在國家網信辦網絡執法與監督局指導下，亮剑理财类机“亮劍浦江·消費領域個人信息權益保護專項執法行動”近期聚焦網絡理財小貸場景下個人信息保護問題進行專項治理。浦江前一階段，上海上海市網信辦指導多家金融理財服務類App運營企業加強個人信息保護合規工作，组织展要求企業全麵遵循個人信息收集的金融“最小、必要原則”，服务法培建立健全個人信息保護合規製度和安全防護措施，构开對收集到的人信消費者敏感個人信息采取嚴格的保護措施，切實維護好廣大消費者的息保训個人信息權益。

為進一步強化銀行、保險、亮剑理财类机消費者金融服務等機構個人信息保護主體責任，浦江9月5日下午，上海上海市網信辦會同國家金融監督管理局上海監管局，组织展以及市銀行同業公會、金融市保險同業公會等部門組織開展“網絡理財小貸場景下個人信息保護”普法培訓和行政指導，交通銀行、浦發銀行、上海農商銀行、人保財險上海分公司、太保產險上海分公司等140餘家金融機構相關消保部門負責人參加本次培訓班，涉及營業網點3848個。

根據網民舉報線索和前期技術巡查發現，本市部分金融理財服務類機構運營的App、微信小程序存在強製索要消費者手機號碼、微信昵稱，強製要求關注公眾號，無隱私政策及用戶注銷賬號時間過長等問題，上海市網信辦開展了以案釋法的針對性培訓，並圍繞《個人信息保護法》相關重點法條進行了解讀，要求參加培訓的機構遵循合法、正當、必要和誠信原則收集消費者個人信息，對個人信息實行分類管理和安全技術措施，防止個人信息泄露、篡改和丟失。國家金融監督管理局上海監管局圍繞認真落實《個人信息保護法》等法律法規提出指導性意見，要求各銀行保險機構壓實主體責任，以全麵自查整改為基礎，落實機構“責任田”，以強化整治問責為關鍵，突出監管“指揮棒”，以建立長效機製為保障，打好信息保護“持久戰”。

上海市網信辦相關負責人強調，隻有在具有特定的目的和充分的必要性，並采取嚴格保護措施的情況下，個人信息處理者方可收集處理敏感個人信息（包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等）。各金融理財服務類機構要根據《網絡理財小貸場景下常見個人信息保護問題自查清單》，對照以下6類問題，舉一反三、對照檢查、落實整改，製定個人信息特別是敏感個人信息的處理規則，更好地履行個人信息保護義務。

個人信息保護問題自查清單

01

App首次運行時未主動提示消費者閱讀隱私政策；消費者使用借款、注冊等功能時，App強製要求消費者同意第三方產品隱私政策或默認同意隱私政策。

02

消費者使用語音搜索、查看附近網點等功能時，強製要求消費者提供存儲、設備信息（如IMEI、IMSI等設備唯一標識符）、姓名、身份證號等非必要的個人信息；App在消費者使用提交個人信息等功能時強製要求關注公眾號。

03

消費者在使用接收驗證碼、定位附近門店等功能時，App頻繁申請非必要的短信、精準位置信息等權限，幹擾消費者使用。

04

App在消費者同意隱私政策前申請精準位置等權限；未經消費者同意，使用收集的手機號碼撥打電話，或通過發送短信、添加微信等方式向消費者推薦貸款等業務，幹擾消費者日常生活。

05

消費者首次使用App時，App收集剪切板、應用列表、人臉、身份證號等敏感個人信息，未同步告知消費者調用權限目的；App未逐一列出向第三方機構傳輸個人信息的清單。

06

App未提供注銷賬號功能；消費者使用注銷App賬號功能時，App提示需同時注銷多個產品的賬號，為刪除個人信息設置不合理條件；未承諾在15個工作日內完成注銷響應處理。

下一步，上海市網信辦、國家金融監督管理局上海監管局將指導市銀行同業公會等部門製定金融行業個人信息保護合規指引，進一步明確個人信息保護的合規要求和操作準則，指導相關機構建立健全個人信息合規製度和安全防護措施，主動接受社會監督，切實維護好廣大消費者個人信息權益。上海市網信辦將視情對重點單位開展網絡安全現場檢查，對拒不改正或整改不力的個人信息處理者依法立案查處，切實推動金融領域個人信息保護現狀得到明顯改善。