2020-01-14 04:12 | 來源:經濟觀察網 | 作者:俠名 | [產業] 字號變大| 字號變小
規模較小的區域銀行的APP在申請用戶權限、隱私政策申明方面,普遍存在不完善、不詳盡的問題。
2020年1月13日,據新華社報道,國家計算機病毒應急處理中心近期在“凈網2020”專項行動中通過互聯網監測發現,多款違法、違規有害移動應用存在隱私不合規行為,違反《網絡安全法》相關規定,涉嫌超范圍采集個人隱私信息。
在這24款APP中包括6個銀行類APP,國家計算機病毒應急處理中心稱其“未向用戶明示申請的全部隱私權限,涉嫌隱私不合規”:《民生銀行》(版本5.12)、《興業銀行》(版本5.0.4)、《內蒙古農信》(版本2.4.6)、《內蒙古銀行》(版本2.0.4)、《海峽銀行》(版本2.4.8)、《鄂爾多斯銀行》(版本3.1.0)。
記者測試發現,規模較小的區域銀行的APP在申請用戶權限、隱私政策申明方面,普遍存在不完善、不詳盡的問題。以內蒙古農信APP為例,下載安裝后,初次登陸即要求用戶授權定位、視頻照相、通訊錄信息等,但并未說明具體用途,且如果用戶拒絕,將發生閃退,無法使用這款APP。
而在內蒙古農信APP的隱私條款中,也沒有明確列出收集用戶個人信息的范圍,以及用戶如何注銷賬號、注銷賬號后的留存信息如何處理等事項。
12月30日,國家互聯網信息辦公室、工業和信息化部、公安部、市場監管總局聯合制定了《App違法違規收集使用個人信息行為認定方法》(以下簡稱《認定方法》),對“未公開收集使用規則”、“未明示收集使用個人信息的目的、方式和范圍”、“未經用戶同意收集使用個人信息”、“違反必要原則,收集與其提供的服務無關的個人信息”,“未經同意向他人提供個人信息”,“未按法律規定提供刪除或更正個人信息功能”或“未公布投訴、舉報方式等信息”等行為進行了列舉和界定。
針對這24款有問題的APP,國家計算機病毒應急處理中心提醒廣大手機用戶首先不要下載這些違法有害移動應用,避免手機操作系統受到不必要的安全威脅。其次,建議打開手機中防病毒移動應用的“實時監控”功能,對手機操作進行主動防御,這樣可以第一時間監控未知病毒的入侵活動。
金融行業APP一直是不規范使用用戶隱私信息的“重災區”,監管部門也多次出文強調用戶數據的規范使用。
2019年9月,人民銀行發布了《中國人民銀行關于發布金融行業標準加強移動金融客戶端應用軟件安全管理的通知》(銀發〔2019〕237號),明確要求了金融全行業需要加強個人金融信息保護。2019年12月,中國互聯網金融協會在京召開金融業移動金融客戶端應用軟件備案管理工作試點啟動會議,安排部署金融機構客戶端軟件備案試點工作,后續將在全國范圍內分批次組織開展客戶端軟件備案推廣等工作。
2019年12月12日,央行科技司司長李偉在出席2019中國金融科技上海高峰論壇時表示,“前段時間,多部委在對App的整治過程中,下架了100多個App,其中金融類App是重災區。后續,中國互聯網金融協會(以下簡稱‘協會’)要加快推動備案注冊制度,加強對這些金融App的測評、認證工作,同時也會聯合相關部委,對軟件商店采取聯動措施,對于不符合規定、有重大風險隱患的App,我們會及時采取下架的措施”。
中國信息通信研究院金融科技研究中心產業咨詢總監馮橙對本報記者表示,金融APP開發者應當從多方面進行完善,一是在制度方面高度重視合法、合規,認真學習《App違法違規收集使用個人信息行為認定方法》、《移動金融客戶端應用軟件安全管理規范》等規章制度。公司內部建立更為嚴謹的安全審查機制,對每一項技術應用和業務功能進行更加嚴格、全面的安全測試。建立包括用戶、外部專家在內的信息安全部門,對金融APP提供的產品和服務進行獨立、長期的檢查監督;
二是在開發方面,金融APP開發者要明確業務需求,詳細界定操作邊界,充分注重后續的維護和升級。在產品或服務設計之初,就融入隱私保護的理念,通過產品設計實現用戶隱私訴求和數據權;在APP中植入安全程序,在使用前進行多次模擬實驗;
三是在合作方方面:合理合規使用第三方SDK,避免過度收集用戶權限和隱私信息。拒絕廣告合作方的不合理要求,拒絕參與并積極舉報黑色產業;
四是在數據分析方面,做好流程與權限控制,對數據安全進行管控。針對用戶數據,要根據相關原則合理收集、使用、保管,優化自身算法、算力,在減少用戶數據搜集的同時提高自身數據分析能力;
五是加入相關聯盟并遵守相關行業標準,如“軟件綠色聯盟”、“統一推送聯盟”, 主動遵守軟件綠色聯盟在2019發布的《軟件綠色聯盟安全體驗標準3.0》、App違法違規收集使用個人信息專項治理工作組制定的“App違法違規收集使用個人信息自評估指南”,App開發者可參照相關標準、指南對其收集使用個人信息的情況進行自查自糾,主動提升個人信息保護水平。
2019年12月30日,人民銀行金融科技委員會召開會議研究部署2020年重點工作中也指出,將“推動金融APP備案全覆蓋,規范開放應用程序接口管理,提升線上金融服務渠道安全應用水平。”
中國互聯網金融協會已經在京召開移動金融App備案管理工作試點啟動會議。會議明確,各試點機構應于2019年底前完成首批試點備案申請。首批參與移動金融App備案申請的有來自銀行、證券、基金、保險、支付等領域的23家試點機構。
《電鰻快報》
熱門
手機版
相關新聞