专业权威财经门户网站-东方财经网
菜单导航

银行APP被点名后陆续更新隐私条款 预防数据泄露需“双管齐下”

作者: 大众排行网 发布时间: 2020年01月24日 13:10:13

  本报见习记者 余俊毅

  当我们的日常生活越来越离不开手机时,如何防范手机里的信息被不合理使用,显得异常重要。

  2019年12月份,国家网络安全通报中心通报有100款违法违规采集个人信息的APP被查处,其中多款金融类APP赫然在列。当月30日,国家网信办、工信部、公安部、国家市场监管总局联合发布《APP违法违规收集使用个人信息行为认定方法》(以下简称《认定方法》),明确了六大违规行为。

  《证券日报》记者注意到,《认定方法》发布后,在上述100款被点名的APP中,一些金融类APP陆续更新隐私条约,收敛信息采集范围或开始新增用户服务提示,在收集和使用用户信息方面更加规范。

  一位银行业人士对《证券日报》记者表示,监管部门和金融机构应该联合制定一套严格规范的流程和制度,专门针对APP软件的安全问题进行管控,包括从软件的开发、使用到维护等全部生命周期的覆盖,确保系统平稳运行。同时,对泄露个人信息的人员应进行严厉处罚,对相应的金融科技公司也要有更加完善的考核机制。

  被点名金融类APP

  已陆续更新隐私条款

  近年来,随着互联网和新技术的不断发展,科技已深入生活的方方面面。但是在带给人们便捷的同时,也潜在很多风险。在大数据时代,个人信息的安全尤为重要。

  《证券日报》记者对上述100款APP中的金融类APP进行查询后发现,《认定方法》发布后,部分银行类APP迅速予以回应。

  例如,在《认定方法》发布的第二天,被点名的某银行APP发布的最新手机银行用户隐私政策已经非常详实,对银行将如何收集个人信息,收集信息的范围有哪些,将如何使用用户个人信息,如何使用Cookie和同类技术,如何共享、转让、公开披露个人信息,如何保护、存储个人信息等与银行收集与使用个人信息的方方面面进行了非常细致的描述。并对在办理业务时,每一类业务将要涉及到收集的信息内容以加粗字体的形式着重显示。与此前的隐私政策相比,在手机用户信息的收集范围上明显缩减。

  另一个被点名的某地方性银行,近期进行了多次“更新”。在苹果APP Store中,该行曾在1个月前被点名时发布新版本,更新客户隐私协议内容;在3周前,新增APP隐私政策授权提示;今年1月2日,也就是《认定方法》发布的3天后,更新版本新增用户服务协议提示。此外,该行的APP用户隐私政策也对如何收集及使用,转让和公开披露,存储和保护、管理个人信息以及保护未成年人信息等进行了详细描述。

  总体来看,此次被“点名”的银行都在APP上更新或发布了手机银行用户隐私政策。同时,还有多个在线贷款类APP,也在被点名后更新了用户隐私政策。但相对于银行因各种业务会涉及需求不同的信息,在线贷款类APP隐私政策的更新相对更简单。

  金融类APP

  成信息泄露重灾区

  在各类APP过度收集使用用户信息的通报中,包括银行在内的金融类APP都是常客,其中不乏大型银行和互联网金融行业的头部公司。

  中国金融智库研究员、高级互联网金融经济师赵永新对《证券日报》记者表示,“金融类APP不同于其他APP,此类APP涉及到个人信息的采集通常更为全面和严格,因此金融类APP也是信息泄露的重灾区。”

  很多相关案例可能就发生在自己身边,接受《证券日报》记者采访的用户田先生就遭遇了信息泄露的困扰:“我刚注册完知名的理财APP,没过两天就有房产销售给我打电话。我问他们如何知道我的信息,他们说是随机播打的,我怀疑我的信息已被APP平台泄露了。”

  田先生表示:“现在很多金融服务都可以在线上完成,带来了极大的方便。在线上办理业务会要求个人录入信息,甚至包括面部识别和指纹。一旦这些信息被泄露,拿去做不法的事情,那后果真是不敢想象。”

  中国信息通信研究院日前发布的《2019金融行业移动APP安全观测报告》显示,截至2019年9月11日,该报告团队从232个安卓应用市场中收录了133327款金融行业APP,其中,面向个人用户的消费金融类APP数量最多,占观测总数的36.74%。根据上述报告,发现有70.22%的金融行业APP存在高危漏洞,攻击者可利用这些漏洞窃取用户数据、进行APP仿冒、植入恶意程序、攻击服务等,对APP安全具有严重威胁。其中排名前三的高危漏洞均存在导致APP数据泄露的风险。

  区块链技术

  可解决个人信息被盗问题

  清华大学客座教授李记有对《证券日报》记者表示,要防止银行信息不被泄露,还需要技术与监管双管齐下。既然有信息的买方,就会有不法分子为此盗取信息。无论是技术上的保障,还是从业人员的监管,都必须配套更完善的措施。