当前 ， 被点名的银行整改情况如何？北京商报采访人员从广东南粤银行方面获悉 ， 此次该行被通报的App为手机银行5.3.2版本 ， 涉及问题主要是没有在隐私政策等公示文本中逐一列明App的相关信息 ， 在获得用户授权时提示不足 ， 该行已组织内部力量开展App的迭代升级工作将问题一一修复 ， 在更新版本的同时 ， 也通过公开途径向客户做了更新版本的提示 。
四川天府银行相关负责人也在回应北京商报采访人员时称 ， 本次通报的问题App ， 是委托中国信通院于2021年1月通过联想乐商店内抓取的4.0.0.5版本进行检测分析 ， 但通报App版本为4.0.0.6 ， 未说明具体原因 。 早在2021年3月8日 ， 该行已对4.0.0.5版本进行整改升级 ， 并于3月10日在各公开渠道发布了4.0.0.6版本 。
“6月9日 ， 我行收到四川省通信管理局委托中国信通院于6月2日复测的天府手机银行《App违法违规收集使用个人信息合规评估报告》 ， 报告显示天府手机银行（4.0.0.6）各项检测项均合规 ， 符合相关法律和规范性文件要求 ， 并不存在通报中的问题 。 ”上述四川天府银行相关负责人说道 。 另有一家银行相关人士也向北京商报采访人员透露称 ， “已按照要求完成整改” 。
在苏宁金融研究院金融科技研究中心研究员孙扬看来 ， App收集信息会和后台的风控系统、埋点系统、营销系统相关联 ， 也会和风控服务提供方相关 ， 收集的信息可能被用于信贷风控决策 ， 账户反欺诈 ， 用于营销画像产品推荐 ， 这些用途可能和一些产品流程相关联 ， 目前一些机构的科技系统很多都是采购的 ， 很多App也都是委托外包公司开发 ， 很多银行对于产品细节和数据细节了解得不是很深入 ， 对于数据的用途缺乏深刻的研究 。
存储、披露加强管理
当下个人信息保护越来越受到监管重视 ， 11月1日开始 ， 《个人信息保护法》正式施行 ， 法规明确收集个人信息 ， 应当限于实现处理目的的最小范围 ， 不得过度收集个人信息 。 违反该法规定处理个人信息者 ， 将由相关部门责令改正给予警告 ， 并没收违法所得 ， 对违法处理个人信息的应用程序 ， 责令暂停或者终止提供服务 。
在近日举行的2021年香港金融科技周上 ， 央行行长易纲也提出 ， 建立健全法律法规和监管体系是实现个人信息保护的基础 。 个人信息保护的最终目的是促进数据的合理使用 。 要在充分保护个人信息的前提下 ， 探索实现更加精确的数据确权 ， 更加便捷的数据交易 ， 更合理的数据使用 ， 激发市场主体活力和科技创新能力 。
个人信息保护法的实施也对App个人信息的收集、使用提出更高的要求 。 对于如何加快银行App的规范和整改 ， 孙扬建议称 ， 银行应建立专门的数据团队 ， 分析在风控、营销等场景研究收集用户信息的必要性 ， 制定各个场景下需要收集信息的规范 ， 并对所有产品进行约束 ， 包括银行主App、贷款App或者直销银行App等 。 其次 ， 要有能力用“小数据” ， 做好银行业务支撑的能力 ， 而不能盲目追求“大数据” ， 多依赖隐私计算等先进技术 ， 做到用数据 ， 不存数据；用数据 ， 不看数据；用数据 ， 不泄露数据的目的 。
“个人信息保护的工作完善流程并非一蹴而就 ， 各商业机构及其合作伙伴应该从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理 ， 例如采集前需征求用户同意 ， 必要时应采取去标识化原则等 ， 通过制度及流程的梳理来加强内部管控 ， 遵循‘用户授权、最小够用、专事专用、全程防护’原则 ， 对于其中的不规范信息管理行为及时纠偏 。 ”苏筱芮说道 。