国家计算机病毒应急中心近期发现农村商业银行、消费金融公司等14款APP存在隐私侵犯行为。 从近年来APP违法行为来看，金融APP用户信息管理不合规、侵犯用户权益的情况时有发生。 这种行为无视法律法规和行业规范的底线，给用户数据安全带来挑战。

APP体积小，容量大。 是数字经济时代金融机构提升竞争力的重要手段。 目前，大多数金融机构通过APP渠道部署业务。 他们在为用户提供便捷服务的同时，也收集了大量的数据，包括交易状态、资金流向等敏感信息。 如果金融机构只注重技术和产品研发而忽视用户隐私保护和用户体验，不仅会增加敏感信息泄露的风险，对用户财产安全构成威胁，而且金融App自身也很难实现长远发展。

金融机构必须坚守安全阵地，把数据和用户信息安全放在重要位置。 要建立数据采集、传输、修改等全生命周期机制，使数据安全贯穿业务发展、法规可遵循。 还应明确数据治理责任人，定期对数据安全和合规使用进行分析，制定用户信息管理风险预案，最大程度保证用户信息安全。 此外，金融机构不得“自盗”、过度收集甚至违规读取、使用用户信息谋取不正当利益。

近年来，有关用户数据安全和个人信息保护的法规和制度不断完善。 要不断提高相关法律法规的可操作性，让金融机构能够而且必须守法。 监管部门要发挥监管“指挥棒”作用，引导金融机构采取有效措施，加强用户数据管理和保护。