金融行業違規都有哪些

① 案例解析 | 金融行業12項個人信息違規場景及合規要點披露！

2024年4月，重慶市金融監管、地方金融和通信管理機構聯合發布《關於促進金融服務類App個人信息保護合規經營能力提升的通知》，首次明確了對金融服務類應用的聯合監管，強化了監管力度。為了幫助金融企業增強個人信息合規意識，我們整理了12個具體場景和三大合規要點，這些案例源於監管部門的公開資料，包括銀保監會、上海網信辦和金管局的相關文件。

問題一：違規收集信息

• 某銀行貸款小程序以定位為由獲取非必要的精確位置信息


• 某手機銀行App在注冊時過度索取簡訊許可權，干擾用戶


• 合同和申請表要求提供非必要個人信息，甚至誘導提供無關信息


• 第三方SDK獲取超出必要許可權的信息，未告知用戶

問題二：未經同意收集和公開使用

• 未經消費者同意獲取通訊錄等信息，未公開隱私政策


• 小程序在同意隱私政策前收集位置信息


• App強制要求用戶同意第三方隱私條款

問題三：強制收集和頻繁索權

• 投資理財App以非必要許可權作為拍照上傳頭像的前提


• 消費分期App要求存儲許可權以使用語音搜索，超出必要


• 合同條款設置不合理授權，影響業務辦理




合規要點：
1. 了解多部門監管要求，如2024年一季度已有眾多App被通報，需關注26份相關文件和三大金融主管機構的指導。




2. 遵守合法正當、最小必要和公開透明原則：
- 不得通過誤導獲取個人信息，評估第三方處理方式的必要性
- 收集信息僅限於業務目的，避免過度收集
- 公開個人信息處理規則，明確目的、方式和范圍




3. 嚴格審查應用和第三方SDK的行為，確保個人信息安全，如使用愛加密等專業服務進行安全檢測和合規評估，以降低監管風險。




愛加密作為移動信息安全服務商，致力於推動我國移動應用個人信息保護生態的合規發展，幫助企業提升個人信息安全和合規管理能力。