日前����,多款銀行旗下App違規(guī)收集使用個(gè)人信息被網(wǎng)信辦點(diǎn)名��。
5月10日,網(wǎng)信辦對(duì)84款A(yù)pp違法違規(guī)收集使用個(gè)人信息的情況進(jìn)行了點(diǎn)名通報(bào)���,其中涉及36款安全管理類App���、48款網(wǎng)絡(luò)借貸類App。所涉違法違規(guī)行為包括未經(jīng)用戶同意收集使用個(gè)人信息�,收集與其提供服務(wù)無關(guān)的個(gè)人信息等。
值得注意的是����,在被通報(bào)的網(wǎng)絡(luò)借貸類App中,平安貸款A(yù)pp����、招貸App兩款直屬平安銀行、招商銀行的平臺(tái)����;此外,還有招聯(lián)消金���、馬上消金�����、中原消金等多家持牌機(jī)構(gòu)及大型企業(yè)旗下的App也在名單之列�。
近日,多位業(yè)內(nèi)人士向券商中國(guó)記者表示��,針對(duì)用戶個(gè)人信息安全保護(hù)���,監(jiān)管近年頻頻重拳出擊����,從頒法令到落地執(zhí)行的逐步完善過程中��,包括金融��、生活服務(wù)類等App違規(guī)采集���、使用����、交易個(gè)人信息被通告整改時(shí)有發(fā)生���,這是個(gè)人信息保護(hù)走向規(guī)范的必經(jīng)階段。
不過�,涉及到金融類App,金融要素信息更加敏感,而且和個(gè)人財(cái)產(chǎn)安全高度相關(guān)���,受市場(chǎng)關(guān)注度更大��,監(jiān)管對(duì)個(gè)人金融信息安全保護(hù)要求也必然等級(jí)更高�。
招行�����、平安等銀行App被通報(bào)整改
5月10日�,網(wǎng)信辦發(fā)布通報(bào)稱,在近期對(duì)安全管理�����、網(wǎng)絡(luò)借貸等常見類型公眾大量使用的部分App的個(gè)人信息收集使用情況進(jìn)行了檢測(cè)�,發(fā)現(xiàn)共有84款A(yù)pp存在違法違規(guī)收集使用個(gè)人信息等問題。
在本次被通報(bào)的App中�,網(wǎng)絡(luò)借貸類App涉及48款,其中���,360借條��、平安好貸���、平安消費(fèi)金融�、中原消費(fèi)金融等18款A(yù)pp未經(jīng)用戶同意收集使用個(gè)人信息����;招聯(lián)消費(fèi)金融、滴滴金融等平臺(tái)也涉及收集與其提供的服務(wù)無關(guān)的個(gè)人信息等違規(guī)行為��。
值得注意的是�����,此次通報(bào)的平臺(tái)包括兩款銀行類App��,即平安銀行旗下的平安貸款和招商銀行旗下的招貸���。具體來看��,平安貸款和招貸這兩款A(yù)pp存在的主要問題均涉及“違反必要原則���,收集與其提供的服務(wù)無關(guān)的個(gè)人信息等?��!?/p>
券商中國(guó)記者從平安貸款A(yù)pp的《用戶隱私政策》上看到���,平臺(tái)收集的“服務(wù)基本業(yè)務(wù)功能所需的個(gè)人信息”除了證件類型、號(hào)碼�、姓名等基本信息外,還包括SIM卡號(hào)�����、人臉識(shí)別信息�����、OCR上傳證件信息等����,甚至包括App的瀏覽信息、屏幕信息�、訪問時(shí)間、頁面點(diǎn)擊頻次�、廣告點(diǎn)擊情況等。
與類似平安貸款的是��,招行旗下的招貸App也收集了用戶的個(gè)人上網(wǎng)記錄�,包括用戶操作記錄、軟件的使用和點(diǎn)擊記錄等�����,還收集個(gè)人財(cái)產(chǎn)信息,包括銀行賬戶�、鑒別信息、房產(chǎn)信息信貸記錄�����、征信信息�����、信貸記錄和交易信息等�。
根據(jù)央行去年2月發(fā)布的《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》,個(gè)人金融信息類別根據(jù)可危害程度及敏感程度分為C3����、C2、C1三個(gè)類別���。C3主要包括用戶鑒別信息��,即銀行卡磁道數(shù)據(jù)����、銀行卡密碼、網(wǎng)絡(luò)支付交易密碼��、賬戶密碼等�,以及用于鑒別的個(gè)人生物識(shí)別信息�����。
上述文件指出�,C3類信息一旦遭到未經(jīng)授權(quán)的查看或未經(jīng)授權(quán)的變更,會(huì)對(duì)個(gè)人金融信息主體的信息安全與財(cái)產(chǎn)安全造成嚴(yán)重危害���。
金融類App侵害個(gè)人信息現(xiàn)象屢禁不止
實(shí)際上����,近期監(jiān)管部門對(duì)違規(guī)App的整治行動(dòng)中�,多家銀行等金融機(jī)構(gòu)的“正規(guī)軍”網(wǎng)絡(luò)應(yīng)用存在較多侵害用戶權(quán)益的行為。
4月23日���,由工信部官網(wǎng)披露《關(guān)于侵害用戶權(quán)益行為的App通報(bào)(2021年第4批總第13批)》中�����,涵蓋生活社區(qū)�、游戲娛樂、金融及科技等過個(gè)領(lǐng)域的93款A(yù)pp上了通報(bào)榜單�����。之后���,在廣東省通信管理局的檢查中發(fā)現(xiàn)���,仍有45款A(yù)pp未完成整改,包括多家銀行App����。
