44款手机银行隐私政策测评报告

大数据产业高速发展，数字经济在大幅提升效率的同时，用户隐私也屡受侵犯。监管机构、企业、个人对隐私保护的关注度正逐步抬升，相关立法也在紧锣密鼓地推进。

2018年5月1日，《信息安全技术个人信息安全规范》（以下简称《信息安全规范》）正式实施。作为推荐性国家标准，尽管不具备法律效力和强制约束力，但《信息安全规范》明确了个人信息的收集、保存、使用、共享的合规要求，为网络运营者制定隐私政策及完善内控提供了重要指引。针对个人信息保护的专门立法也已列入十三届全国人大常委会立法规划，相关部门正在研究和起草。

随着移动互联网的崛起和智能手机的普及，国内手机网民规模快速攀升至2018年底的8.17亿人，占全部网民的比重高达98.55%，手机银行用户数也攀升至2018年6月底的3.82亿人。作为与上亿用户直接交互的终端工具，手机银行接触到了更多的个人敏感信息，更易成为泄露个人信息、侵犯用户隐私的“温床”。

本报告根据《信息安全规范》中的相关规定，基于10余个维度，对市面上44款手机银行在App Store或注册页面两个渠道发布的隐私政策进行测评，包括国有商业银行（6家）、股份制商业银行（12家）、A股或H股上市城商行、农商行（26家）。

测评结果显示，国有银行App制定的隐私政策最为符合相关规定，平均得分最高，其次为股份制商业银行，城商行、农商行则相对得分较低。同时，在用户注销账户后对个人信息的处理方式、发生个人信息安全事件后银行应承担的法律责任等方面，44款手机银行得分均较低，这也表明当前国内大中型商业银行在个人信息保护方面依然有较大的改进空间。

以下是报告全文