金融行业违规都有哪些

① 案例解析 | 金融行业12项个人信息违规场景及合规要点披露！

2024年4月，重庆市金融监管、地方金融和通信管理机构联合发布《关于促进金融服务类App个人信息保护合规经营能力提升的通知》，首次明确了对金融服务类应用的联合监管，强化了监管力度。为了帮助金融企业增强个人信息合规意识，我们整理了12个具体场景和三大合规要点，这些案例源于监管部门的公开资料，包括银保监会、上海网信办和金管局的相关文件。

问题一：违规收集信息

• 某银行贷款小程序以定位为由获取非必要的精确位置信息


• 某手机银行App在注册时过度索取短信权限，干扰用户


• 合同和申请表要求提供非必要个人信息，甚至诱导提供无关信息


• 第三方SDK获取超出必要权限的信息，未告知用户

问题二：未经同意收集和公开使用

• 未经消费者同意获取通讯录等信息，未公开隐私政策


• 小程序在同意隐私政策前收集位置信息


• App强制要求用户同意第三方隐私条款

问题三：强制收集和频繁索权

• 投资理财App以非必要权限作为拍照上传头像的前提


• 消费分期App要求存储权限以使用语音搜索，超出必要


• 合同条款设置不合理授权，影响业务办理




合规要点：
1. 了解多部门监管要求，如2024年一季度已有众多App被通报，需关注26份相关文件和三大金融主管机构的指导。




2. 遵守合法正当、最小必要和公开透明原则：
- 不得通过误导获取个人信息，评估第三方处理方式的必要性
- 收集信息仅限于业务目的，避免过度收集
- 公开个人信息处理规则，明确目的、方式和范围




3. 严格审查应用和第三方SDK的行为，确保个人信息安全，如使用爱加密等专业服务进行安全检测和合规评估，以降低监管风险。




爱加密作为移动信息安全服务商，致力于推动我国移动应用个人信息保护生态的合规发展，帮助企业提升个人信息安全和合规管理能力。