个人信息保护升级 移动金融APP备案开闸

　　为保障个人信息安全，在大数据行业强力整顿后，对于移动金融APP的监管顶层设计也已逐渐明晰。

　　12月3日，中国互联网金融协会（以下简称“中互金协会”）在京召开移动金融APP备案管理工作试点启动会议。会议明确，各试点机构应于2019年底前完成首批试点备案APP的材料提交和备案申请，协会完成备案审核工作后择期发布第一批通过备案APP清单。

　　目前，首批23家机构试点备案名单已公布，包括16家银行类金融机构（含5家国有大行、5家股份行、3家城商行、2家农商行和1家农信联社）、4家证券基金保险类金融机构，以及3家非银支付机构。

　　对于移动金融APP试点备案，新网银行首席研究员董希淼认为：“移动金融APP备案，主要针对金融行业内存在的不规范乱象。此前，很多没有金融资质或支付牌照的机构违规推出移动金融APP，如P2P网贷等；一些有金融机构推出的APP也存在不够规范的情况，如在信息获取时强制或默认要求勾选授权等，相当于把所有的个人信息都授权给对方，对方获取后会出现信息滥用等问题。”

　　根据中国互联网金融协会提供给《中国经营报(博客,微博)》记者的资料显示，中国人民银行科技司司长李伟，在移动金融APP备案管理工作试点启动会议上表示：“针对当前一些金融机构客户端软件存在的安全防护能力参差不齐、超范围收集个人信息、仿冒钓鱼现象突出等问题，各金融机构要建立客户端软件安全管理全程覆盖机制，相关部门要建立健全客户端软件监督处置机制。”

　　事实上，推进金融行业全覆盖的客户端软件实名备案工作是金融系统全面贯彻落实《网络安全法》、中央网信办等四部门APP专项整治活动以及中国人民银行《金融科技（FinTech）发展规划（2019-2021年）》《关于发布金融行业标准 加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号）的重要举措，对于提升客户端软件安全防护能力，加强个人金融信息保护，保障金融消费者合法权益具有历史性的重要意义。

　　对比国内上千家持牌的金融机构，首批试点备案名单数量较少，对于未进入首批备案试点的移动金融APP的规范性问题，董希淼认为：“首批申请备案的有23家试点单位，未来还会有第二批、第三批试点，在试点之后移动金融APP备案会全面铺开，目前未进入首批备案的移动金融APP不能说就不合规，首批试点备案只是试点备案的开始。”

　　董希淼进一步表示：“备案本身不具有强制性，但是在移动金融APP管理方面以及个人信息保护立法等，未来还有很多值得加强和改进的地方。”

　　事实上，随着金融产品数字化程度加深，侵犯隐私和个人信息泄露问题备受关注，在2019年10月就曾针对数据行业进行整顿。

　　在央行等部门联合规范移动金融APP的同时，公安机关也对相关乱象集中整治并于近日公布了成果。根据12月4日国家网络安全通报中心的通报，公安部门集中发现、侦办、查处整改了100款违法违规APP及其运营的互联网企业，银行和贷款等金融类APP成为“重灾区”。

　　国家网络安全通报中心在近日发表声明显示，自11月以来，包括电子商务和银行业在内的一系列行业的100款APP因为不当收集个人信息、缺少隐私协议或收集使用个人信息范围描述不清而受到处罚。

　　声明内容提到，整改27款APP，警告处罚63款。与此同时，10款APP被处以罚款，另有2款正在接受刑事调查。

　　声明显示：“今年以来，已依法查处违法违规采集个人信息的APP共683款，公安部门将持续深入推进APP违法违规采集使用个人信息的集中整治。”

　　据记者了解，未来中互金协会将在全国范围内，分批次组织开展APP备案推广，并逐步落实风险信息共享、投诉处置机制以及行业公约、黑白名单、自律检查、违规约束等自律管理工作。