近日，国家金融监督管理总局重庆监管局、重庆市地方金融管理局、重庆市通信管理局三部门联合印发《关于促进金融服务类App个人信息保护合规经营能力提升的通知》（以下简称《通知》），建立联合监管工作机制，整治金融服务类App违规收集、使用、泄露个人信息等突出问题。

 

　　国家金融监督管理总局重庆监管局相关负责人介绍，近年来，随着金融服务数字化水平不断提升，金融服务类App用户规模及应用场景不断扩大，个人信息泄露风险及治理难度持续增加，而个人信息泄露既影响金融消费者的信息安全权，也容易损害消费者财产安全权等重要权益。因此，金融服务类App合规运营能力亟待提升。

 

　　在此背景下，《通知》应运而生。同时，还基于现行法律法规，结合金融行业特点梳理完成了《重庆市金融服务类移动互联网应用程序个人信息保护合规指南（V1.0）》（以下简称《指南》），对辖内银行保险机构、地方金融组织、相关App运营者进行合规指导。

 

　　在内容上，《通知》进一步压实了银行保险机构、地方金融组织、相关App运营者个人信息保护主体责任，明确机构在个人金融信息收集、存储、使用、加工等环节的规范和流程；要求三部门建立联合监管工作机制，适时开展专项检查，依职权对金融服务类App违法违规收集使用个人信息开展协同治理和联合监管，形成监管合力，整治金融服务类App违规收集、使用、泄露个人信息等突出问题。

 

　　而《指南》则针对金融服务App个人信息保护工作，梳理了九大方面具体参考及实践指南。例如，《指南》指出，App收集个人信息或打开可收集个人信息的权限前，应采用显著方式提示用户阅读个人信息保护政策，并取得用户明示同意，法律另有规定的除外。征得用户同意时，避免设置默认同意的选项。杜绝通过变相强制、违规购买等不正当方式收集使用用户个人信息行为。

 

　　针对如何避免超范围收集使用个人信息，《指南》明确，如用户拒绝提供App扩展功能所需的个人信息，或拒绝同意扩展功能所需的可收集个人信息权限，应确保App基本功能可正常使用。

 

　　此外，《指南》还表示，应规范App利用用户个人信息开展定向推送行为，如使用定向推送功能开展商业营销、信息推送，应提供非定向推送的模式或关闭定向推送的方式。App开发者、运营者应制定个人信息安管理制度，建立健全个人信息安全管控措施，禁止违规查询、下载、复制、存储篡改用户个人信息。

 

　　“《通知》的发布，为金融服务类App个人信息保护合规运营提供科学指引，为切实维护金融消费者合法权益、打击侵害消费者权益行为提供有力抓手。”国家金融监督管理总局重庆监管局相关负责人表示，下一步，该局将协同相关部门，持续聚焦个人信息保护重点问题，加大对机构违规行为的排查和整治力度，推动行业个人信息保护治理水平不断提升。