金融APP如果不採取對用戶資訊的有效保障舉措，甚至濫用授權許可權，都指向對用戶隱私的漠視。

　　金融APP近期正遭遇又一輪監管。12月初國家網絡與信息安全通報中心發布通報指出，公安機關在開展APP違法違規採集個人資訊集中整治中，下架整改100款違法違規APP，其中光大銀行、天津銀行等金融類APP上榜。而新京報記者實測30款金融APP，發現有17款索取隱私許可權。

　　從金融APP存在的問題來看，無論是部分企業將APP外包，還是自己開發，如果不採取對用戶資訊的有效保障舉措，甚至濫用授權許可權，都指向對用戶隱私的漠視。與其他類型的APP相比，金融APP關係到個人資金安全，一般而言會有更多詳盡的個人資訊登記。在這樣的情況下，不少金融APP還要求用戶過度授權，越界搜集用戶非必要公開的核心隱私，滿足金融機構出于各種目的的需要，如此做法顯然是對用戶權益的嚴重損害。

　　首先是對其隱私權的傷害。尤其是當某些金融APP如此做法，一旦出現泄密事件，就會導致大量用戶的隱私被泄露，資金安全受到直接威脅。其次，金融APP的用戶隱私泄露，還可能危及到金融交易秩序。

　　當資金變成一個個數據，當如今的金融APP可以一鍵支出、轉賬，在帶來技術便利性的同時，也就造成整體安全性的下降，必須要匹配以更全面的防護舉措才能放心使用。

　　尤其是對于各大金融機構而言，不僅要按照監管要求加大移動端安全投入，更為重要的是樹立“非必要用戶數據不可徵用、不得強迫用戶授權”等行為紅線。否則，再多的用戶信息安全硬體增加，都擋不住機構對于用戶隱私權益不重視的軟肋。

　　而對于金融機構以及其APP收集用戶資訊的權責邊界，需要有關部門進一步細化厘清，包括對不同性質的金融APP用戶資訊授權進行分類管理，同時要求各金融機構必須嚴格合規運營，一旦發生不合規現象則予以重罰。

　　前不久央行發文指導互聯網金融協會啟動了金融APP的備案管理試點工作，簡單來説，就是對金融類APP開展標準測評和認證，實施動態監測，及時處置相關風險。從中可以看出，有關部門已經開始著手加強對于金融APP的規范化管理，而各類金融機構也莫心存僥倖，繼續遊走于不合規邊緣，否則將付出代價。

　　金融APP要成為用戶隱私“防火牆”而非“泄密墻”。金融機構除了按照監管要求，對用戶資訊日常管理流程持續優化外，還可與符合條件的大數據風控及保障機構聯合，共同開發安全係數更高的管理工具，通過資源整合、優勢互補來加速金融APP的用戶信息安全保障係數提高。

　　□遠山（財經評論人）

【糾錯】

責任編輯： 冉曉寧