6家银行迅速回应App隐私政策违规 金融科技专家提6条措施补“漏洞”
摘要 近期国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。包括6款银行类App被点名。记者发现,截至昨日上述被点名App中,除一家表示在点名之前便已完成版本更新并完善了隐私条款外
近期国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。包括6款银行类App被点名。
记者发现,截至昨日上述被点名App中,除一家表示在点名之前便已完成版本更新并完善了隐私条款外,其余5家均进行了整改,并在规定指导下完成了隐私保护内容的更新和完善。银行App因隐私问题“上头条”已屡见不鲜,但一向合规在前的银行为何会频频触犯用户隐私政策?监管如何跟上技术的快速发展值得深思。
中国人民大学未来法治研究院金融科技研究中心主任杨东在接受《证券日报》记者采访时表示:“用户隐私及数据信息安全是我国金融消费者保护体系中的重要一环,个人隐私安全一直是监管的侧重点。从国际范围看,我国法律文本对于个人隐私的保护力度也是数一数二的,但是囿于技术的快速发展,各类隐私信息的呈现方式多样,社会不同群体对于隐私的界定以及认知存在较大差异,一刀切监管很明显无法适应我国现状。”
隐私安全问题持续被关注 金融类App整改力度不减
《证券日报》记者注意到在这6款App被点名后,相关银行反映迅速。其中,有3家银行在发布当天便更新隐私政策。其中被点名的一家股份行表示,已经在第一时间与国家计算机病毒应急处理中心联系,在其指导下现已修订完善了用户隐私条款并更新,并对手机银行客户端App程序进行了优化。客户可以照常安全使用该行手机银行客户端。
另一家被点名的城商行表示,结合从国家计算机病毒应急处理中心了解到的情况,认真自查整改,上线了新版App。其中,增加了对隐私政策获取权限的说明,补充了应用场景的描述,对重点部分进行了标注。同時,客戶首次登陆时将对隐私政策作出弹窗提示。
最后一家银行于1月16日更新了隐私政策。
值得注意的是,根据某股份行的公告,在被点名前便对隐私政策进行了完善并更新了版本。该行公开回应称,经第一时间沟通排查,确认是手机银行(5.12版)存在部分隐私条款有待补充完善之处。为严格落实监管机构关于客户隐私保护的要求,该手机银行最新版本(5.2版)更新了隐私政策,进一步完善了摄像头、位置等客户信息相关内容,明确了设备权限使用场景以及获取客户信息范围和使用目的,以上优化举措旨在提升客户体验。
防范金融类APP侵犯隐私 六大措施加强保护
近两年来,金融类App一直是用户隐私违规的“重灾区”,监管部门也多次发文强调用户数据的规范使用。去年12月份,国家网络安全通报中心通报有100款违法违规采集个人信息的App被查处,其中多款金融,银行App赫然在列。当月30日,国家网信办、工信部、公安部、国家市场监管总局联合发布《App违法违规收集使用个人信息行为认定方法》(以下简称《认定方法》),明确了六大违规行为。
首信云技术有限公司企业云事业部经理赵野对《证券日报》记者表示:“其实近两年来政策方面已经开始高度重视互联网的隐私安全问题。相信未来几年内,App隐私合规将会成为整个产业关注的焦点。所有企业和机构都必须要深刻理解App隐私保护的相关合规要求,不然一旦因为违规被下架就会损失惨重,还会给品牌带来严重的负面影响。”
另外,合规是商业银行的重要经营基础,而在被爆出隐私政策违规的App中频现银行身影,其背后是更加待完善的金融业隐私相关政策。
杨东认为,为保护金融消费个人信息和数据安全,防范金融类App对个人隐私安全的侵犯,可采取以下6条措施:首先,明确信息保护范围。其次,确定信息收集的方式,为直接收集方式或协议收集方式。第三,规定信息权人所享有的具体权利。第四,严格把控信息应用环节。第五,完善信息权受伤害时的救济制度。第六,重视区块链等新兴技术带来的制度革新。