數(shù)字化時(shí)代,企業(yè)數(shù)據(jù)合規(guī)和個(gè)人信息保護(hù)的重要性日益凸顯,信息資源已成為重要的生產(chǎn)要素和社會(huì)財(cái)富。近年來(lái),國(guó)家網(wǎng)絡(luò)安全法律體系不斷完善,數(shù)據(jù)保護(hù)、個(gè)人信息保護(hù)等相關(guān)法律法規(guī)密集出臺(tái),民眾網(wǎng)絡(luò)安全感滿意度有所提升。移動(dòng)應(yīng)用App作為服務(wù)提供的主陣地,更是個(gè)人信息保護(hù)的前沿戰(zhàn)場(chǎng)與核心區(qū)域。
手機(jī)銀行App,憑借其卓越的即時(shí)響應(yīng)速度、極致便捷的操作體驗(yàn)以及一站式綜合服務(wù)能力,已深深融入公眾的日常生活,成為不可或缺的金融工具。它們不僅極大地拓寬了金融服務(wù)的邊界,提升了服務(wù)獲取的便捷性與效率,還深刻重塑了金融服務(wù)的質(zhì)量標(biāo)準(zhǔn)。鑒于手機(jī)銀行App深度依賴(lài)于大數(shù)據(jù)驅(qū)動(dòng),其在保障用戶個(gè)人信息合規(guī)的角色上更顯關(guān)鍵。
中國(guó)電子銀行網(wǎng)聯(lián)合中金金融認(rèn)證中心有限公司(CFCA)信息安全服務(wù)部移動(dòng)安全團(tuán)隊(duì),對(duì)48款手機(jī)銀行App,包括六大國(guó)有行,12家股份制銀行,部分城商行、農(nóng)商行、農(nóng)信社以及民營(yíng)銀行的個(gè)人信息合規(guī)進(jìn)行了測(cè)評(píng)。測(cè)試共分為隱私政策透明度與合理性、用戶權(quán)利保障、用戶授權(quán)過(guò)程的合理性等三部分。
本次手機(jī)銀行App個(gè)人信息合規(guī)測(cè)評(píng)工作,旨在提高銀行業(yè)金融機(jī)構(gòu)對(duì)個(gè)人信息保護(hù)的重視程度,提升其對(duì)個(gè)人信息保護(hù)的能力,減少和防范對(duì)用戶信息侵害事件的發(fā)生,推動(dòng)中國(guó)銀行業(yè)手機(jī)銀行App合規(guī)高質(zhì)量發(fā)展,為踐行“金融為民”貢獻(xiàn)力量。
本文主要為“總體測(cè)評(píng)指標(biāo)及結(jié)果”和“手機(jī)銀行App隱私政策透明度與合理性測(cè)評(píng)”兩部分。后續(xù)還將連續(xù)推出“手機(jī)銀行App用戶權(quán)利保障測(cè)評(píng)”和“手機(jī)銀行App用戶授權(quán)過(guò)程的合理性測(cè)評(píng)”,敬請(qǐng)持續(xù)關(guān)注。
測(cè)評(píng)對(duì)象
本次測(cè)評(píng)對(duì)象為48款手機(jī)銀行App,通過(guò)主流應(yīng)用市場(chǎng)(包括華為應(yīng)用市場(chǎng)、騰訊應(yīng)用寶、vivo應(yīng)用市場(chǎng)、小米應(yīng)用市場(chǎng))和相關(guān)銀行官方網(wǎng)站進(jìn)行下載,均取測(cè)評(píng)期間的最新版本,詳細(xì)情況可以查看文末附錄。
測(cè)評(píng)依據(jù)
本次測(cè)評(píng)從法律法規(guī)出發(fā),同時(shí)參考相關(guān)國(guó)家標(biāo)準(zhǔn)及同業(yè)經(jīng)驗(yàn),其中法律法規(guī)如下:
?《中華人民共和國(guó)網(wǎng)絡(luò)安全法》
?《中華人民共和國(guó)數(shù)據(jù)安全法》
?《中華人民共和國(guó)個(gè)人信息保護(hù)法》
參考的規(guī)范、標(biāo)準(zhǔn)、指南包括:
