12月17日��,中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)最新通報(bào)了違規(guī)移動(dòng)金融App的自律檢查情況����。
通報(bào)顯示,今年9月�,中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)組織對(duì)10款A(yù)pp開展了非現(xiàn)場(chǎng)檢查,發(fā)現(xiàn)了一些問題和風(fēng)險(xiǎn)�。所涉App的運(yùn)營(yíng)機(jī)構(gòu)包括銀行、保險(xiǎn)�、支付、農(nóng)信社等多種類型��。
據(jù)了解��,相關(guān)運(yùn)營(yíng)機(jī)構(gòu)研究制定整改措施并組織落實(shí)���,共有5家機(jī)構(gòu)完成整改�,3家機(jī)構(gòu)基本完成整改�����,另有2家機(jī)構(gòu)正在整改中。
半數(shù)所涉機(jī)構(gòu)已完成整改
從截至12月16日的整改情況來看�����,共有5家機(jī)構(gòu)完成整改�����,App名稱分別是:掌上紫金���、銀盛通、本溪銀行�����、黑龍江農(nóng)信和黃河銀行���。
上述完成整改的App���,其對(duì)應(yīng)的運(yùn)營(yíng)機(jī)構(gòu)分別為:紫金財(cái)產(chǎn)保險(xiǎn)股份有限公司、銀盛支付服務(wù)股份有限公司��、本溪銀行股份有限公司��、黑龍江省農(nóng)村信用社聯(lián)合社和寧夏黃河農(nóng)村商業(yè)銀行股份有限公司。
基本完成整改的機(jī)構(gòu)共有3家���,分別是:寧夏銀行股份有限公司�����、哈密市商業(yè)銀行股份有限公司和泰康在線財(cái)產(chǎn)保險(xiǎn)股份有限公司����,其整改App名稱分別是:寧夏銀行�����、哈密市商業(yè)銀行和泰康在線��。
另外還有2家機(jī)構(gòu)仍在整改中����,分別是:韓亞銀行(中國(guó))有限公司和國(guó)華人壽保險(xiǎn)股份有限公司,其對(duì)應(yīng)的App名稱為韓亞銀行和國(guó)華人壽����。
(最新整改情況通告_來源:中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì))
中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)要求,尚未完成整改的App運(yùn)營(yíng)機(jī)構(gòu)需盡快按照要求完成整改�。
“請(qǐng)各App運(yùn)營(yíng)機(jī)構(gòu)認(rèn)真對(duì)照自律檢查發(fā)現(xiàn)的問題清單����,深入開展自查自糾�����,堅(jiān)持舉一反三�����,進(jìn)一步強(qiáng)化金融App安全管理與風(fēng)險(xiǎn)防控能力����,切實(shí)防范化解潛在風(fēng)險(xiǎn)隱患��?!痹搮f(xié)會(huì)表示。
據(jù)了解�,中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)將會(huì)常態(tài)化開展App自律檢查工作,聚焦個(gè)人信息保護(hù)��、安全防護(hù)���、數(shù)據(jù)安全等方面的突出問題�����,通過定期檢查��、專項(xiàng)檢查等方式��,進(jìn)一步提升行業(yè)安全合規(guī)水平�。
違法違規(guī)聚焦三大領(lǐng)域
從協(xié)會(huì)官方稍早前發(fā)布的《自律檢查發(fā)現(xiàn)問題清單》來看,此次自律檢查中發(fā)現(xiàn)的主要問題涵蓋了個(gè)人信息保護(hù)�����、安全防護(hù)和數(shù)據(jù)安全三大領(lǐng)域����,并依據(jù)現(xiàn)行法律法規(guī)和技術(shù)標(biāo)準(zhǔn)進(jìn)行了逐一對(duì)應(yīng)與判定。
首先�,個(gè)人信息保護(hù)領(lǐng)域問題突出。檢查發(fā)現(xiàn)��,在個(gè)人信息保護(hù)的公開性��、明示性�、同意原則及必要原則等方面存在多項(xiàng)違規(guī)。
