數字化時代，企業數據合規和個人信息保護的重要性日益凸顯，信息資源已成為重要的生產要素和社會財富。近年來，國家網絡安全法律體系不斷完善，數據保護、個人信息保護等相關法律法規密集出臺，民眾網絡安全感滿意度有所提升。移動應用App作為服務提供的主陣地，更是個人信息保護的前沿戰場與核心區域。

手機銀行App，憑借其卓越的即時響應速度、極致便捷的操作體驗以及一站式綜合服務能力，已深深融入公眾的日常生活，成為不可或缺的金融工具。它們不僅極大地拓寬了金融服務的邊界，提升了服務獲取的便捷性與效率，還深刻重塑了金融服務的質量標準。鑒于手機銀行App深度依賴于大數據驅動，其在保障用戶個人信息合規的角色上更顯關鍵。

中國電子銀行網聯合中國金融認證中心（CFCA）信息安全服務部移動安全團隊，對48款手機銀行App，包括六大國有行，12家股份制銀行，部分城商行、農商行、農信社以及民營銀行的個人信息合規進行了測評。測試共分為隱私政策透明度與合理性、用戶權利保障、用戶授權過程的合理性等三部分。本文為“手機銀行App用戶授權過程的合理性測評”。

手機銀行App用戶授權過程的合理性測評

個人信息保護法中要求處理個人信息時需取得用戶同意，但是對合理的授權過程卻沒有細節方面的要求，企業在通過App取得用戶授權的過程中，應該充分尊重客戶，告知客戶風險，通過合理的方式取得用戶的授權。故本次測評中第三部分就是針對手機銀行App在使用中用戶授權過程合理性的測評。本次測評選取了11個相關的測評項進行測評，具體內容如下：

表：用戶授權過程的合理性檢測項

測評得分情況：

圖：用戶授權過程的合理性得分情況（滿分為39分）

本分項測評得分前十的手機銀行App分別為：

北京銀行手機銀行App

光大銀行手機銀行App

廣東南粵銀行手機銀行App

廣發銀行手機銀行App

山東農信手機銀行App

上海農商銀行手機銀行App

興業銀行手機銀行App

郵儲銀行手機銀行App

營口銀行手機銀行App

中國工商銀行手機銀行App

張家港農商行手機銀行App

備注：以上排名不分先后，按首字拼音順序排序，首字拼音相同按次字拼音順序排序，以此類推，第十名分值相同情況共同列入本名單。

典型案例

優秀案例

1、檢查隱私政策中是否說明在更新后再次征得用戶同意、個人信息保護政策的更新內容。

測評依據

《App違法違規收集使用個人信息行為認定方法》：

2.2 收集使用個人信息的目的、方式、范圍發生變化時，未以適當方式通知用戶，適當方式包括更新個人信息保護政策等收集使用規則并提醒用戶閱讀等。

《個人信息保護法》：

第十七條 個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知下列事項：

（一）個人信息處理者的名稱或者姓名和聯系方式；

（二）個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；

（三）個人行使本法規定權利的方式和程序；

（四）法律、行政法規規定應當告知的其他事項。

前款規定事項發生變更的，應當將變更部分告知個人。

案例展示

圖：優秀案例1-1

圖：優秀案例1-2

圖：優秀案例1-3

本檢測項主要包括兩個檢測點，一個是隱私政策中收集使用個人信息的目的、方式、范圍發生變化時需要以適當方式通知用戶，普遍實現方式是在隱私政策更新后，用戶下次啟動客戶端時再次彈窗征求用戶授權；第二個檢測點是隱私政策中如個人信息相關內容更新后應在顯著位置描述本次更新的內容。以上案例均很好的實現了兩個檢測點的要求。

建議

針對這一項，我們建議開發者：

·在隱私政策更新時，通過明顯的方式主動通知用戶，例如通過App內通知、電子郵件或短信。

·清晰地描述隱私政策的更新內容，包括變化的原因、影響的范圍以及用戶的新權利和義務。

·要求用戶在更新后再次明確同意新的隱私政策，以確保他們對新條款有充分的了解和接受。

·定期審查和更新隱私政策，確保其內容與最新的法律法規和用戶需求保持一致。

·條件允許情況下可以保留所有隱私政策歷史版本，并方便用戶查看。

2、App在申請打開可收集個人信息的權限，或申請收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息時，是否同步告知用戶其目的，且目的明確、易于理解。

測評依據

《App違法違規收集使用個人信息行為認定方法》：

2.3 在申請打開可收集個人信息的權限，或申請收集用戶身份證號、銀行賬號、行蹤軌跡等個人敏感信息時，未同步告知用戶其目的，或者目的不明確、難以理解。

案例展示

圖：優秀案例2-1

在該案例中不管是申請敏感權限還是收集敏感信息以實現相關業務功能時均通過彈窗告知用戶收集該信息的目的，并且所有目的描述均較為詳細。

圖：優秀案例2-2

該客戶端在申請可收集用戶敏感信息的權限時，采用系統彈窗和自定義描述同步告知的方式提示用戶收集信息的目的，實現方式便捷，邏輯清晰；在收集其他敏感信息時采用彈窗提示用戶收集該信息的目的。