?《GB/T 35273-2020 個(gè)人信息安全規(guī)范》
?《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》
?工信部信管函〔2020〕164號(hào)《工業(yè)和信息化部關(guān)于開(kāi)展縱深推進(jìn)APP侵害用戶權(quán)益專(zhuān)項(xiàng)整治行動(dòng)的通知》
?《JR/T 0171-2020 個(gè)人金融信息保護(hù)技術(shù)規(guī)范》
?《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》
?《GB/T-41391-2022 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求》
?《GB/T 42574—2023 信息安全技術(shù) 個(gè)人信息處理中告知和同意的實(shí)施指南》
?《GB/T 42582—2023 信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息安全測(cè)評(píng)規(guī)范》
?工信部《APP用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范》
測(cè)評(píng)方法
測(cè)試設(shè)備
本次測(cè)評(píng)通過(guò)安卓設(shè)備進(jìn)行測(cè)試,測(cè)試設(shè)備型號(hào)為谷歌Pixel 3與Pixel 6。
測(cè)試時(shí)間
本次測(cè)評(píng)時(shí)間為2024年6月17日至2024年7月19日,測(cè)試對(duì)象采集時(shí)間同樣為本時(shí)間段內(nèi)。
測(cè)試方法
本次測(cè)評(píng)采取人工與工具測(cè)評(píng)相結(jié)合的方式,針對(duì)App本身與App內(nèi)隱私文本兩者相結(jié)合,主要參照《GB/T 42582—2023 信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息安全測(cè)評(píng)規(guī)范》進(jìn)行案例設(shè)計(jì)和測(cè)試執(zhí)行,測(cè)評(píng)完成后再對(duì)測(cè)試項(xiàng)進(jìn)行交叉驗(yàn)證,最終完成測(cè)評(píng)工作。
總體測(cè)評(píng)指標(biāo)及結(jié)果
本次測(cè)評(píng)共選取32個(gè)測(cè)評(píng)項(xiàng),同時(shí)將測(cè)評(píng)項(xiàng)分為隱私政策透明度與合理性、用戶權(quán)利保障及用戶授權(quán)過(guò)程的合理性3個(gè)類(lèi)別,共計(jì)總分100分,其中隱私政策透明度與合理性39分,用戶權(quán)利保障22分,用戶授權(quán)過(guò)程的合理性39分。詳細(xì)測(cè)評(píng)指標(biāo)內(nèi)容可以查看文末附錄。
測(cè)評(píng)總體情況如下:
1、總體得分
測(cè)試結(jié)果顯示,48款手機(jī)銀行App得分均超過(guò)60,其中61%的App得分超過(guò)80。手機(jī)銀行App在個(gè)人信息合規(guī)方面取得了顯著進(jìn)步,整體表現(xiàn)超越了其他類(lèi)別的應(yīng)用程序。
圖:測(cè)評(píng)總體得分情況
得分前十的手機(jī)銀行App分別為:
光大銀行手機(jī)銀行App
廣東南粵銀行手機(jī)銀行App
廣發(fā)銀行手機(jī)銀行App
平安銀行手機(jī)銀行App
蘇州銀行手機(jī)銀行App
上海農(nóng)商銀行手機(jī)銀行App
興業(yè)銀行手機(jī)銀行App
中國(guó)工商銀行手機(jī)銀行App
