相关立法不断完善，金融类App用户信息收集监管趋严

用户个人信息泄露绝非“儿戏”。于百程表示，App过度收集用户隐私信息，侵害了个人的合法权益，如果违规使用、买卖或信息泄露，用户轻则被垃圾信息和电话骚扰，重则被冒名办理业务，甚至被诈骗，引发财产损失和安全性问题。

近些年，国家对于网络信息安全越来越重视。2017年6月1日，《网络安全法》开始施行。《数据安全法》自2021年9月1日起施行。《个人信息保护法》自2021年11月1日起施行。

“从网络安全到数据安全，再到个人信息保护，从这些法律法规的出台，可以看到我国网络安全相关的法律体系在逐渐完善。”某互联网保险公司网络安全相关负责人肯定道。

金融监管部门对金融机构违规获取用户信息等问题的整改也在持续加码。2019年9月，央行发布《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》，要求金融机构采取有效措施加强客户端软件个人金融信息保护。收集、使用个人金融信息时应遵循合法、正当、必要的原则。

2021年2月施行的《互联网保险业务监管办法》，要求保险机构收集、处理及使用个人信息，应征得客户同意，获得客户授权。未经客户同意或授权，不得将客户信息用于所提供保险服务之外的用途等。

易观分析金融行业高级分析师苏筱芮表示，金融类App治理工作已取得良好的阶段性成果，各种金融类App的规范管理迈向正轨。监管对App违规收集个人信息等问题整治工作进一步细化，体现了App监管监测合规工作的连续性及对违规行为的“零容忍”的态度。但近年来，金融类App违规收集个人信息等问题依然存在，预计2022年金融类App通报整治力度也将加大。

于百程表示，数据是数字经济时代的石油，是互联网企业做用户运营的基础，但是必须以合法合规为前提，通过违规收集个人信息进行业务开展支撑的方式也不可持续。在《网络安全法》《数据安全法》《个人信息保护法》等顶层法律落地后，个人隐私保护成为企业不可逾越的“红线”，合规收集和使用数据也成为App的基本要求。

法律“红线”已经划出，金融机构该如何端正自身、依法依规读取权限和用户个人信息?苏筱芮表示，从业机构需要及时关注法律法规，及时按照监管要求做好各项备案与整改工作。从监管信号判断，信息安全与隐私保护已成金融监管日常课题，建议各机构充分重视监管信号，成立专项组来稳步推进技术方面的合规工作，在信息传输共享以及个人信息的保护方面有所作为。

广大用户在使用金融类App时，又该注意哪些问题，才能妥善保护个人信息不被违规收集?于百程表示，对于个人来说，要使用金融机构官方的App，在信息授权时注意辨别，非必要不授权，不要盲目下载和使用金融类App。有精力也可以多注意注册协议和隐私条款，回避条款不合理的App。

上述保险公司网络安全相关负责人提示称，个人信息保护是个长期的事情，目前有一些相关的标准、指南出台，可供广大用户参考自评，包括《App违法违规收集使用个人信息自评估指南》《移动互联网应用程序(App)收集使用个人信息自评估指南》等。(记者 陈婷婷 李秀梅)

关键词： 侵害用户权益 个人信息保护法 互联网应用程序 泰康保险