圖：優秀案例2-3

該客戶端在申請可收集用戶敏感信息的權限時，先彈出自定義彈窗同步告知用戶收集信息的目的，再通過系統彈窗具體授權，是較為普遍的實現方式；在收集其他敏感信息時采用頁面下方提示的方式告知用戶收集該信息的目的。

建議

針對這一項，我們建議開發者：

·在申請收集敏感信息的權限時，通過彈窗或其他明顯的方式同步告知用戶具體目的。

·確保告知的目的詳細、明確，避免使用模糊不清的語言。

·提供易于理解的說明文本，幫助用戶了解其個人信息如何被使用，以及為何需要這些信息。

風險案例

1、收集的個人信息類型或打開的可收集個人信息權限與現有業務功能無關

測評依據

《App 違法違規收集使用個人信息行為認定方法》：

4.1 收集的個人信息類型或打開的可收集個人信息權限與現有業務功能無關。

GB/T35273-2020 《個人信息安全規范》：

5.2-a) 收集的個人信息的類型應與實現產品或服務的業務功能有直接關聯，直接關聯是指沒有上述個人信息的參與，產品或服務的功能無法實現。

JR/T 0171-2020 《個人金融信息保護技術規范》：

7.1.1-b) 收集個人金融信息應遵循最小化要求，收集個人金融信息的目的應與實現和優化金融產品或服務、防范金融產品或服務的風險有直接關聯。直接關聯是指無該個人金融信息參與無法實現前述目的。

案例展示

圖：風險案例1-1

圖：風險案例1-2

圖：風險案例1-3

以上案例中，案例1-1與案例1-2皆為申請相機權限的同時申請了存儲權限，案例1-3為登錄時申請了存儲權限，其中案例1-1與案例1-2是最常見的問題情況，原因可能是部分App從低版本Android開始即存在對應功能，未在后續針對性優化，導致出現需要將圖片緩存到外部存儲后再上傳。

建議

針對這一項，我們建議：

·完善自身權限管理制度和流程，在權限引入時明確權限使用的必要性及其與特定功能的關聯關系，無關或者無必要性的權限不再申請；

·涉及第三方SDK引入的權限也同樣進行管理，防止第三方SDK引入預期外的權限從而導致無關權限申請。

2、因用戶不同意收集非必要個人信息或打開非必要權限，拒絕提供業務功能

測評依據

《App違法違規收集使用個人信息行為認定方法》：

4.2因用戶不同意收集非必要個人信息或打開非必要權限，拒絕提供業務功能；

GBT35273-2020《信息安全技術個人信息安全規范》：

5.3-d)個人信息主體不授權同意使用、關閉或退出特定業務功能的，不應頻繁征求個人信息主體的授權同意。

GBT 41391-2022《信息安全技術 移動互聯網應用程序（App）收集個人信息基本要求》：

6.5.1-f) 如用戶拒絕或撤回同意系統權限授權，宜為用戶提供無需系統權限亦可實現業務功能的替代解決方案

GBT 41819-2022《信息安全技術 人臉識別數據安全要求》：

5-b) 應僅在人臉識別方式比非人臉識別方式更具安全性或便捷性時，采用人臉識別方式進行身份識別；應同時提供人臉識別方式和非人臉識別方式，并由自然人選擇使用。

案例展示

圖：風險案例2-1

圖：風險案例2-2

圖：風險案例2-3

以上案例中，案例2-1為用戶拒絕權限授權后無法正常進入App，全部功能無法使用；案例2-2和案例2-3為用戶拒絕位置權限授權后，無法使用網點功能，屬于典型的用戶不同意收集非必要個人信息或打開非必要權限，拒絕提供業務功能的情況。

建議

針對這一項，我們建議：

·完善自身權限管理制度和流程，在權限引入時明確權限使用的必要性及其與特定功能的關聯關系，非必要權限在用戶拒絕授權后不要影響業務功能使用；

·在用戶不授權的情況下為用戶提供替代方案，當用戶拒絕位置權限，仍可以通過自主輸入地址的方式使用相關服務；

·涉及第三方SDK引入的權限也同樣進行管理，防止第三方SDK引入預期外的權限從而導致上述問題。

尾聲

本次行業測評根據現有監管要求，提取了部分當前較為受關注的檢測點，深入分析了手機銀行在個人信息保護方面的問題與挑戰，旨在為手機銀行App提供一個合規體檢，最終推動整個行業的健康發展。

通過本次對手機銀行App個人信息合規性進行細致的檢測與分析，我們發現許多應用已經在保護用戶隱私方面做出了積極努力，總體情況良好。同時，報告也提出了一系列改進建議，包括但不限于優化用戶隱私政策、提高透明度和增強用戶控制權。我們期望這些建議能夠被行業采納，并轉化為實際行動，以提升整個行業的個人信息保護水平。

回顧：

手機銀行App個人信息合規行業測評報告（上）：隱私政策透明度與合理性

手機銀行App個人信息合規行業測評報告（中）：用戶權利保障測評

點擊查看>>手機銀行App個人信息合規行業測評報告（附錄）

責任編輯：方杰