郵儲(chǔ)銀行手機(jī)銀行App
營(yíng)口銀行手機(jī)銀行App
備注:以上排名不分先后,按首字拼音順序排序,首字拼音相同按次字拼音順序排序,以此類(lèi)推,第十名分值相同情況共同列入本名單。
2、App權(quán)限及隱私政策相關(guān)數(shù)據(jù)統(tǒng)計(jì)
本次測(cè)評(píng)針對(duì)App申請(qǐng)權(quán)限方面以及部分操作步驟也進(jìn)行了統(tǒng)計(jì),結(jié)果顯示:App申請(qǐng)權(quán)限總體仍然較多。作為金融App,一定的權(quán)限申請(qǐng)用于風(fēng)控有助于降低用戶交易風(fēng)險(xiǎn),同時(shí)高風(fēng)險(xiǎn)權(quán)限平均值明顯較低,總體來(lái)看,手機(jī)銀行App在收集用戶個(gè)人信息方面表現(xiàn)出了一定的節(jié)制;但隱私政策聲明的高危權(quán)限和實(shí)際申請(qǐng)的高危權(quán)限尚有一定差距,值得重視;此外在撤回授權(quán)同意的方法上和登錄后訪問(wèn)隱私政策步驟數(shù)量,大部分手機(jī)銀行App都能做到簡(jiǎn)單易用,以下為相關(guān)詳細(xì)數(shù)據(jù)。
3、主流合規(guī)方案實(shí)現(xiàn)統(tǒng)計(jì)
目前對(duì)于生物識(shí)別協(xié)議、申請(qǐng)敏感權(quán)限時(shí)的提示方式等內(nèi)容,雖然業(yè)界并未有完全統(tǒng)一的要求,但是也有一些主流合規(guī)方案為大家普遍接受,以下是本次測(cè)評(píng)中的主流方案及占比。
手機(jī)銀行App隱私政策透明度與合理性測(cè)評(píng)
隱私政策是用戶了解企業(yè)收集使用個(gè)人信息合規(guī)情況的途徑,也是企業(yè)告知用戶如何處理個(gè)人信息的最直接方式,個(gè)人信息保護(hù)法的第六條要求處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的,而第七條就明確要求了處理個(gè)人信息應(yīng)當(dāng)遵循公開(kāi)、透明原則。故本次測(cè)評(píng)中第一大部分內(nèi)容就是對(duì)手機(jī)銀行App隱私政策的透明度與合理性進(jìn)行測(cè)評(píng)。本次測(cè)評(píng)選取了14個(gè)相關(guān)的測(cè)評(píng)項(xiàng)進(jìn)行測(cè)評(píng),具體內(nèi)容如下:
圖:隱私政策透明度與合理性得分情況(滿分為39分)
本分項(xiàng)測(cè)評(píng)得分前十的手機(jī)銀行App分別為:
哈爾濱銀行手機(jī)銀行App
華夏銀行手機(jī)銀行App
交通銀行手機(jī)銀行App
平安銀行手機(jī)銀行App
浦發(fā)銀行手機(jī)銀行App
上海農(nóng)商銀行手機(jī)銀行App
蘇州銀行手機(jī)銀行App
天津銀行手機(jī)銀行App
興業(yè)銀行手機(jī)銀行App
郵儲(chǔ)銀行手機(jī)銀行App
中國(guó)建設(shè)銀行手機(jī)銀行App
備注:以上排名不分先后,按首字拼音順序排序,首字拼音相同按次字拼音順序排序,以此類(lèi)推,第十名分值相同情況共同列入本名單。
典型案例
以下將通過(guò)一些App的優(yōu)秀合規(guī)案例以及風(fēng)險(xiǎn)案例對(duì)本次測(cè)評(píng)中通過(guò)率較低的測(cè)評(píng)項(xiàng)進(jìn)行闡述及分析。
優(yōu)秀案例
1、需逐一列出第三方SDK收集使用個(gè)人信息的目的、方式、范圍等。
測(cè)評(píng)依據(jù)
《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》:未逐一列出App(包括委托的第三方或嵌入的第三方代碼、插件)收集使用個(gè)人信息的目的、方式、范圍等。
