兴业等6家银行App被点名 监管开出罕见数据治理罚单

　　金融数据治理正走在一个十字路口。

　　一方面，互联网使得银行等金融机构对个人和小微企业展业，App等成为银行“大零售”转型载体。另一方面，数据治理的边界在哪里，也正在拷问业内。

　　近期，多家银行App被密集点名，解开了银行以App为代表的数据治理的冰山一角。

　　1月13日，国家计算机病毒应急处理中心点名25款应用，其中22款“未向用户明示申请的全部隐私权限，涉嫌隐私不合规”。在金融领域有6款应用被点名，民生银行(6.300, -0.02, -0.32%)、兴业银行(19.270, -0.22, -1.13%)两家股份制银行，以及内蒙古三家银行和海峡银行。

　　在被点名后，21世纪经济报道记者实测发现，兴业银行、内蒙古银行和鄂尔多斯(8.740, -0.12,-1.35%)银行于1月13日当日立刻更新其用户隐私政策。民生银行也于翌日更新其隐私政策。

　　不过，在合规之外，如何解决数据治理的边界，正在拷问业内人士。

　　一位华南资深银行业内人士表示，未来的数据隐私保护要求越来越高。问题在于，如果说数据形成一个个孤岛，又没有办法去开展政府、企业间的合作。“既不可能把所有人的数据放在一起，又要把跨机构的数据层面的合作跑起来，同时也能够兼顾到隐私保护的要求。”该人士表示，这不仅需要金融机构在合规性方面有所动作，更要在金融科技领域能够处理这一问题。

　　“对于数据隐私的保护部分，很重要的就是用户的授权。但是授权管理我觉得还是有一点比较粗放的。”一位金融科技人士表示，并非到某一个网站、App打钩，后台数据库有一个数据就表示授权完成了。

　　兴业银行表示，其收集的个人信息包括：证件类型、证件号码、银行卡号、号等。此外，该行用户隐私保护条款显示，该行会使用证件类型、证件号码、号、设备型号、操作系统、唯一设备标识符、登录IP地址、操作日志、位置信息、面部图像（视频）、声音用于风险防范和诈骗监测等。收集用户银行的频率、总体使用情况、性能数据以便改善使用体验。

　　民生银行的隐私政策披露，会收集用户在使用服务过程中产生的相关信息，以判断账户风险以及控制信贷风险、保障正常提供服务、对于系统问题进行分析、统计流量，并在发送异常信息时予以排查。

　　1月15日，对此，兴业银行回应21世纪经济报道记者查询时表示，经紧急核查，确认该问题为银行安卓客户端（5.0.4版本）为强化互动功能，便于客户通过客户端一键拨打业务咨询电话与客户经理交流沟通，在系统安装时向操作系统申请了与“拨打电话”相关的权限。客户在向客户经理拨打电话前，银行客户端还会再次向客户询问是否允许“拨打电话”，并未通过该功能额外获取任何用户隐私信息。