从个人生物识别信息处理协议角度，以实证方法对目前主流金融APP的个人生物识别信息保护合规情况进行系统性研究，包括“协议同意机制”“协议独立设置”“协议可保存性”以及“协议条款内容”。研究发现，目前金融APP广泛存在未获取用户同意、未充分告知用户信息处理相关事项等问题，部分应向个人作出告知的事项在相关协议中普遍缺失，折射出当前信息处理者内控的疏漏及监管的缺位。应当以夯实处理者与监管者法定义务为方向，探索“内控、自律、监管”相结合的三位一体合规路径。

• 单位
  浙江大学