记者今天(8日)了解到,国家金融监督管理总局重庆监管局、重庆市地方金融管理局、重庆市通信管理局日前联合印发通知,要求压实银行保险机构、地方金融组织、相关App运营者个人信息保护主体责任,在个人金融信息收集、存储、使用、加工等环节形成个人信息保护长效机制。
三部门明确,金融服务类App包含网络借贷、投资理财、手机银行、网络支付四大类型,涵盖证券交易、信用卡、保险、商业查询、消费金融、财经资讯、大宗商品投资、外汇查询、投资理财、彩票服务等领域。
三部门要求,金融服务类App应制定完整的App个人信息保护政策,并确保其内容真实、清晰、易懂,避免未经用户同意收集使用个人信息。同时,在个人信息保护政策内逐一明示App业务功能及其所需收集个人信息的类型及其目的、方式、范围,避免使用“等”“例如”“包括但不限于”等概括性描述。App个人信息保护政策内涉及生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等用户个人敏感信息时,应予以明确标识或突出显示。
为了避免超范围收集使用个人信息,三部门还明确,如用户拒绝提供App扩展功能所需的个人信息,或拒绝同意扩展功能所需的可收集个人信息权限,应确保App基本功能可正常使用。如App存在无需个人信息即可使用的业务功能,应确保用户在不提供个人信息的情况下可正常使用相关业务功能。用户拒绝同意提供非业务功能必需的个人信息或打开可收集个人信息权限后,除用户主动选择使用相关业务功能外,App不应频繁征求同意、干扰用户使用。
三部门还明确要求,金融服务类App向第三方提供用户个人信息前,应取得用户同意,如用户拒绝提供,App不应向第三方发送、共享用户个人信息。应限制App自启动和关联启动行为(包括第三方SDK导致的自启动和关联启动行为),如非业务功能所必须或无合理必要,不应自启动或关联启动其他软件或自行唤醒、调用、更新。
国家金融监督管理总局重庆监管局、重庆市地方金融管理局、重庆市通信管理局还明确建立三部门联合监管工作机制,适时开展专项检查,依职权对金融服务类App违法违规收集使用个人信息开展协同治理和联合监管,形成监管合力,整治金融服务类App违规收集、使用、泄露个人信息等突出问题。
国家金融监督管理总局重庆监管局表示,下一步持续聚焦个人信息保护重点问题,对辖内银行保险机构、地方金融组织、相关App运营者进行合规指导,加大对机构违规行为的排查和整治力度,推动行业个人信息保护治理水平不断提升。
文/记者 王雷
编辑/朱葳