金融领域不应成为隐私安全问题的重灾区

（文章来源：中国保险报）

大数据时代下，隐私保护得到社会高度关注。为保障公民个人信息安全，政府正逐步加大监管力度。近期，广东警方就对42款存在违规超范围收集用户信息行为的APP进行了曝光。记者观察发现，本次被广东公安点名的APP中，有不少是金融类APP，涉及证券、银行、支付、网贷等多个领域。

众所周知，技术对金融业的重塑效应明显，大数据、云计算、区块链、人工智能都是现阶段应用范围较广的科技手段。以大数据为例，在海量数据的帮助下，金融机构可以更好地分析用户需求，实现精准营销，也可以提高风险管理水平，改善运营效率。

中信产业基金控股的麻袋研究院高级研究员苏筱芮指出，对于金融APP来说，用户信息的重要性不言而喻。首先，从获客角度来看，收集、分类客户信息并“贴”上对应标签，加以分析后有助于提升用户转化率。此外，对于信贷类APP而言，客户信息尤其是电话、住址、紧急联系人方式等更是辅助贷后催收的重要信息。

著名经济学家宋清辉也认为，在大数据背景下，数据就是宝贵的资源，可以完善用户画像，做到精准营销，进而拓展交叉业务以增加业绩收益。

基于上述一系列价值，金融APP也十分重视对客户信息的收集与分析。翻看金融APP的注册条款，申请读取用户位置信息、照片信息等内容比较常见，还有少数金融APP会收集用户的手机应用列表、应用状态记录(下载、安装、更新、删除)等信息。

需要强调的是，用户信息并非完全不能收集，而是应避免非法收集。判断非法与否的重点则在于是否已获得用户授权、收集流程是否合规、所收集的信息是否用于规范的指定用途等。

例如广东公安此次就披露，金融APP“允许应用随时使用麦克风进行录音”、“读取用户联系人通讯信息”、“在用户未执行操作的情况下拨打电话号码”、“读取用户短信内容”等都属于超范围收集用户信息。尽管对违规收集使用个人信息行为持续加大了监管力度，但目前来说，国内针对APP隐私安全的治理仍处于起步阶段，《APP违法违规收集使用个人信息行为认定方法》等系列制度文件不久前才公开征求意见。

另外，在宋清辉看来，由于缺少多方联动机制，如工信部、市场监管等部门协同治理，违规收集用户信息的情况也依旧存在。