名單顯示,廣州農(nóng)商行的珠江直銷銀行App���、廣東南粵銀行App����、微眾銀行的微眾企業(yè)愛普App在列��。所涉問題分別為違規(guī)收集個(gè)人信息�;違規(guī)收集個(gè)人信息、App強(qiáng)制、頻繁�、過度索取權(quán)限;違規(guī)收集個(gè)人信息�����、超范圍收集個(gè)人信息����。
2020年12月�,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心在“凈網(wǎng)2020”專項(xiàng)行動(dòng)中通過互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn),興業(yè)銀行���、內(nèi)蒙古農(nóng)信�、內(nèi)蒙古銀行���、海峽銀行��、鄂爾多斯銀行6家銀行App因“未向用戶明示申請(qǐng)的全部隱私權(quán)限���,涉嫌隱私不合規(guī)”被點(diǎn)名。
此前��,一家業(yè)內(nèi)知名反欺詐科技公司資深安全產(chǎn)品經(jīng)理告訴券商中國(guó)記者,相比其他信息���,“用戶的金融要素信息�����,如身份證號(hào)�、手機(jī)號(hào)�、證件信息、賬戶信息��、財(cái)產(chǎn)信息等���,涉敏�,而且往往和個(gè)人金融安全高度相關(guān)�,若被有心分子盜用作為交易資源的話,它的‘商業(yè)價(jià)值’是最高的���,所以會(huì)被重點(diǎn)關(guān)注�?���!?/p>
四部門聯(lián)合頒布新規(guī)��,5月已正式實(shí)施
近期�,為規(guī)范App個(gè)人信息處理活動(dòng)�,由網(wǎng)信辦統(tǒng)籌指導(dǎo)下,工信部����、公安部、市場(chǎng)監(jiān)管總局四部門聯(lián)合印發(fā)《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》(下稱《規(guī)定》)�,并于5月1正式實(shí)施。
網(wǎng)信辦相關(guān)人員在答記者問時(shí)表示��,App超范圍收集個(gè)人信息�����、強(qiáng)制授權(quán)�����、過度索權(quán)等現(xiàn)象大量存在���,違法違規(guī)使用個(gè)人信息問題十分突出,廣大網(wǎng)民對(duì)此反映強(qiáng)烈����?�!兑?guī)定》明確要求����,App運(yùn)營(yíng)者不得因用戶不同意收集非必要個(gè)人信息����,而拒絕用戶使用其基本功能服務(wù)。
同時(shí)��,《規(guī)定》明確指出�����,“個(gè)人生物特征����、醫(yī)療健康、金融賬戶�����、個(gè)人行蹤等敏感個(gè)人信息的����,應(yīng)當(dāng)對(duì)用戶進(jìn)行單獨(dú)告知�,取得用戶同意后�,方可處理敏感個(gè)人信息?!?/p>
此前,央行在發(fā)布《商業(yè)銀行法(修改建議稿)》并公開征求意見時(shí)�����,新增了“客戶權(quán)益保護(hù)”章節(jié)����,對(duì)商業(yè)銀行營(yíng)銷、信息披露����、風(fēng)險(xiǎn)分級(jí)與適當(dāng)性管理、個(gè)人信息保護(hù)�、收費(fèi)管理等客戶保護(hù)規(guī)范作出具體規(guī)定�。
其中包括:“商業(yè)銀行不得收集與業(yè)務(wù)無關(guān)的個(gè)人信息或者采取不正當(dāng)方式收集個(gè)人信息,不得篡改����、倒賣�、違法使用個(gè)人信息�����?����!蓖瑫r(shí)��,“商業(yè)銀行應(yīng)當(dāng)保障個(gè)人信息安全�,防止個(gè)人信息泄露和濫用。商業(yè)銀行將個(gè)人信息處理外包給第三方的����,應(yīng)當(dāng)確保第三方遵守個(gè)人信息保護(hù)規(guī)定,并采取有效措施保障個(gè)人信息安全�。”
對(duì)于個(gè)人金融信息的保護(hù)���,在《個(gè)人信息保護(hù)法》草案的通用性規(guī)定之外�,2019年年底施行的《中國(guó)人民銀行金融消費(fèi)者權(quán)益保護(hù)實(shí)施辦法》�,以及去年初出臺(tái)的《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》都規(guī)定了個(gè)人金融信息保護(hù)的特殊之處。
中國(guó)銀行法學(xué)研究會(huì)理事肖颯介紹��,“個(gè)人金融信息保護(hù)技術(shù)規(guī)范的擴(kuò)大適用,除了持牌金融機(jī)構(gòu)���,對(duì)于‘涉及個(gè)人金融信息處理的相關(guān)機(jī)構(gòu)’���,比如金融機(jī)構(gòu)委托處理個(gè)人信息的科技公司也需要受到規(guī)制?!?/p>
對(duì)于C3類別和C2類別等敏感信息,肖颯介紹���,根據(jù)個(gè)人信息保護(hù)法要求�,“敏感信息處理更嚴(yán)格�,要求取得個(gè)人單獨(dú)授權(quán)或書面同意,還應(yīng)當(dāng)告知信息被采集人敏感信息對(duì)個(gè)人的影響����。”
轉(zhuǎn)自:券商中國(guó)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn)���,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)��。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�。
延伸閱讀
