6家銀行迅速回應App隱私政策違規 金融科技專家提6條措施補「漏洞」?

金融界 發佈 2020-01-18T04:32:15+00:00

本報見習記者余俊毅近期國家計算機病毒應急處理中心在「凈網2020」專項行動中通過網際網路監測發現,多款違法、違規有害移動應用存在隱私不合規行為,違反《網絡安全法》相關規定,涉嫌超範圍採集個人隱私信息。

本報見習記者余俊毅

近期國家計算機病毒應急處理中心在「凈網2020」專項行動中通過網際網路監測發現,多款違法、違規有害移動應用存在隱私不合規行為,違反《網絡安全法》相關規定,涉嫌超範圍採集個人隱私信息。包括6款銀行類App被點名。

記者發現,截至昨日上述被點名App中,除一家表示在點名之前便已完成版本更新並完善了隱私條款外,其餘5家均進行了整改,並在規定指導下完成了隱私保護內容的更新和完善。銀行App因隱私問題「上頭條」已屢見不鮮,但一向合規在前的銀行為何會頻頻觸犯用戶隱私政策?監管如何跟上技術的快速發展值得深思。

中國人民大學未來法治研究院金融科技研究中心主任楊東在接受《證券日報》記者採訪時表示:「用戶隱私及數據信息安全是我國金融消費者保護體系中的重要一環,個人隱私安全一直是監管的側重點。從國際範圍看,我國法律文本對於個人隱私的保護力度也是數一數二的,但是囿於技術的快速發展,各類隱私信息的呈現方式多樣,社會不同群體對於隱私的界定以及認知存在較大差異,一刀切監管很明顯無法適應我國現狀。」

隱私安全問題持續被關注

金融類App整改力度不減

《證券日報》記者注意到在這6款App被點名後,相關銀行反映迅速。其中,有3家銀行在發布當天便更新隱私政策。其中被點名的一家股份行表示,已經在第一時間與國家計算機病毒應急處理中心聯繫,在其指導下現已修訂完善了用戶隱私條款並更新,並對手機銀行客戶端App程序進行了優化。客戶可以照常安全使用該行手機銀行客戶端。

另一家被點名的城商行表示,結合從國家計算機病毒應急處理中心了解到的情況,認真自查整改,上線了新版App。其中,增加了對隱私政策獲取權限的說明,補充了應用場景的描述,對重點部分進行了標註。同時,客戶首次登陸時將對隱私政策作出彈窗提示。

最後一家銀行於1月16日更新了隱私政策。

值得注意的是,根據某股份行的公告,在被點名前便對隱私政策進行了完善並更新了版本。該行公開回應稱,經第一時間溝通排查,確認是手機銀行(5.12版)存在部分隱私條款有待補充完善之處。為嚴格落實監管機構關於客戶隱私保護的要求,該手機銀行最新版本(5.2版)更新了隱私政策,進一步完善了攝像頭、位置等客戶信息相關內容,明確了設備權限使用場景以及獲取客戶信息範圍和使用目的,以上優化舉措旨在提升客戶體驗。

防範金融類APP侵犯隱私

六大措施加強保護

近兩年來,金融類App一直是用戶隱私違規的「重災區」,監管部門也多次發文強調用戶數據的規範使用。去年12月份,國家網絡安全通報中心通報有100款違法違規採集個人信息的App被查處,其中多款金融,銀行App赫然在列。當月30日,國家網信辦、工信部、公安部、國家市場監管總局聯合發布《App違法違規收集使用個人信息行為認定方法》(以下簡稱《認定方法》),明確了六大違規行為。

首信雲技術有限公司企業雲事業部經理趙野對《證券日報》記者表示:「其實近兩年來政策方面已經開始高度重視網際網路的隱私安全問題。相信未來幾年內,App隱私合規將會成為整個產業關注的焦點。所有企業和機構都必須要深刻理解App隱私保護的相關合規要求,不然一旦因為違規被下架就會損失慘重,還會給品牌帶來嚴重的負面影響。」

另外,合規是商業銀行的重要經營基礎,而在被爆出隱私政策違規的App中頻現銀行身影,其背後是更加待完善的金融業隱私相關政策。

楊東認為,為保護金融消費個人信息和數據安全,防範金融類App對個人隱私安全的侵犯,可採取以下6條措施:首先,明確信息保護範圍。其次,確定信息收集的方式,為直接收集方式或協議收集方式。第三,規定信息權人所享有的具體權利。第四,嚴格把控信息應用環節。第五,完善信息權受傷害時的救濟制度。第六,重視區塊鏈等新興技術帶來的制度革新。

本文源自證券日報

關鍵字: