金融科技的高速发展，使人们更加便捷地享受到了各项金融服务。但与此同时，金融类APP的金融安全问题却时刻威胁着我们的隐私安全以及财产安全。

注销难，难于上青天

注册时仅需要通过填写手机账号、验证码即可完成注册，注销时却需要突破层层“关卡”。

一些App干脆直接隐藏注销入口。以新浪分期为例，未设置用户“账户注销”自主入口，只能联系新浪分期客服咨询账户注销事宜，而注销后将不可再登录使用或再次注册，“按照平台规则，账户注销后永久无法重新注册”。

还有一些App以“留不住用户的心，也要留住用户的个人信息”为出发点，千方百计，设置不合理障碍，有网友反映，“注销该金融借贷类App时，App运营者超范围收集个人信息，却难以完成账号注销，删除个人信息。”

此类注销过程的身份核验环节，要求个人信息主体再次提供的个人信息类型远远多于注册、使用等服务环节收集的个人信息类型，且包含指纹信息等个人敏感信息却并未在App隐私政策或用户协议中阐述个人信息的存储期限、注销成功后删除个人信息或做信息脱敏处理等 “善后”工作，这可能存在个人信息滥用的风险。

违规收集信息成痼疾

除注销账户难以外，金融APP违规收集用户信息、过度索取权限、私自共享给第三方等问题也是一直存在的“老大难”问题。

去年315央视曾曝出20余款金融类APP有偷偷窃取用户隐私的嫌疑，会未经用户同意，收集用户的联系人、短信、位置、设备信息等等。而不久前，中国信息通信研究院发布《2020年数字金融App安全观测报告》（以下简称《报告》）。

《报告》检测了2万余款金融行业App，超9成App存在安全漏洞。与2019年相比，流氓行为类恶意程序感染率增长明显，广东省受到恶意程序感染的App数量最多。在数字金融App侵害用户权益问题上，保险类App问题数量最多。

更有一些APP甚至以授权隐私为使用APP的必须条件。以某银行类App为例，检测发现该应用在启动时，必须要授权使用拍摄照片和录制视频权限以及提供位置信息，否则无法使用 App。但实际上，这两项权限并非该 App 正常运行的必要权限，涉嫌强制索取权限。

事实上，近年来《网络安全法》、《个人信息保护法》、《数据安全管理办法》、《个人信息出境安全评估办法》、《规范互联网信息服务市场秩序若干规定》、《电信和互联网用户个人信息保护规定 》、《移动智能终端应用软件预置和分发管理暂行规定》等系列法律法规的出台完善正试图扎紧对个人信息保护的“制度篱笆”，以规范秩序。

最新消息也显示，针对App强制授权、过度索权、超范围收集个人信息等现象大量存在，违法违规使用个人信息问题突出，《移动互联网应用程序个人信息保护管理暂行规定》即将出台。

无论是强制用户以隐私权换取注销权，还是以隐私权换取使用权，都是一种不可取的做法和心态。归根结底，数据时代，App运营者们自当珍惜每一个注册用户，能吸引用户长期使用的应当是更优质的服务、更平等的态度，金融APP要成为用户隐私“防火墙”而非“泄密墙”。