原標(biāo)題:6家銀行迅速回應(yīng)App隱私政策違規(guī) 金融科技專(zhuān)家提6條措施補(bǔ)“漏洞”
近期國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心在“凈網(wǎng)2020”專(zhuān)項(xiàng)行動(dòng)中通過(guò)互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn),多款違法、違規(guī)有害移動(dòng)應(yīng)用存在隱私不合規(guī)行為,違反《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,涉嫌超范圍采集個(gè)人隱私信息。包括6款銀行類(lèi)App被點(diǎn)名。
記者發(fā)現(xiàn),截至昨日上述被點(diǎn)名App中,除一家表示在點(diǎn)名之前便已完成版本更新并完善了隱私條款外,其余5家均進(jìn)行了整改,并在規(guī)定指導(dǎo)下完成了隱私保護(hù)內(nèi)容的更新和完善。銀行App因隱私問(wèn)題“上頭條”已屢見(jiàn)不鮮,但一向合規(guī)在前的銀行為何會(huì)頻頻觸犯用戶(hù)隱私政策?監(jiān)管如何跟上技術(shù)的快速發(fā)展值得深思。
中國(guó)人民大學(xué)未來(lái)法治研究院金融科技研究中心主任楊東在接受《證券日?qǐng)?bào)》記者采訪時(shí)表示:“用戶(hù)隱私及數(shù)據(jù)信息安全是我國(guó)金融消費(fèi)者保護(hù)體系中的重要一環(huán),個(gè)人隱私安全一直是監(jiān)管的側(cè)重點(diǎn)。從國(guó)際范圍看,我國(guó)法律文本對(duì)于個(gè)人隱私的保護(hù)力度也是數(shù)一數(shù)二的,但是囿于技術(shù)的快速發(fā)展,各類(lèi)隱私信息的呈現(xiàn)方式多樣,社會(huì)不同群體對(duì)于隱私的界定以及認(rèn)知存在較大差異,一刀切監(jiān)管很明顯無(wú)法適應(yīng)我國(guó)現(xiàn)狀!
隱私安全問(wèn)題持續(xù)被關(guān)注 金融類(lèi)App整改力度不減
《證券日?qǐng)?bào)》記者注意到在這6款A(yù)pp被點(diǎn)名后,相關(guān)銀行反映迅速。其中,有3家銀行在發(fā)布當(dāng)天便更新隱私政策。其中被點(diǎn)名的一家股份行表示,已經(jīng)在第一時(shí)間與國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心聯(lián)系,在其指導(dǎo)下現(xiàn)已修訂完善了用戶(hù)隱私條款并更新,并對(duì)手機(jī)銀行客戶(hù)端App程序進(jìn)行了優(yōu)化?蛻(hù)可以照常安全使用該行手機(jī)銀行客戶(hù)端。
另一家被點(diǎn)名的城商行表示,結(jié)合從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心了解到的情況,認(rèn)真自查整改,上線了新版App。其中,增加了對(duì)隱私政策獲取權(quán)限的說(shuō)明,補(bǔ)充了應(yīng)用場(chǎng)景的描述,對(duì)重點(diǎn)部分進(jìn)行了標(biāo)注。同時(shí),客戶(hù)首次登陸時(shí)將對(duì)隱私政策作出彈窗提示。
最后一家銀行于1月16日更新了隱私政策。
值得注意的是,根據(jù)某股份行的公告,在被點(diǎn)名前便對(duì)隱私政策進(jìn)行了完善并更新了版本。該行公開(kāi)回應(yīng)稱(chēng),經(jīng)第一時(shí)間溝通排查,確認(rèn)是手機(jī)銀行(5.12版)存在部分隱私條款有待補(bǔ)充完善之處。為嚴(yán)格落實(shí)監(jiān)管機(jī)構(gòu)關(guān)于客戶(hù)隱私保護(hù)的要求,該手機(jī)銀行最新版本(5.2版)更新了隱私政策,進(jìn)一步完善了攝像頭、位置等客戶(hù)信息相關(guān)內(nèi)容,明確了設(shè)備權(quán)限使用場(chǎng)景以及獲取客戶(hù)信息范圍和使用目的,以上優(yōu)化舉措旨在提升客戶(hù)體驗(yàn)。
防范金融類(lèi)APP侵犯隱私 六大措施加強(qiáng)保護(hù)
近兩年來(lái),金融類(lèi)App一直是用戶(hù)隱私違規(guī)的“重災(zāi)區(qū)”,監(jiān)管部門(mén)也多次發(fā)文強(qiáng)調(diào)用戶(hù)數(shù)據(jù)的規(guī)范使用。去年12月份,國(guó)家網(wǎng)絡(luò)安全通報(bào)中心通報(bào)有100款違法違規(guī)采集個(gè)人信息的App被查處,其中多款金融,銀行App赫然在列。當(dāng)月30日,國(guó)家網(wǎng)信辦、工信部、公安部、國(guó)家市場(chǎng)監(jiān)管總局聯(lián)合發(fā)布《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》(以下簡(jiǎn)稱(chēng)《認(rèn)定方法》),明確了六大違規(guī)行為。
首信云技術(shù)有限公司企業(yè)云事業(yè)部經(jīng)理趙野對(duì)《證券日?qǐng)?bào)》記者表示:“其實(shí)近兩年來(lái)政策方面已經(jīng)開(kāi)始高度重視互聯(lián)網(wǎng)的隱私安全問(wèn)題。相信未來(lái)幾年內(nèi),App隱私合規(guī)將會(huì)成為整個(gè)產(chǎn)業(yè)關(guān)注的焦點(diǎn)。所有企業(yè)和機(jī)構(gòu)都必須要深刻理解App隱私保護(hù)的相關(guān)合規(guī)要求,不然一旦因?yàn)檫`規(guī)被下架就會(huì)損失慘重,還會(huì)給品牌帶來(lái)嚴(yán)重的負(fù)面影響!
另外,合規(guī)是商業(yè)銀行的重要經(jīng)營(yíng)基礎(chǔ),而在被爆出隱私政策違規(guī)的App中頻現(xiàn)銀行身影,其背后是更加待完善的金融業(yè)隱私相關(guān)政策。
楊東認(rèn)為,為保護(hù)金融消費(fèi)個(gè)人信息和數(shù)據(jù)安全,防范金融類(lèi)App對(duì)個(gè)人隱私安全的侵犯,可采取以下6條措施:首先,明確信息保護(hù)范圍。其次,確定信息收集的方式,為直接收集方式或協(xié)議收集方式。第三,規(guī)定信息權(quán)人所享有的具體權(quán)利。第四,嚴(yán)格把控信息應(yīng)用環(huán)節(jié)。第五,完善信息權(quán)受傷害時(shí)的救濟(jì)制度。第六,重視區(qū)塊鏈等新興技術(shù)帶來(lái)的制度革新。