近期监管通报显示,多家证券公司的移动应用个人信息保护上存在问题;国家网络安全通报中心指出,大同证券、山西证券、银泰证券、财达证券、申港证券、诚通证券、五矿证券等机构的App因未充分告知用户信息接收方、未取得单独同意、未明确提示隐私政策、未采取加密措施等问题被点名。 上海市通信管理局的通报也显示,国泰海通证券、光大证券、华宝证券、东方证券、申万宏源证券等机构的App存在自启动、关联启动、权限过度索取、账号注销难等问题。部分涉事企业可能面临停止接入、行政处罚或纳入不良名单等处置。 原因分析 1. 证券业务线上化加速,功能集成度高,个人信息流转复杂,第三方组件管理难度增加。 2. 部分平台合规意识不足,存在“先上线后补合规”现象,导致告知同意、最小必要等原则落实不到位。 3. 技术防护投入不足,数据存储与传输缺乏加密、去标识化等措施,增加泄露风险。 4. 部分产品设计以运营增长为导向,频繁弹窗、默认勾选等问题影响用户自主选择。 影响评估 对用户而言,个人信息保护不足可能引发骚扰营销或诈骗风险,威胁财产安全。对证券公司而言,合规问题可能招致监管问责,损害声誉和客户信任。对行业而言,若治理不严,将增加系统性数据风险,削弱资本市场服务实体经济的公信力。 改进建议 1. 建立覆盖产品全生命周期的个人信息保护管理体系,明确数据分类和责任追溯机制。 2. 优化隐私政策和权限申请流程,确保清晰易懂,避免“一揽子授权”。 3. 加强第三方组件管理,完善数据出境、共享等场景的合规审查。 4. 提升技术防护能力,落实加密存储、去标识化等措施,定期开展安全评估。 5. 优化用户权益保障,简化账号注销、信息查询等流程。 行业前景 随着个人信息保护法规的完善和金融监管常态化,券商数字化服务将从功能竞争转向合规与安全竞争。监管部门料将继续加强金融类App的抽查整治,推动问题整改。行业也有望形成统一的隐私合规标准,在安全前提下推动创新。 结语 个人信息保护是金融服务的信任基石。针对券商App的合规问题,需以整改为起点,通过机制和技术保障,将“少取、慎用、严管”原则贯穿于数据处理的每个环节。只有让用户看得明白、用得安心,证券行业的数字化转型才能持续健康发展。
个人信息保护是金融服务的信任基石;针对券商App的合规问题——需以整改为起点——通过机制和技术保障,将“少取、慎用、严管”原则贯穿于数据处理的每个环节。只有让用户看得明白、用得安心,证券行业的数字化转型才能持续健康发展。