- 18
- 22
- ♥ 收藏
- A大中小
移动互联的快速发展,个人信息隐私“裸奔”问题也愈发突出。
7月12日,工信部官方公众号发布《关于10款APP存在无隐私政策等问题的通报》(下称“《通报》”),包括中国银行手机银行、春雨医生、魔漫相机、淘粉吧、当当云阅读、我爱我家、爱鲜蜂、北京预约挂号、韵达快递、北京交通等10款APP因无隐私政策被通报“点名”。
根据要求,被通报的APP运营者要自通报发出之日起30日内完成整改,逾期未完成整改的,APP专项治理工作组将建议相关部门依法予以处置。
中行回应“APP向客户提示了隐私政策条款”
《通报》称,根据《关于开展App违法违规收集使用个人信息专项治理的公告》,受中央网信办、工业和信息化部、公安部、市场监管总局委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App专项治理工作组,对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。
APP专项治理工作组评估发现,中国银行手机银行、春雨医生、魔漫相机、淘粉吧、当当云阅读、我爱我家、爱鲜蜂、北京预约挂号、韵达快递、北京交通等10款APP违反《网络安全法》第四十一条“公开收集使用个人信息规则”的要求,无隐私政策。
在上述被通报“点名”的10款APP中,中国银行手机银行的版本号为6.0.1,也就是中国银行手机银行6月初刚推出的6.0全新版本。
针对此次被通报“点名”,中国银行当天作出官方回应称,“中国银行高度重视保护客户隐私信息。手机银行APP向客户提示了隐私政策条款。中国银行将根据有关方面最新要求不断完善客户隐私政策,持续强化客户隐私保护措施。中国银行将不断提升服务水平,为广大客户提供更安全、更优质的服务。 ”
《网络安全法》第四十一条要求,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
券商中国记者查阅中国银行手机银行APP的隐私政策发现,最新版本的《中国银行股份有限公司隐私政策》(下称“《隐私政策》”)中包含七大方面内容,涉及中行如何收集和使用个人信息、如何存储和共享个人信息、如何保护个人信息、用户控制个人信息的权利等。
其中,《隐私政策》明确,个人信息包括姓名、出生日期、身份证件号码、通信通讯联系方式、住址、账户信息、财产状况、个人生物识别信息(例如脸部信息)、位置信息、电子设备信息、操作行为信息等。中行收集使用客户个人信息将遵循合法、正当、必要的原则,按照法律法规要求以及业务需要收集客户个人信息,不会收集与业务无关的信息或采取不正当方式收集信息。
对于如何保护个人信息安全,《隐私政策》表示,中行已使用符合业界标准的安全防护措施保护客户提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。中行会采取一切合理可行的措施,保护客户个人信息。
还有20款APP设置霸王使用条款
本次《通报》除了“点名”10款存在无隐私政策的APP外,还通报了另外20款存在问题的APP,这些APP违反《网络安全法》第四十一条“网络运营者收集使用个人信息,应当遵循合法、正当、必要的原则”的要求,要求用户一次性同意开启多个可收集个人信息权限,不同意则无法安装使用。
随着移动互联的快速发展,个人信息隐私“裸奔”问题也愈发突出。在金融领域,金融科技的发展,也加大了人们对加强个人隐私保护和数据安全的关注。然而,不少人士认为,目前数字金融消费权益保护法律制度不健全,个人隐私容易泄露,个人信息、数据保护等方面均存在重大安全隐患。
全国政协委员、原保监会副主席周延礼曾在今年“两会”期间就表示,我国金融科技领域已走在了全球前列,但现在最担心信息安全问题。技术革新的同时往往与风险相伴而行,下一步须把信息安全放在突出位置,而信息安全的前提是技术安全以及技术成型问题。
人民银行参事室副巡视员、国务院参事室金融研究中心秘书长张韶华近日指出,在信息化时代,我们必须保护个人信息,但保护的重点应是个人敏感信息,要对个人信息进行脱敏和去标识化,禁止侵害个人隐私。
“我国个人信息保护机构目前比较分散,大家不知道个人信息保护到底由谁来负责。金融消费者保护部门原来是四家,现在银保监会合并了以后还有三家,这在全球是绝无仅有的。全球基本上是统一的金融消费者保护部门。市场监管部门作为一般消费者保护部门的同时,又有金融消费者保护部门,同时还有工信部、公安部、网信办,大家都有一定职能。”张韶华称,未来个人金融信息保护方面如何规范?如何分工?我们会和全国人大法工委经济法室在立法过程中加强协调并予以明确。面向金融机构提供服务的数据分析行业如何规制?建议实行间接监管方式。
