本報記者 李冰 熊悅

    場景為基，風險為尺。

    數字化浪潮下，手機銀行App早已成為我們生活中的“金融管家”，也是商業銀行比拼產品和服務競爭力的“競技場”。

    細數手機銀行App發展，其經歷了從無到有的1.0階段，高速增長的2.0階段，精細化運營的3.0階段。如今隨著人工智能大模型基礎設施地位越來越突出，手機銀行App與AI技術融合愈發緊密，伴生的數據隱私、數據安全等問題接踵而至，邁向發展新階段的手機銀行App如何在技術創新與風險防控“平衡”中守護個人信息安全，成為金融消費者普遍關注的話題。

    國際消費者權益日之際，記者查詢體驗超30家手機銀行App對于個人信息數據收集的情況，發現各家銀行隱私政策文件及數據收集內容披露詳盡程度方面仍存差距。

    被動“同意”？

    “曾遇到過下載使用某個手機銀行App時，提示需要將自己的個人信息做授權，否則將無法使用服務。”據北京的吳先生講述，有些手機銀行App用戶隱私政策內容多，部分專業術語看不懂，且存在若不同意個人信息授權，則無法使用部分軟件功能的情況。通過記者的調查來看，有不少消費者對手機銀行App收集和使用的信息內容并不真的“知情”，也并非真的“同意”。

    記者隨機體驗測試了超30家手機銀行App，范圍涉及國有大行、全國性股份制銀行、城商行、農商行和村鎮銀行。綜合來看，各類銀行的手機銀行App在首次啟動使用時，均會彈出隱私政策文件及服務協議文件，用戶“閱讀并同意”才能繼續使用產品及服務。

    歸納手機銀行App的用戶隱私政策文件及個人信息保護政策文件來看，核心內容均涉及“如何收集和使用客戶的個人信息”“如何儲存和保護客戶的個人信息”“如何提供、轉讓和公開披露客戶的個人信息”“如何管理客戶的個人信息”“第三方收集和使用個人信息情況”等。

    經過測試，國有大行、全國性股份制銀行相關文件的展示更為清晰、說明更為細致。比如，打開中國工商銀行App頁面會直接出現該行個人信息保護政策摘要，點擊相關鏈接則進一步查看詳細的政策文件，其中以字體加粗的方式醒目地展示重要信息；招商銀行App在用戶隱私政策文件中更是細致列舉了申請儲蓄卡、申請信用卡、繳費或充值等41種場景下所收集的用戶信息范圍及功能使用權限。

    相較而言，農商行及村鎮銀行的手機銀行App隱私政策文件中涉及用戶信息收集與使用方面的內容說明，與大型商業銀行相比存在差距。甚至部分銀行的隱私政策文件中對于用戶信息收集范圍、使用場景等內容的披露略顯不足。

    記者還發現，個別手機銀行App會收集并不在隱私政策信息收集清單內的信息。比如，記者在使用某華中地區村鎮銀行App時，被要求訪問“活動與體能訓練記錄”，但在該行的用戶隱私政策內容中，并未提及收集“活動與體能訓練記錄”用途及可能應用的場景。

    “銀行業務發展對信息有較高的依賴，收集信息有助于銀行更全面精準地分析用戶的金融需求和消費特點等，進而提供針對性的產品和服務，同時也為銀行做好風險管理提供信息支持。”中國郵政儲蓄銀行研究員婁飛鵬告訴《證券日報》記者，從實際情況來看，個別銀行存在過度收集使用用戶信息，用戶信息的保密、安全管理等工作不到位的問題，進而給用戶帶來負面影響。

    銀行索取用戶信息偶有“超標”

    近年來數字技術突飛猛進，金融機構數字化轉型取得積極進展，銀行大力推進手機銀行App建設，“AI+”進程加速。中國銀行業協會2024年發布的《2023年中國銀行業服務報告》顯示，2023年銀行業金融機構離柜交易筆數達4914.39億筆，同比增長9%；離柜交易總額達2363.82萬億元；行業平均電子渠道分流率為93.86%。其中手機銀行App渠道貢獻巨大。但隨著探索進入“深水區”，一些新問題也在形成，部分手機銀行App索取用戶個人信息偶有“超標”行為。

