1.宏观政策
2019年11月,央行发布了《关于发布金融行业标准加强移动金融客户端应用软件安全管理通知》(银发〔2019〕237号),提出加强移动金融客户端应用软件安全管理,安全要求中包含身份认证安全、逻辑安全、安全功能设计、密码算法及密钥管理、数据安全等五大类要求,并划出四大红线:在收集、使用个人金融信息时,各金融机构不得以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得收集与其提供金融服务无关的个人金融信息。金融机构应采取数据加密、访问控制、安全传输、签名认证等措施,防止个人金融信息在传输、存储、使用等过程被非法窃取、泄露或篡改。在信息使用结束后,各金融机构应立即删除敏感信息,在客户端软件卸载后不得留存个人金融信息。金融机构不得违反法律法规与用户约定,不得泄露、非法出售或非法向他人提供个人金融信息。
2020年2月13日,中国人民银行发布了《个人金融信息保护技术规范》,将个人金融信息按敏感程度从高到低分为三个类别,并要求金融机构不应以默认授权、功能捆绑等方式强制获取个人金融信息,也不应委托或授权无金融业相关资质的机构收集身份证号、手机号等个人信息。
2.热点事件
2020年5月6日,知名脱口秀演员池子(本名王越池)在个人微博账号上发长文怒斥中信银行侵犯个人隐私,将他的个人流水信息违法违规提供给第三方。
随后,中信银行就此事作出回应并致歉,将这次信息泄露描述成了“在为笑果文化查询其为员工支付劳务工资记录时,未严格按规定办理的失误”,“已对相关员工予以处分,并对支行行长予以撤职” 。但是查支付劳务记录只需要查询笑果公司账户记录,根本不需要查询池子的账户。个人金融信息保护从此事起,或将从内控角度开启严监管时代。
3.媒体评论
人民网:个人信息保护再加码 金融类APP迎强监管(节选)
2020年5月19日,中国互联网金融协会公布首批拟备案的金融类APP名单,涉及工商银行、支付宝、微信等33家机构73款移动金融客户端应用软件。业内人士指出,金融APP进行备案管理,将推动信息采集、使用更加规范,有利于加强对个人金融信息的源头追踪和保护。记者获悉,备案机构还将持续扩围,监管部门将推动金融APP备案全覆盖。
近年来,移动APP违规收集使用个人金融信息事件时有发生。国家网络安全通报中心信息显示,2019年12月初,公安机关开展APP违法采集个人信息集中整治,查处整改了100款违法违规
