在国家计算机病毒应急处理中心近期发布的网络安全通报中,国投瑞银基金管理有限公司旗下“国投瑞银”APP(4.1.4版)因违反个人信息收集规范被点名;检测结果显示,该应用存在未明确征得用户授权即收集个人数据的情况。通报同时指出,这是监管部门2023年常态化网络治理行动的一部分,旨在推动落实《个人信息保护法》《网络安全法》等要求。
个人信息保护不仅关乎法律合规,也是金融机构责任边界的重要部分。国投瑞银基金此次被通报,折射出移动应用信息安全管理中的共性短板,也提醒行业必须更严肃地对待用户隐私。在数字经济持续深化的环境下,金融机构只有完善信息安全与数据合规体系,并以更透明的方式接受监管与社会监督,才能在竞争中建立长期信任。期待国投瑞银基金以此为契机补齐短板,为投资者提供更安心的服务。