近日，國家金融監督管理總局重慶監管局、重慶市地方金融管理局、重慶市通信管理局三部門聯合印發《關於促進金融服務類App個人信息保護合規經營能力提升的通知》（以下簡稱《通知》），建立聯合監管工作機制，並基於現行法律法規，結合金融行業特點梳理完成《重慶市金融服務類移動互聯網應用程序個人信息保護合規指南（V1.0）》，對轄內銀行保險機構、地方金融組織、相關App運營者進行合規指導。

多項數據全國第一

重慶金融機構數量多、門類齊全

《通知》顯示，2023年重慶多項數據排名全國第一：消費金融公司整體業務規模全國第一，小貸公司實收資本、貸款余額全國第一，金融租賃企業數量西部第一，保險法人機構數量西部第一。

重慶金融機構還具有數量多、門類齊全的優勢。據統計，截至2023年，全市共有“銀証保”金融機構471家，地方金融組織595家，私募管理公司157家、管理基金656隻，實現銀行、証券、保險、基金、信托和消費金融等20余類金融機構牌照全覆蓋。

與此同時，重慶市持續推動金融改革創新，推出“信易貸·渝惠融”“渝普金鏈”等普惠小微線上融資服務平台和線上金融服務平台，打造了“渝快保”惠民醫療險產品。重慶銀行等銀行機構，也紛紛面向中小微企業推出線上信貸產品。

加強金融服務App監管

三部門聯合牽頭編制《指南》

《通知》指出，當前，電信和互聯網行業尚未出台針對金融服務類App個人信息保護工作的專門性指引文件，現有標准、規范難以完全滿足金融行業App業務發展與安全合規需要。對於金融服務類App的運營和使用相關業務中個人信息收集、使用、加工等行為缺乏統一規范。

重慶市金融服務App數量眾多，業務功能廣泛，具有豐富的應用場景和廣泛的用戶基礎，不僅覆蓋《常見類型移動互聯網應用程序必要個人信息范圍規定》劃分的網絡借貸、投資理財、手機銀行、網絡支付四大金融服務App類型，還包括証券交易、信用卡、保險、商業查詢、消費金融、財經資訊、大宗商品投資、外匯查詢、投資理財、彩票服務等。

因此，國家金融監督管理總局重慶監管局、重慶市地方金融管理局、重慶市通信管理局聯合牽頭編制《重慶市金融服務類移動互聯網應用程序個人信息保護合規指南（V1.0)》（以下簡稱《指南》），聚焦重慶市區域經濟發展特點以及打造西部金融中心、推動經濟高質量發展的客觀需求，為重慶市金融服務App開發者、運營者以及廣大測評機構開展個人信息保護評估工作提供參考。含有金融服務相關功能的小程序個人信息評估工作也可參考其中的適用條款。本次工作也得到了中國信息通信研究院的技術支持。

此外，三部門將建立聯合監管工作機制，加強協同聯動，適時開展專項檢查，對金融服務類App違法違規收集使用個人信息開展協同治理和聯合監管，並依據有關規定，對違規行為進行查處。

九大方面具體參考

保護用戶個人信息

我國個人信息保護立法工作不斷完善，已經形成以《中華人民共和國個人信息保護法》為主干，以《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國電子商務法》等相關法律法規為補充的個人信息保護法律體系。此外，相關法律法規要求金融機構必須遵守實名制、反電信詐騙、反恐怖融資等多類要求，金融服務App在履行個人信息保護相關義務的同時，還需保障廣大客戶資金安全以及業務的穩定運行和安全合規。

《指南》針對金融服務App個人信息保護工作，梳理了九大方面具體參考及實踐指南：

一是確保制定並主動發布收集使用個人信息規則﹔二是充分明示收集個人信息的目的、方式和范圍﹔三是避免未經用戶同意收集使用個人信息﹔四是避免超范圍收集使用個人信息﹔五是規范合作業務中的個人信息控制﹔六是加強軟件開發包（SDK)接入管理﹔七是提供有效的用戶權益保障機制﹔八是合規使用定向推送功能﹔九是建立個人信息保護體系。

例如，《指南》指出，App收集個人信息或打開可收集個人信息的權限前，應採用顯著方式提示用戶閱讀個人信息保護政策，並取得用戶明示同意，法律另有規定的除外。

征得用戶同意時，避免設置默認同意的選項。杜絕通過變相強制、違規購買等不正當方式收集使用用戶個人信息行為。

如何避免超范圍收集使用個人信息？《指南》提出，如用戶拒絕提供App擴展功能所需的個人信息，或拒絕同意擴展功能所需的可收集個人信息權限，應確保App基本功能可正常使用。

此外，《指南》表示，應規范App利用用戶個人信息開展定向推送行為，如使用定向推送功能開展商業營銷、信息推送，應提供非定向推送的模式或關閉定向推送的方式。App開發者、運營者應制定個人信息安管理制度，建立健全個人信息安全管控措施，禁止違規查詢、下載、復制、存儲篡改用戶個人信息。（張睿）

分享讓更多人看到