國家計算機病毒應急處理中心近日監(jiān)測發(fā)現14款APP存在隱私不合規(guī)行為，其中包括一家農商銀行和某消費金融公司,。從近幾年APP違規(guī)情況來看,，金融APP用戶信息管理不合規(guī)、侵犯用戶權益等情況時有發(fā)生,。此類行為無視法律法規(guī)底線和行業(yè)規(guī)范,，給用戶數據安全帶來挑戰(zhàn)。

　　APP體量小但容量大,，是金融機構在數字經濟時代提升競爭力的重要手段,。當前，多數金融機構通過APP渠道布局業(yè)務,，在為用戶提供便捷服務的同時,，也收集了大量數據，包括交易情況,、資金流水等敏感信息,。如果金融機構只重視技術和產品開發(fā)、輕視用戶隱私保護和使用體驗,，不僅會加大敏感信息泄露風險,，對用戶財產安全造成威脅，金融APP自身也難以實現長遠發(fā)展,。

　　金融機構要守好安全陣地,，把數據和用戶信息安全擺在重要位置。要設立數據收集,、傳輸,、修改等全生命周期機制，讓數據安全貫穿業(yè)務發(fā)展,，做到有規(guī)可依,。還應明確數據治理責任人，定期對數據安全合規(guī)使用進行分析，做好用戶信息管理風險預案,，最大程度保障用戶信息安全,。此外，金融機構不可“監(jiān)守自盜”,，過度搜集甚至違規(guī)讀取,、使用用戶信息，謀取不正當利益,。

　　近年來,，關于用戶數據安全和個人信息保護的法規(guī)制度不斷完善。應繼續(xù)提高相關法律法規(guī)的可操作性,，讓金融機構有法可依,、有法必依。監(jiān)管部門要發(fā)揮好監(jiān)管“指揮棒”作用,，引導金融機構采取有效舉措,，強化用戶數據管理和保護。 （本文來源：經濟日報 作者：王寶會）