國家計算機病毒應(yīng)急處理中心近日發(fā)布通報稱，經(jīng)檢測發(fā)現(xiàn)67款移動應(yīng)用存在一項或多項違法違規(guī)收集使用個人信息情況，其中涉及部分商業(yè)銀行。銀行在移動客戶端首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規(guī)則，未在征得用戶同意后才開始收集個人信息，未提供有效的更正、刪除個人信息及注銷用戶賬號功能等。

一款旨在便民利民、提高服務(wù)質(zhì)效的手機銀行客戶端，為何會存在侵害金融消費者合法權(quán)益的安全隱患？這背后折射出一個亟待解決且至關(guān)重要的問題：在發(fā)展數(shù)字金融的過程中，如何便捷、安全兩手抓？

從目前通報的情況看，“個人信息安全與保護”失職、失責(zé)成為重災(zāi)區(qū)。金融數(shù)據(jù)具有高價值、高敏感性等特征，金融數(shù)據(jù)安全，尤其是個人信息數(shù)據(jù)安全是金融消費者的核心權(quán)益之一。如果個人信息被過度獲取，一旦遭遇信息外泄或非法交易，金融消費者輕則被營銷電話騷擾，重則莫名其妙背負債務(wù)，甚至淪為不法分子非法獲利的工具。

消除銀行客戶端安全隱患、走好數(shù)字金融的便捷與安全之路，要抓住“做好個人信息保護”這個關(guān)鍵，壓實各方責(zé)任，優(yōu)化服務(wù)細節(jié)，在維護金融消費者合法權(quán)益的同時增強消費者的體驗感與獲得感。

一方面，壓實金融機構(gòu)的主體責(zé)任。近年來，隨著新技術(shù)、新業(yè)態(tài)不斷涌現(xiàn)，數(shù)據(jù)合作與共享日益頻繁，但在合作共享的同時，應(yīng)如何厘清各方責(zé)任，尤其是金融機構(gòu)與第三方機構(gòu)的責(zé)任？為此，國家金融監(jiān)督管理總局發(fā)布的《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法》明確提出，銀行保險機構(gòu)應(yīng)當建立數(shù)據(jù)安全責(zé)任制，黨委（黨組）、董（理）事會對本單位數(shù)據(jù)安全工作負主體責(zé)任。具體到落實層面，應(yīng)守土有責(zé)，按照“誰管業(yè)務(wù)、誰管業(yè)務(wù)數(shù)據(jù)、誰管數(shù)據(jù)安全”原則，明確各層級責(zé)任并落實問責(zé)處置機制。值得注意的是，如果涉及委托第三方處理個人信息，銀行保險機構(gòu)應(yīng)在合同或協(xié)議條款內(nèi)明確受托人對個人信息的保護義務(wù)、保護措施和期限等，與第三方傳輸個人敏感數(shù)據(jù)必須確保安全，防范數(shù)據(jù)濫用和泄露風(fēng)險。

另一方面，緊盯并優(yōu)化服務(wù)細節(jié)，不可打著“安全”旗號而放棄便民初衷。隨著相關(guān)監(jiān)管要求日益明確且嚴格，部分“一刀切”懶政現(xiàn)象也浮出水面——只要金融消費者不點擊并同意處理個人信息，就不提供金融服務(wù)，不作為總不會出現(xiàn)安全問題吧？針對這類懶政現(xiàn)象，《辦法》明確要求，銀行保險機構(gòu)不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)，處理個人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。

金融機構(gòu)不可“躺平”保安全，而要按照“明確告知、授權(quán)同意”的原則，合法合規(guī)、認真負責(zé)地處理個人信息。在處理個人信息前，金融機構(gòu)應(yīng)當真實、準確、完整地向個人告知其個人信息的處理目的、處理方式、處理的個人信息種類、保存期限等；在業(yè)務(wù)流程設(shè)計方面，金融機構(gòu)應(yīng)當將個人信息保護理念貫穿始終，避免過度收集個人信息，從根源上杜絕侵害金融消費者的可能性。（作者：郭子源 來源：經(jīng)濟日報）