5家银行App或小程序因违规收集个人信息被点名!
4月30日,家银集国家计算机病毒应急处理中心在官网公开了检测中发现的行A息被67款违法违规收集使用个人信息的移动应用,监测时间为今年2月26日至4月16日,程序其中,因违5家银行机构(均为地方法人银行)的规收App或小程序赫然在列。
根据公示信息,人信本次被通报存在问题的点名银行类移动应用包括:《湖北银行线上贷款》(微信小程序)、《常熟农商银行》(版本6.0.0,家银集应用宝)、行A息被《兴福村镇银行》(版本2.5.0,程序应用宝)、因违《武汉农村商业银行》(微信小程序)和《江苏·农商行》(版本7.0.1,规收vivo应用商店)。人信
具体而言,点名本次检测中发现存在最多的家银集问题是“隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等”。常熟农商银行和兴福村镇银行的App即被指存在这类问题。需要注意的是,兴福村镇银行是由常熟农商银行发起设立的投资管理型村镇银行,其职能包括投资设立、收购并管理旗下村镇银行法人机构,提供支付清算、科技支持、风险管理、人力资源等中后台专业化服务。
同样存在隐私政策问题的还有《湖北银行线上贷款》这一微信小程序,被检测涉及“以默认选择同意隐私政策等非明示方式征求用户同意”或类似问题。
武汉农商银行微信小程序明确被指出存在以下两个问题:一是个人信息处理者处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则;收集未成年人信息未取得监护人单独同意;二是未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。江苏・农商行(vivo 应用商店版)被检测涉及,未提供有效的个人信息更正、删除及账号注销功能,或为这些操作设置不合理条件,导致用户无法自主管理个人信息的问题,违背个人信息处理的基本合规要求。
从技术角度讲,根据记者从同类银行机构处了解的情况,上述问题调整、整改的难度都不大。那么为什么会出现这样的问题?一方面可能存在,银行机构合规理解偏差或合规优先级弱于业务的问题,造成相关合规管理不到位;另一方面,系统升级、技术外包中,相关工作被忽视。例如,银行应用第三方SDK(即由第三方服务商或开发者提供的、用于实现软件产品某项功能的软件开发工具包)时是需要在隐私政策中逐一进行说明或获取单独同意的。而中小银行由于科技投入相对有限、自研能力不强,需要一定程度上依靠外部支持。这就更需要中小银行把握战略定位、守牢合规生命线,着重梳理监管要求,将个人信息保护、数据安全等合规要求深度嵌入产品设计与开发环节,避免对外包服务商的管控不足,导致合规漏洞被直接带入产品。

来源:金融时报客户端
记者:宋珏遐 张宏斌
编辑:云阳
邮箱:fnweb@126.com
- ·南昌市一学校新校区建设项目获批复
- ·两金一银!镇宁特校在粤港澳大湾区青少年特奥滚球赛获佳绩
- ·中欧班列开行突破13万列 发送货值超5200亿美元
- ·美国网络教育平台Canvas遭黑客攻击
- ·烟台章鱼、河鲀、鳗鱼“出国记”:今天发货,明天摆上韩国餐桌
- ·6人被刑拘 北京警方打掉一涉短视频引流洗钱犯罪团伙
- ·北京市试点 顺义智慧油库建设启动
- ·国家“三有”保护动物闯入宾馆 多方联动放生
- ·里昂:维持百度“跑赢大市”评级 首季AI云基础设施收入强劲增长
- ·豪森智能去年营收下降近两成,净亏损扩大至9.4亿元,应收账款占比高
- ·书店人:在算法年代坚守人工筛选
- ·极氪法务部:极氪被“约谈”信息不实,将依法维护自身权益
- ·不拼产量拼“小众” 不论斤卖按份销!郓城武安镇大棚里藏“小玄机”
- ·沉浸式感受歼15实弹射击
- ·网络教育平台Canvas遭黑客攻击 服务已恢复
- ·中欧班列开行突破13万列 发送货值超5200亿美元
- ·谌新民:构建人口发展和产业升级互促共进的良性循环
- ·崂山区小学一年级拟招5000人,崂山一中秋季启用招生
- ·全国旅游景区首个专业化遗失物品查找服务站 20 余天找回 215 件失物
- ·普益标准一季度榜单揭晓:渤银理财三只“固收+”产品跻身前五强
- ·江苏优品北美展销中心落地inQbrands洛杉矶跨境园
- ·浮山后新开市北区第一实验学校,小学毕业生可参加浮山后初中派位
- ·数币赋能!招商银行青岛分行落地省内首笔数字人民币行邮税业务
- ·国家“三有”保护动物闯入宾馆 多方联动放生
- ·第十七届山西省运动会首场群众赛事壶关开赛
- ·业绩两连降,聚杰微纤拟投资12.3亿元“押注”电子布,一季度末公司总资产10.4亿元