案例展示
圖:優(yōu)秀案例1-1
圖:優(yōu)秀案例1-2
根據(jù)相關(guān)標(biāo)準(zhǔn),以上案例中該客戶端詳細(xì)列舉了每一個(gè)SDK,并包含了SDK收集使用個(gè)人信息的目的、方式、范圍以及隱私政策鏈接(聯(lián)系方式)、SDK名稱(chēng)、SDK廠商等信息,并詳細(xì)列舉收集的個(gè)人信息,不存在使用“等”、“例如”及其他概括性或模糊語(yǔ)句描述。
建議
針對(duì)這一項(xiàng),我們建議開(kāi)發(fā)者:
? 明確列出所有收集用戶信息的第三方SDK及其收集個(gè)人信息的目的、方式和范圍。
? 告知第三方SDK的名稱(chēng)、廠商以及易于訪問(wèn)的隱私政策鏈接或者聯(lián)系方式。
? 定期審查和更新第三方SDK收集使用個(gè)人信息的描述,確保隱私政策描述和App實(shí)際使用匹配。
? 條件允許的情況下可將SDK列表整理成條理更清晰的表格等形式,并以超鏈接的形式放在二級(jí)頁(yè)面,方便用戶閱讀,并減少一級(jí)頁(yè)面的內(nèi)容。
2、在客戶端內(nèi)是否具備個(gè)人信息采集清單、個(gè)人信息共享清單。
測(cè)評(píng)依據(jù)
工信部信管函〔2021〕292號(hào)《工業(yè)和信息化部關(guān)于開(kāi)展信息通信服務(wù)感知提升行動(dòng)的通知》:
(二)建立個(gè)人信息保護(hù)“雙清單”。
各相關(guān)企業(yè)應(yīng)建立已收集個(gè)人信息清單和與第三方共享個(gè)人信息清單,并在App二級(jí)菜單中展示,方便用戶查詢。
已收集個(gè)人信息清單應(yīng)簡(jiǎn)潔、清晰列出App(包括內(nèi)嵌第三方軟件工具開(kāi)發(fā)包SDK)已經(jīng)收集到的用戶個(gè)人信息基本情況,包括信息種類(lèi)、使用目的、使用場(chǎng)景等。
與第三方共享個(gè)人信息清單應(yīng)簡(jiǎn)潔、清晰列出App與第三方共享的用戶個(gè)人信息基本情況,包括與第三方共享的個(gè)人信息種類(lèi)、使用目的、使用場(chǎng)景和共享方式等。
案例展示
圖:優(yōu)秀案例2-1
圖:優(yōu)秀案例2-2
以上案例中客戶端內(nèi)均在二級(jí)菜單設(shè)有個(gè)人信息收集清單和第三方信息共享清單,并且個(gè)人信息收集清單是隨著時(shí)間動(dòng)態(tài)變化的,方便用戶直觀的看到某個(gè)時(shí)間段內(nèi)App收集的個(gè)人信息。
建議
針對(duì)這一項(xiàng),我們建議開(kāi)發(fā)者:
? 在客戶端的二級(jí)菜單中增加個(gè)人信息采集清單和個(gè)人信息共享清單。
? 確保個(gè)人信息采集清單是動(dòng)態(tài)變化的,以反映用戶數(shù)據(jù)的最新?tīng)顟B(tài)。
? 提供易于理解和操作的用戶界面,讓用戶能夠輕松訪問(wèn)和管理自己的個(gè)人信息。
? 定期審查和更新個(gè)人信息清單,確保其內(nèi)容與最新的法律法規(guī)和用戶需求保持一致。
風(fēng)險(xiǎn)案例
1、實(shí)際收集的個(gè)人信息或打開(kāi)的可收集個(gè)人信息權(quán)限超出用戶授權(quán)范圍
測(cè)評(píng)依據(jù)
《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》:
3.3實(shí)際收集的個(gè)人信息或打開(kāi)的可收集個(gè)人信息權(quán)限超出用戶授權(quán)范圍。
GBT 41391-2022《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求》:
