金融App合规监管趋势 - 金融消费者权益保护工作迈向系统化、精细化新阶段 监管部门持续强化制度建设和执法力度[1] - 中国互联网金融协会决定进一步加强金融领域App自律检查工作[1] - 金融App的安全管理走向细化 要求相关机构不断提高合规建设水平[1] 典型违规案例与数据安全问题 - 互金协会今年以来已进行7期移动金融客户端应用软件典型违规案例通报[3] - 突出数据安全问题集中在个人信息泄露和非法使用上 金融机构与第三方数据交互存在风险[3] - 第3期通报案例显示 有App未评估第三方SDK个人信息保护能力 导致其私自收集个人信息[3] - 互联网金融领域中 金融营销和催收是违法违规使用个人信息的重灾区[6] 用户权利与机构义务 - 法律赋予个人信息主体知情、决定、查阅、复制、更正、删除、要求解释说明等权利[4] - 个人信息处理者法定义务包括处理前告知和获取同意、制定内部管理制度、采取安全技术措施等[4] - 第6期通报发现有App未向用户提供便捷的撤回同意收集个人信息的途径或方式[4] - 《个人信息保护法》明确规定个人有权撤回同意 个人信息处理者应当提供便捷的撤回方式[4] 定向推送与营销合规 - 第4期通报发现有App未显著告知用户将其个人信息用于定向推送或精准营销 且未提供关闭功能[5] - 2025年个人信息保护专项行动将“提供个性化推送但未提供便捷拒绝方式”列为重点整治内容[5] - 利用用户个人信息和算法定向推送信息未提供非定向选项 可被认定为未经同意收集使用个人信息[6] - 仅以改善服务等为由强制用户同意收集信息 可被认定为违反必要原则收集无关个人信息[6] 合规建设方向 - 企业需严格按照《网络安全法》《个人信息保护法》《数据安全法》等法律法规要求完善合规水平[7] - 应遵循"合法、正当、必要"原则收集个人信息 明确数据安全管理责任 采取加密方式传输数据[7] - 需定期对移动应用进行安全加固 防范数据泄露、篡改等风险[7]