數據安全貫穿業(yè)務(wù)發(fā)展，做到有規可依。還應明確數據治理責任人，定期對數據安全合規使用進(jìn)行分析，做好用戶(hù)信息管理風(fēng)險預案，最大程度保障用戶(hù)信息安全。此外，金融機構不可“監守自盜”，過(guò)度搜集甚至違規讀取、使用用戶(hù)信息，謀取不正當利益。

　　近年來(lái)，關(guān)于用戶(hù)數據安全和個(gè)人信息保護的法規制度不斷完善。應繼續提高相關(guān)法律法規的可操作性，讓金融機構有法可依、有法必依。監管部門(mén)要發(fā)揮好監管“指揮棒”作用，引導金融機構采取有效舉措，強化用戶(hù)數據管理和保護。 （本文來(lái)源：經(jīng)濟日報 作者：王寶會(huì )）