□本报记者 仇兆燕

4月8日，《中国银行保险报》记者从国家金融监督管理总局重庆监管局获悉，该局与重庆市地方金融管理局、重庆市通信管理局联合印发《关于促进金融服务类App个人信息保护合规经营能力提升的通知》（以下简称《通知》），建立联合监管工作机制，并基于现行法律法规，结合金融行业特点梳理完成《重庆市金融服务类移动互联网应用程序个人信息保护合规指南（V1.0）》（以下简称《指南》），对重庆市银行保险机构、地方金融组织、相关App运营者提供指导。

《通知》明确机构在个人金融信息收集、存储、使用、加工等环节的规范和流程，推动辖内金融行业形成个人信息保护长效机制。

据介绍，近年来，随着金融服务数字化水平不断提升，金融服务类App用户规模及应用场景不断扩大，个人信息泄露风险及治理难度持续增加，而个人信息泄露既影响金融消费者的信息安全权，也容易损害消费者财产安全权等重要权益。因此，金融服务类App合规运营能力亟待提升。当前，电信和互联网行业尚未出台针对金融服务类App个人信息保护工作的专门性指引文件，现有标准、规范难以完全满足金融行业App业务发展与安全合规需要，对于金融服务类App的运营和使用相关业务中个人信息收集、使用、加工等行为缺乏统一规范。

《指南》对辖内银行保险机构、地方金融组织、相关App运营者进行合规指导，为重庆市金融服务类App开发者、运营者以及广大测评机构开展个人信息保护评估工作提供参考。

围绕个人信息保护，《指南》明确了九大方面具体参考及实践指南，即：确保制定并主动发布收集使用个人信息规则，充分明示收集个人信息的目的、方式和范围，避免未经用户同意收集使用个人信息，避免超范围收集使用个人信息，规范合作业务中的个人信息控制，加强软件开发包（SDK）接入管理，提供有效的用户权益保障机制，合规使用定向推送功能，建立个人信息保护体系。

针对外界比较关注的个人信息收集权限及范围等问题，《指南》也有具体规定。如，《指南》指出，App收集个人信息或打开可收集个人信息的权限前，应采用显著方式提示用户阅读个人信息保护政策，并取得用户明示同意，法律另有规定的除外。征得用户同意时，避免设置默认同意的选项。杜绝通过变相强制、违规购买等不正当方式收集使用用户个人信息行为。就如何避免超范围收集使用个人信息，《指南》提出，如用户拒绝提供App扩展功能所需的个人信息，或拒绝同意扩展功能所需的可收集个人信息权限，应确保App基本功能可正常使用。此外，《指南》表示，应规范App利用用户个人信息开展定向推送行为，如使用定向推送功能开展商业营销、信息推送，应提供非定向推送的模式或关闭定向推送的方式。App开发者、运营者应制定个人信息安全管理制度，建立健全个人信息安全管控措施，禁止违规查询、下载、复制、存储、篡改用户个人信息。

据统计，截至2023年，重庆市共有“银证保”金融机构471家、地方金融组织595家，实现银行、证券、保险、基金、信托和消费金融等20余类金融机构牌照全覆盖。