一是未公開收集使用規(guī)則��。部分App的隱私政策存在訪問路徑復(fù)雜(如點(diǎn)擊超過4次)、文本格式不易閱讀(如字體過小過密)�����、缺少未成年人保護(hù)專門章節(jié)以及隱私政策未明示更新日期等����。
二是未明示收集使用個(gè)人信息的目的、方式和范圍����。突出問題包括隱私政策中未完整列明SDK(軟件開發(fā)工具包)的處理信息(如聯(lián)系方式、目的����、方式)��;在申請(qǐng)打開可收集個(gè)人信息的權(quán)限時(shí)����,未同步告知用戶其目的;收集個(gè)人生物識(shí)別信息前���,未單獨(dú)向個(gè)人信息主體告知規(guī)則�����,并征得個(gè)人信息主體的明示同意���。
三是未經(jīng)用戶同意收集使用個(gè)人信息�。例如����,違規(guī)App在征得用戶同意前就開始收集個(gè)人信息等問題。
四是違反必要原則��,收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息�。此類違規(guī)也包括App收集個(gè)人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要等情況。
五是未按法律規(guī)定提供刪除或更正個(gè)人信息功能或未公布投訴��、舉報(bào)方式等信息��。比如����,隱私政策中描述的刪除功能與實(shí)際不符。
其次���,在安全防護(hù)方面�����,主要問題集中在身份認(rèn)證���、邏輯安全���、密碼算法及密鑰管理等環(huán)節(jié)。例如����,App已登錄狀態(tài)下姓名、銀行卡號(hào)未屏蔽展示等�。在數(shù)據(jù)安全方面則涵蓋了數(shù)據(jù)銷毀和數(shù)據(jù)獲取兩方面的具體問題項(xiàng)目。
大數(shù)據(jù)下的隱私之困
券商中國(guó)記者從行業(yè)內(nèi)了解到�,在金融領(lǐng)域,隨著數(shù)字化轉(zhuǎn)型深入��,大部分機(jī)構(gòu)的業(yè)務(wù)模式已緊密圍繞大數(shù)據(jù)展開��,著力構(gòu)建用戶畫像���、實(shí)施精準(zhǔn)營(yíng)銷等操作。
然而�����,在高水平數(shù)據(jù)應(yīng)用日益成為迫切需求的同時(shí),一些為獲取原始數(shù)據(jù)而采取多種方式的金融機(jī)構(gòu)�,也因存在過度收集個(gè)人信息之嫌而受到關(guān)注,相關(guān)合規(guī)風(fēng)險(xiǎn)隨之攀升�。
早在2023年,中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的“提振消費(fèi)信心”消費(fèi)維權(quán)年主題調(diào)查結(jié)果曾顯示�,多數(shù)受訪者認(rèn)為消費(fèi)環(huán)境總體向好,但仍存在某些短板�����,其中“個(gè)人信息泄露煩擾多”位列各類問題之首���。
縱觀近年監(jiān)管實(shí)踐�,因涉及“個(gè)人金融信息”違規(guī)而遭央行處罰的案例已屢見不鮮�����,被處罰主體覆蓋銀行�、券商乃至各類金融科技公司及消費(fèi)金融公司。
不過���,在公眾層面��,個(gè)人對(duì)于人臉等生物識(shí)別信息的保護(hù)意識(shí)仍有待提升����。
有消費(fèi)者曾向券商中國(guó)記者表示,為追求支付便利�����,其在人臉識(shí)別����、刷臉支付等方面的隱私保護(hù)上近乎“躺平”,認(rèn)為個(gè)人信息早已難以隱匿���,所謂保護(hù)亦屬徒勞�����。但現(xiàn)實(shí)情況是�,普通消費(fèi)者在信息泄露后維權(quán)過程往往艱難曲折����,因此從信息采集源頭加強(qiáng)個(gè)人信息保護(hù)���,顯得尤為重要����。
排版:劉珺宇
校對(duì):李凌鋒
聲明:證券時(shí)報(bào)力求信息真實(shí)、準(zhǔn)確�����,文章提及內(nèi)容僅供參考�����,不構(gòu)成實(shí)質(zhì)性投資建議����,據(jù)此操作風(fēng)險(xiǎn)自擔(dān)
下載“證券時(shí)報(bào)”官方APP,或關(guān)注官方微信公眾號(hào)����,即可隨時(shí)了解股市動(dòng)態(tài),洞察政策信息��,把握財(cái)富機(jī)會(huì)���。
