金融机构莫对用户信息搞“小动作”

方翔

安装网上银行软件，却被系统告知要收集“访问身体传感器（如心率监测器）”；参加基金公司网站的有奖问答，却要填写自己的学习经历……类似这样过度收集个人信息并侵害用户权益的情况，银保监会正在出“重拳”进行专项整治。

不同于传统网点获客的业务模式，金融机构在数字时代通过个人信息找到客户、识别客户，而这需要想方设法地获取各种各样的数据，精细地为用户“画像”，从而实现业务的精准营销，一些机构甚至在超出必要范围之外过度收集。今年1月10日，中国人民银行上海分行网站发布行政处罚信息显示，因违反信用信息采集、提供、查询及相关管理规定，东亚银行（中国）有限公司被责令限期改正并处罚款人民币1674万元。

金融机构在开展业务时，出于风控维度的考量，收集一些相关信息是完全合理的，但不能过度。银保监会于近日下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》，对银行保险等金融机构侵害个人信息权益乱象作出了高度提炼与总结，比如：在未取得消费者同意的情况下，利用移动互联网应用程序（App）获取手机通讯录、监测输入内容、监听语音收集消费者等个人信息。就在近日，兴业银行“手机银行App监测步数”事件就引发了上海消保委的关注。

个人信息是重要的数据资产，特别是在金融领域，更是可能会产生意想不到的价值，也会带来意料之外的风险。用户的授权是为了账户安全，出于对金融机构的信任，这绝不能成为被利用的“筹码”。2020年，中信银行某支行为了“配合大客户要求”而泄露个人资金流水一事，曾引发轩然大波。

金融机构采集个人信息的时候，要明确采集信息的具体事宜，采集什么样的信息，采集信息的数量、时间期限都应该有更为细致的规定。按照“用户授权、最小够用、专事专用、全程防护”的原则，金融机构切莫为了窥探用户的隐私而搞一些“小动作”。监管部门要完善个人信息保护投诉举报渠道，对于存在侵害用户个人信息的行为可进行证据收集与反馈，并进一步加大督查与处罚力度。