    事實上，個人信息保護是金融消費者權益保護的一項重要內容，監管針對個人信息保護方面一直處于“零容忍”態勢。經梳理，僅2024年就有超20家銀行移動應用App因違規收集個人信息等問題被通報。比如，此前，江蘇、河北、湖北等多個省份的通信管理局通報了轄內手機銀行App侵害用戶權益的情況，涉及江蘇昆山農商銀行、江蘇長江商業銀行、唐山銀行等。

    另外，從金融監管部門的處罰來看，今年以來，中國人民銀行分支機構公布的銀行機構涉及信息采集相關罰單也在增多。比如，2025年1月份，河北辛集農商銀行因違反信用信息采集、提供、查詢相關管理規定等，被中國人民銀行河北省分行處以警告、并罰款246萬元。

    “銀行因個人信息保護受罰，反映出相關機構在金融消費者個人信息保護方面有所欠缺。”在中國銀行研究院研究員葉銀丹看來，金融機構在提供金融服務時，對個人信息保護的重要性認識有待提升，在充分利用個人信息和做好信息保護方面，需要有更多的技術支持。部分手機銀行App未能有效做好信息保護，導致用戶信息泄露風險增加。

    北京德和衡律師事務所權益合伙人陳爽爽曾經手過類似個人信息保護侵權的案例。她告訴《證券日報》記者，銀行保險機構處理個人信息應當按照“明確告知、授權同意”的原則實施，且“遵循最小必要原則”等。同時《中華人民共和國個人信息保護法》明確，銀行保險機構在處理個人信息時應遵照“合法正當誠信原則”“最小必要原則”“公開透明原則”以及“真實完整原則”。金融機構在個人信息保護上的失誤會直接影響消費者對機構的信任度，對金融機構的聲譽和業務運行也會帶來負面影響。

    如何守護個人信息安全底線？

    事實上，為規范銀行業數據處理活動，保障數據安全、金融安全，促進數據合理開發利用，維護社會公共利益和金融消費者合法權益，監管細則正持續升級。

    2024年9月份，國家金融監督管理總局發布《關于加強銀行業保險業移動互聯網應用程序管理的通知》，為指導金融機構進一步提升服務質量，提出了18項工作要求，為規范金融機構移動互聯網應用程序管理劃定“紅線”；2024年12月27日，國家金融監督管理總局發布《銀行保險機構數據安全管理辦法》，提到銀行保險機構收集個人信息應當限于實現金融業務處理目的的最小范圍，不得過度收集個人信息。

    那么在AI技術深度融合、精細化運營以及用戶需求多元化的當下，手機銀行App該如何守護個人信息安全底線？

    “銀行收集和使用個人信息的過程中，消費者面臨的信息不對稱問題也較為突出。”北京鑫科金融發展研究院院長甘玉濤分析稱，由于相關隱私政策文件條款較多，專業術語較復雜，普通用戶難以在短時間內完全理解其含義和影響。這可能導致用戶在授權機構收集和使用個人信息時處于劣勢。銀行等金融機構應努力簡化隱私政策文件條款，避免使用過于復雜或難以理解的專業術語，每一項條款都應該用簡單明了的語言描述，確保消費者能夠較為容易地理解含義。

    內部管理與人員培訓也不容忽視。葉銀丹認為，銀行等金融機構需建立專門的個人信息保護組織架構，明確各崗位職責。同時，優化業務流程，確保在業務開展過程中對個人信息的收集、使用、存儲等環節符合法律法規要求。銀行等金融機構在與第三方合作時，要明確數據安全責任，共同制定風險緩解策略。積極配合監管部門的監督檢查，及時整改問題。

    陳爽爽建議，金融消費者在個人金融數據權益受到侵害時，應及時維護自身權益，例如，向金融機構提出異議、向監管部門投訴，甚至提起訴訟。另外，金融消費者也可以通過中國人民銀行征信中心查詢個人信用報告（每年2次免費），發現異常信貸記錄立即申訴。關注銀行賬單和短信提醒，發現陌生交易及時掛失并報警等。總而言之，守護個人信息安全不僅需要金融機構的努力，也需要消費者個人增強安全意識，審慎管理個人信息。這是一個雙方共同努力、持續完善的過程。