乐山商业银行违规遭通报，为何中小银行数据治理漏洞频现？

　　乐山商业银行因五项问题被通报。此外，全国已有多家中小银行因隐私问题被通报，侵犯用户隐私事件时有发生。

　　违规收集个人信息的行为可能引发严重的后果，包括个人信息泄露、被非法利用或滥用等风险。针对银行违规侵犯用户隐私信息的现象，监管重拳出击，持续加码。在强化监管的“刚性约束”的同时，用户的“主动防御”也同样重要。

　　近日，国家计算机病毒应急处理中心监测发现14款违规移动应用，乐山商业银行因“未经明示同意收集个人信息”“未列出个人信息收集用途”“处理敏感个人信息未取得个人的单独同意”等五项问题被通报，在一众软件中格外显眼。2月25日，乐山市商业银行回应称，将加强手机银行隐私保护。此外，全国已有多家中小银行因隐私问题被通报，侵犯用户隐私事件时有发生。

　　例如，2024年12月24日，江苏省通信管理局通报了江阴农商银行、昆山农商银行、苏州农商银行、江苏长江商业银行和无锡农商银行旗下的手机应用，指出其存在违规或超范围收集个人信息，以及强制、频繁、过度索取权限等问题；

　　2024年7月，内蒙古通信管理局通报了喀喇沁玉龙村镇银行、固阳蒙商村镇银行、达茂蒙商村镇银行、化德蒙商村镇银行等4家村镇银行的，指出其存在超范围或违规收集个人信息的情况。

　　违规收集个人信息的行为可能引发严重的后果，包括个人信息泄露、被非法利用或滥用等风险。这些风险不仅侵犯了用户的隐私权，还可能给用户带来不必要的麻烦和经济损失。事实上，已有不少用户反映称，他们因此收到了不明

　　“近年来，我总是接到某银行的贷款电话，他不仅知道我的职业，而且还知道我家里在搞装修。问他的工号，他都不肯说。所以，我猜测是不是外面的公司通过银行拿到了我的电话和相关信息。”有社媒用户发帖表示，这些电话不仅干扰了他们的日常生活，还让他们对个人信息的安全感到担忧和不安。

　　在数字时代，数据作为“新石油”已成为一种重要的商业资产，部分银行可能存在利用数据驱动对用户信息进行过度收集的情况。因此，不少人都想知道：银行违规收集的用户数据到底用来做什么？

　　一方面，银行为风控建模、用户画像及精准营销，对用户数据需求强烈。如个人信息、浏览记录、理财习惯等，但部分银行存在“先收集，后补授权”的侥幸心理，使得内部审查流于形式，侵犯了用户的隐私。另一方面，数据变现也是银行过度收集信息的一个重要诱因。部分银行可能会将收集到的用户数据进行脱敏处理后，出售给第三方机构。这些第三方机构可以利用这些数据进行市场分析、产品研发等活动，存在严重的数据泄露风险。

　　专家认为，一旦数据被不当使用，将对用户的隐私安全造成严重威胁；并且，数据的过度收集和滥用，还可能导致市场竞争的不公平。一些银行通过不正当手段获取大量用户数据，从而在市场竞争中占据优势，破坏了市场的正常秩序。

　　尽管我国已构建起较为完整的个人信息保护法律体系，如

　　有业内人士指出，一方面，部分条款缺乏细化的执行标准，如“必要个人信息”范围不明，导致部分银行以“反欺诈”“信用评估”为名，过度索取用户信息；另一方面，部分银行以频繁更新版本、采用“分次索权”“场景化索取”等隐蔽手段规避检查，给监管带来一定挑战。

　　强监管与用户防御同发力

　　针对银行违规侵犯用户隐私信息的现象，监管重拳出击，持续加码。2024年，我国在个人信息保护和监管方面取得了显著进展，多地启动了隐私合规专项整治行动；工信部持续开展专项整治工作，建成全国检测及认证公共服务平台，全年责令整改和通报下架的数量超过5200款。

　　分析人士指出，只有通过出台行业级实施细则、建立AI动态监测平台与违规黑名单等措施，才能使银行摒弃将罚款视为“合规成本”的观念，真正地重构数据治理体系，更好地保护用户信息安全。

　　破解银行隐私泄露之困，既需强化监管的“刚性约束”，也离不开用户的“主动防御”。

　　那么，对于处于弱势地位的用户来说，应该如何保护好自己的个人信息？

　　业内人士建议，首先，改变对隐私条款“一勾了之”的习惯，主动掌控个人信息授权，审查权限清单，仅开放与业务直接相关的权限。其次，了解维权渠道，在遭遇时，可通过12363金融消费权益热线、网信办等举报平台反映问题。最后，可定期清理冗余数据，并持续关注安全通告。