6.5.1-a) 應(yīng)僅聲明和申請(qǐng)實(shí)現(xiàn)App服務(wù)目的最小范圍的系統(tǒng)權(quán)限,不應(yīng)申請(qǐng)與App業(yè)務(wù)功能無(wú)關(guān)的系統(tǒng)權(quán)限。注1:聲明,是指在應(yīng)用程序清單文件(如安卓的AndroidManifest.xml文件、iOS的Info.plist等)中向操作系統(tǒng)說(shuō)明所需的系統(tǒng)權(quán)限。
案例展示
圖:風(fēng)險(xiǎn)案例1-1
圖:風(fēng)險(xiǎn)案例1-2
圖:風(fēng)險(xiǎn)案例1-3
以上案例中,案例1-1個(gè)人信息保護(hù)政策中缺少讀取手機(jī)狀態(tài)和身份權(quán)限的描述,案例1-2個(gè)人信息保護(hù)政策中缺少讀取手機(jī)狀態(tài)和身份、讀取電話號(hào)碼、讀寫(xiě)外部存儲(chǔ)空間權(quán)限的描述,案例1-3缺少錄音權(quán)限、讀寫(xiě)外部存儲(chǔ)空間權(quán)限的描述。
建議
常見(jiàn)缺少描述的權(quán)限如獲取應(yīng)用賬戶、修改或查看電話撥號(hào)、讀取手機(jī)狀態(tài)和身份、讀取電話號(hào)碼、讀寫(xiě)外置存儲(chǔ)、讀取通話記錄等,本次測(cè)評(píng)中具體缺失情況如下圖所示。
圖:缺失權(quán)限統(tǒng)計(jì)展示
針對(duì)這一項(xiàng),我們建議:
? 開(kāi)發(fā)者完善自身權(quán)限管理制度和流程,在權(quán)限引入時(shí)明確權(quán)限使用目的并同步至個(gè)人信息保護(hù)政策;
? 涉及第三方SDK引入的權(quán)限也同樣進(jìn)行管理,防止第三方SDK引入預(yù)期外的權(quán)限;
? 在版本打包完成后,檢查App權(quán)限清單并與個(gè)人信息保護(hù)政策進(jìn)行核對(duì),防止出現(xiàn)上述問(wèn)題。
2、需逐一列出App收集使用個(gè)人信息的目的、方式、范圍等
測(cè)評(píng)依據(jù)
《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》:
2.1未逐一列出App(包括委托的第三方或嵌入的第三方代碼、插件)收集使用個(gè)人信息的目的、方式、范圍等;
工信部信管函〔2020〕164號(hào)《工業(yè)和信息化部關(guān)于開(kāi)展縱深推進(jìn)APP侵害用戶權(quán)益專(zhuān)項(xiàng)整治行動(dòng)的通知》:
3.1.1.違規(guī)收集個(gè)人信息。重點(diǎn)整治App、SDK未告知用戶收集個(gè)人信息的目的、方式、范圍且未經(jīng)用戶同意,私自收集用戶個(gè)人信息的行為。
建議
常見(jiàn)的缺少描述的信息有設(shè)備硬件序列號(hào)、指定包名信息、運(yùn)營(yíng)商名稱(chēng)、SSID、BSSID、MAC地址等,詳見(jiàn)下圖:
圖:缺失行為統(tǒng)計(jì)展示
針對(duì)這一項(xiàng),我們建議:
? 在開(kāi)發(fā)過(guò)程中嚴(yán)格限制App自身代碼對(duì)設(shè)備信息的獲取行為或使用統(tǒng)一信息獲取框架,通過(guò)攔截對(duì)特定設(shè)備信息的獲取行為進(jìn)行預(yù)防;
? 也可以在版本打包完成后,進(jìn)行專(zhuān)項(xiàng)檢測(cè),驗(yàn)證App自身對(duì)設(shè)備信息的獲取情況,防止出現(xiàn)上述問(wèn)題。
轉(zhuǎn)自:中國(guó)網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502035964