近日，国家金融监督管理总局重庆监管局、重庆市地方金融管理局、重庆市通信管理局三部门联合印发《关于促进金融服务类App个人信息保护合规经营能力提升的通知》（以下简称《通知》），建立联合监管工作机制，并基于现行法律法规，结合金融行业特点梳理完成《重庆市金融服务类移动互联网应用程序个人信息保护合规指南（V1.0）》，对辖内银行保险机构、地方金融组织、相关App运营者进行合规指导。

多项数据全国第一

重庆金融机构数量多、门类齐全

《通知》显示，2023年重庆多项数据排名全国第一：消费金融公司整体业务规模全国第一，小贷公司实收资本、贷款余额全国第一，金融租赁企业数量西部第一，保险法人机构数量西部第一。

重庆金融机构还具有数量多、门类齐全的优势。据统计，截至2023年，全市共有“银证保”金融机构471家，地方金融组织595家，私募管理公司157家、管理基金656只，实现银行、证券、保险、基金、信托和消费金融等20余类金融机构牌照全覆盖。

与此同时，重庆市持续推动金融改革创新，推出“信易贷·渝惠融”“渝普金链”等普惠小微线上融资服务平台和线上金融服务平台，打造了“渝快保”惠民医疗险产品。重庆银行等银行机构，也纷纷面向中小微企业推出线上信贷产品。

加强金融服务App监管

三部门联合牵头编制《指南》

《通知》指出，当前，电信和互联网行业尚未出台针对金融服务类App个人信息保护工作的专门性指引文件，现有标准、规范难以完全满足金融行业App业务发展与安全合规需要。对于金融服务类App的运营和使用相关业务中个人信息收集、使用、加工等行为缺乏统一规范。

重庆市金融服务App数量众多，业务功能广泛，具有丰富的应用场景和广泛的用户基础，不仅覆盖《常见类型移动互联网应用程序必要个人信息范围规定》划分的网络借贷、投资理财、手机银行、网络支付四大金融服务App类型，还包括证券交易、信用卡、保险、商业查询、消费金融、财经资讯、大宗商品投资、外汇查询、投资理财、彩票服务等。

因此，国家金融监督管理总局重庆监管局、重庆市地方金融管理局、重庆市通信管理局联合牵头编制《重庆市金融服务类移动互联网应用程序个人信息保护合规指南（V1.0)》（以下简称《指南》），聚焦重庆市区域经济发展特点以及打造西部金融中心、推动经济高质量发展的客观需求，为重庆市金融服务App开发者、运营者以及广大测评机构开展个人信息保护评估工作提供参考。含有金融服务相关功能的小程序个人信息评估工作也可参考其中的适用条款。本次工作也得到了中国信息通信研究院的技术支持。

此外，三部门将建立联合监管工作机制，加强协同联动，适时开展专项检查，对金融服务类App违法违规收集使用个人信息开展协同治理和联合监管，并依据有关规定，对违规行为进行查处。

九大方面具体参考

保护用户个人信息

我国个人信息保护立法工作不断完善，已经形成以《中华人民共和国个人信息保护法》为主干，以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国电子商务法》等相关法律法规为补充的个人信息保护法律体系。此外，相关法律法规要求金融机构必须遵守实名制、反电信诈骗、反恐怖融资等多类要求，金融服务App在履行个人信息保护相关义务的同时，还需保障广大客户资金安全以及业务的稳定运行和安全合规。

《指南》针对金融服务App个人信息保护工作，梳理了九大方面具体参考及实践指南：

一是确保制定并主动发布收集使用个人信息规则；二是充分明示收集个人信息的目的、方式和范围；三是避免未经用户同意收集使用个人信息；四是避免超范围收集使用个人信息；五是规范合作业务中的个人信息控制；六是加强软件开发包（SDK)接入管理；七是提供有效的用户权益保障机制；八是合规使用定向推送功能；九是建立个人信息保护体系。

例如，《指南》指出，App收集个人信息或打开可收集个人信息的权限前，应采用显著方式提示用户阅读个人信息保护政策，并取得用户明示同意，法律另有规定的除外。

征得用户同意时，避免设置默认同意的选项。杜绝通过变相强制、违规购买等不正当方式收集使用用户个人信息行为。

如何避免超范围收集使用个人信息？《指南》提出，如用户拒绝提供App扩展功能所需的个人信息，或拒绝同意扩展功能所需的可收集个人信息权限，应确保App基本功能可正常使用。

此外，《指南》表示，应规范App利用用户个人信息开展定向推送行为，如使用定向推送功能开展商业营销、信息推送，应提供非定向推送的模式或关闭定向推送的方式。App开发者、运营者应制定个人信息安管理制度，建立健全个人信息安全管控措施，禁止违规查询、下载、复制、存储篡改用户个人信息。（张睿）

分享让更多人看到