【社论】金融App不能成为侵犯隐私的“黑洞”

——在未取得消费者同意的情况下，利用App获取手机通讯录、监测输入内容、监听语音收集消费者个人信息。

——不具备权限的（保险公司）员工可以查询投保人和被保险人的证件号码、联系电话等未经脱敏处理的个人信息。

——私自收集或违规收集消费者信息和联系方式用于营销。

——向第三方合作机构提供个人信息超出合作业务必须范围、未进行必要脱敏。

“监听”“监测”“私自收集”“不脱敏向第三方提供”，这些触目惊心的侵犯公民信息权益、隐私权的行为，竟然出现在银保监会披露的银行、保险机构侵权乱象清单里。最需要合规经营、最应该“安全第一”的金融机构，却肆意侵犯着用户的信息安全。

近日，银保监会向各银保监局、银行保险机构等下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》，要求全面梳理和排查银行业保险业在个人信息保护方面的问题和漏洞，深入整治侵害消费者信息权益乱象。银保监会以明确的态度向行业积弊说不，也是将行业里的“潜规则”公布于大庭广众之下。

普通人一般对于正规金融机构有着天然的信任，线下认认真真地填写金融机构准备的事无巨细的表格，线上对银行、保险机构的App也是充分授权，总是天真地相信这些“授权”是为了更好地保护自己的账户安全。

殊不知，利用App违规获取手机通讯录、监测输入内容、监听语音、收集消费者个人信息等被消费者最反感的偷窥行为，竟然成了行业里“公开的秘密”，直接由银保监会发红头文件点破。银行、保险机构的精致的App，成了手机里窥视用户隐私的眼睛，把敏感的个人信息用于不正当营销，甚至不脱敏就提供给第三方合作机构。银行、保险机构如此妄为，如何对得起公众的信任，如何对得起自己的金字牌照？

金融App涉及用户最敏感的信息，和公民财产安全息息相关，一笔笔收入是用户的辛苦所得，一笔笔支出记录不能成为金融机构“精准营销”的筹码。用户的授权是为了账户安全，绝不能被滥用于营销。

目前，《网络安全法》《个人信息保护法》等国家法律法规齐备，收集个人信息的“最少够用”、敏感信息特别授权等原则，规定得清清楚楚、明明白白。金融机构在保护个人信息方面应该起到表率作用，不能躲在金字招牌后头搞“小动作”，滥用公众信任。

这一次，银保监会明确向行业侵犯公民信息权益的积弊亮剑，并且列出了时间表，从自查自纠到监管抽查，明确要问责到人，对涉及违法犯罪的问题，要移送司法机关惩处。希望各家银行、保险公司明白侵犯公民信息、隐私问题的严重性，不能为了互联网+业务扩张就僭越法律、践踏公众的信任。一句话，不能让用户在银行、保险机构的面前“裸奔”。