本文來自安全學(xué)習(xí)那些事兒。
2024年4月7日,國家金融監(jiān)督管理總局重慶監(jiān)管局、重慶市地方金融管理局、重慶市通信管理局三部門聯(lián)合印發(fā)《關(guān)于促進(jìn)金融服務(wù)類App個人信息保護(hù)合規(guī)經(jīng)營能力提升的通知》(以下簡稱《通知》),建立聯(lián)合監(jiān)管工作機(jī)制,并基于現(xiàn)行法律法規(guī),結(jié)合金融行業(yè)特點梳理完成《重慶市金融服務(wù)類移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護(hù)合規(guī)指南(V1.0)》(以下簡稱《指南》),對轄內(nèi)銀行保險機(jī)構(gòu)、地方金融組織、相關(guān)App運(yùn)營者進(jìn)行合規(guī)指導(dǎo)。
近年來,隨著金融服務(wù)數(shù)字化水平不斷提升,金融服務(wù)類App用戶規(guī)模及應(yīng)用場景不斷擴(kuò)大,個人信息泄露風(fēng)險及治理難度持續(xù)增加,而個人信息泄露既影響金融消費者的信息安全權(quán),也容易損害消費者財產(chǎn)安全權(quán)等重要權(quán)益。因此,金融服務(wù)類App合規(guī)運(yùn)營能力亟待提升。而當(dāng)前,電信和互聯(lián)網(wǎng)行業(yè)尚未出臺針對金融服務(wù)類App個人信息保護(hù)工作的專門性指引文件,現(xiàn)有標(biāo)準(zhǔn)、規(guī)范難以完全滿足金融行業(yè)App業(yè)務(wù)發(fā)展與安全合規(guī)需要,對于金融服務(wù)類App的運(yùn)營和使用相關(guān)業(yè)務(wù)中個人信息收集、使用、加工等行為缺乏統(tǒng)一規(guī)范。在此背景下,國家金融監(jiān)督管理總局重慶監(jiān)管局聯(lián)合重慶市地方金融管理局、重慶市通信管理局共同印發(fā)《通知》,編制《指南》,在現(xiàn)行法律法規(guī)、標(biāo)準(zhǔn)規(guī)范文件基礎(chǔ)上,充分考慮金融行業(yè)安全合規(guī)需要,為App開發(fā)者、運(yùn)營者做好個人信息保護(hù)自我規(guī)范提供指引。
《通知》進(jìn)一步壓實了銀行保險機(jī)構(gòu)、地方金融組織、相關(guān)App運(yùn)營者個人信息保護(hù)主體責(zé)任,針對《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》劃分的網(wǎng)絡(luò)借貸、投資理財、手機(jī)銀行、網(wǎng)絡(luò)支付四大金融服務(wù)App類型,涵蓋理財兼職、證券交易、信用卡、保險、商業(yè)查詢、消費金融、財經(jīng)資訊、大宗商品投資、外匯查詢、投資理財、彩票服務(wù)等方面,從金融服務(wù)App個人信息保護(hù)工作九大方面梳理具體參考及實踐指南,明確機(jī)構(gòu)在個人金融信息收集、存儲、使用、加工等環(huán)節(jié)的規(guī)范和流程,推動轄內(nèi)金融行業(yè)形成個人信息保護(hù)長效機(jī)制,不斷提升金融服務(wù)類App合規(guī)經(jīng)營能力和管理水平。同時,《通知》明確三部門建立聯(lián)合監(jiān)管工作機(jī)制,適時開展專項檢查,依職權(quán)對金融服務(wù)類App違法違規(guī)收集使用個人信息開展協(xié)同治理和聯(lián)合監(jiān)管,形成監(jiān)管合力,整治金融服務(wù)類App違規(guī)收集、使用、泄露個人信息等突出問題。
個人信息保護(hù)是金融消費者權(quán)益保護(hù)的重要內(nèi)容?!锻ㄖ返陌l(fā)布,為金融服務(wù)類App個人信息保護(hù)合規(guī)運(yùn)營提供科學(xué)指引,為健全完善轄內(nèi)個人金融信息治理體系奠定堅實基礎(chǔ),為切實維護(hù)金融消費者合法權(quán)益、打擊侵害消費者權(quán)益行為提供有力抓手。下一步,國家金融監(jiān)督管理總局重慶監(jiān)管局將協(xié)同相關(guān)部門,持續(xù)聚焦個人信息保護(hù)重點問題,加大對機(jī)構(gòu)違規(guī)行為的排查和整治力度,推動行業(yè)個人信息保護(hù)治理水平不斷提升。