• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    晒账单事件:这样安心授权,你的用户才放心!

    廖泉 来源:中国电子银行网 2018-01-05 09:05:18 年度账单 个人信息安全 原创新闻
    廖泉     来源:中国电子银行网     2018-01-05 09:05:18

    核心提示引起重大舆论的“支付宝账单关联授权书签署”事件所起的民众激愤,主要是相关条款里,对授权行为的无期限、无事由、无权责约定,极大地挑战了民众的底限。

      新年伊始,一年一度的支付宝晒年度账单活动如期进行。然而,在活动第一天,支付宝年度账单产品团队就遭遇了冰火两重天的危机。

      从早上起,不少小伙伴都晒出了支付宝的年度账单及各类年度关键词,几乎刷遍了朋友圈,正在大家感慨马老板又借用马老板的地盘搞了场大营销活动。下午,事件就迎来了大反转,岳成律师事务所合伙人岳屾山在微博上曝出的一段话,很快在舆论场掀起一片哗然。

    晒账单事件:这样安心授权,你的用户才放心!

    晒账单事件:这样安心授权,你的用户才放心!

      岳律师说的事实,可以从上图中看出来,而且选项已经默认选好。这份账单的查看和《芝麻服务协议》并没有关联性,所以你选择取消同意,依然能够看到年度账单。但如果你没注意到,就会直接同意这个协议,允许支付宝收集你的信息包括在第三方保存的信息。

      《芝麻服务协议》包含的要点包括:客户使用服务就等于接受协议;芝麻可以直接向第三方提供客户的相关信息;芝麻可以将客户的全部信息进行分析并推送给合作机构,芝麻有权不支持客户撤销第三方的信息查询授权;哪怕是服务终止后,芝麻仍可继续保留客户的信息和数据;免责条款。(此内容描述来源于支付宝年度账单活动第一天的《芝麻服务协议》

      仔细分析,这个协议的主要目的是取得客户个人信息在广大范围内的、长期限、且免责使用的授权,一瞬间引起了广大网民的群起攻击。

      因此这里就来分析一下授权书的签署合规问题。本文不对案例的任何关联方做评价,主要就线上授权委托书(以下简称“授权书”)提供参考解决方案。

      授权委托书,又称代理证书、代理委托书,它是由被代理人制作的指明代理人具有代理资格的法律文件。我国《民法通则》第65条第2款规定:“书面委托代理的授权委托书应当载明代理人的姓名或者名称、代理事项、权限和期间,并由委托人签名或者盖章”。这里对授权书的定义限定了几个重要的要素:代理事项、权限、期限、委托人签名(或盖章)。授权书强调的是一事一授权、特定授权特定用途

      引起重大舆论的“支付宝账单关联授权书签署”事件所起的民众激愤,主要是相关条款里,对授权行为的无期限、无事由、无权责约定,极大地挑战了民众的底限(注:截至发稿时,支付宝相关产品团队已经发布了《关于查看支付宝年账单时“被同意《芝麻服务协议》”的情况说明》)。

      其实对于消费者来说,授权书的设计,只要让消费者了解并知情相关授权范围,包括事由、期限和权责,消费者是能够理解和接受的。就像我们复印相关证件,在上面标注“此复印件仅供**用于**事项使用”,客户就可以提供给相关机构享受相应的服务。现在舆论对于芝麻信用的服务协议呈一边倒的批判,主要就是感觉被支付宝“卖了”~~其实授权书并不可怕,可怕的是一次授权重复使用、循环使用和无限使用。

      这里提供一个可行的线上授权书合规签署的参考方案,可以辅助相关机构设计合理的线上授权书并满足合规需求。

      如何确保授权书的合规签署?

      如何合法合规采集并使用相关信息,有效保障个人信息安全?中国金融认证中心(CFCA)推出的电子授权产品——“安心授权”,通过引入金融科技助力个人信息采集、使用合规化。可以说,它为授权书的合规签署提供了一个行之有效的参考解决方案。

      “安心授权”产品针对金融机构和数据供应商等从业机构,可为大数据供应链中的信息调用环节提供合法合规的产品及方案。同时通过与个人用户的互动授权机制,有效保障了公民的隐私权。

      产品基于密码学原理,实现对用户授权书的电子签名,防抵赖、防篡改、防伪造,保障授权书内容的真实性、完整性、机密性,符合我国《合同法》、《电子签名法》、《网络安全法》和《征信业管理条例》等法律及管理规范,所签署的电子授权书与传统的纸质授权书具有同等的法律效力。

    晒账单事件:这样安心授权,你的用户才放心!

    “安心授权”电子授权书可对用户签名真实有效性进行验证

      “安心授权”采取“一事一授权”原则,即针对特定用途,在特定时间从个人用户处获得专有授权,并通过签发场景证书或加盖电子时间戳确认授权时间,避免出现单次授权被反复使用的情况。对个人用户来说,如果相关金融机构使用“安心授权”产品采集或调用其个人信息,“安心授权”会通过签署电子授权书的方式知会个人用户,保障其知情权。

      “安心授权”能够满足哪些场景的需求?

      “安心授权”采可广泛运用于大数据信息采集及信息查询场景。长期来看,除金融、征信机构外,所有与数据服务使用相关的行业均可使用该方案确保个人信息的规范化采集和使用。例如:

      · 场景1:电商平台对用户提供个性化服务

      当前互联网电商通过对自有客户的消费行为数据的收集和分析,为客户提供个性化服务。因此通常会在用户注册的时候嵌入授权条款。

      安心授权方案可以协助电商平台等机构对线上授权书进行合规化签署管理,详细告知客户数据使用的业务场景及范围,以解决当前电商平台的开户协议对个人信息调用授权阐述不清晰、缺乏有效合法授权依据的痛点,有效保障个人数据的合规使用。

      · 场景2:消费金融公司及小贷公司的信贷类业务

      这两类公司的目标客户多为中小客户,且多为无法从银行渠道获得授信的客户,因此贷前的背景调查尤为重要。与商业银行相比,此类公司缺乏调用人行征信的渠道,因此须借用大量的三方数据信息核实客户背景。

      当前在主流的线上业务模式中,机构端调用客户个人信息的授权流程及载体不够明确,无法满足国家相关法律及监管机构的要求。“安心授权”方案可提供包含客户签名的电子授权书,实现“一事一授权”,与法律和监管要求高度吻合,有力解决此类机构在客户背景调查前的客户授权问题。

      · 场景3:数据服务商的各类业务

      征信机构及数据服务商的日常业务即为各类机构提供大数据服务,此类服务频繁涉及个人隐私信息,故需要终端客户出具相应的授权书作为业务合法的支撑。当前主流的获取授权模式为数据服务商与使用机构在签署合约时,约定相关数据调用需要客户授权,并在事后进行相关的抽查;该方式的约定过于宽泛,人为流程较多。

      “安心授权”方案有效联动了数据服务商及数据使用机构,在每次信息调用业务发生前即形成合规的电子授权书,并通过使用机构提供授权码的方式申请数据调用,如无有效授权码,则服务商可拒绝调用申请。“一事一授权”的方式也与相关法律的要求高度吻合。该方案使得数据服务商有效规避了经营风险,符合大数据行业的未来发展方向。

      · 场景4:监管机构的合规监管场景

      人民银行等监管机构需对辖内的金融机构进行合规监管,其中也包括了信用信息调用合规检查。当前主流的方式为监管机构选定历史目标业务,并要求金融机构在限定时间内提供相应的授权材料;金融机构收到要求后,从历史的业务中补齐纸质授权材料,整理后提交给监管机关。客观而言,该方式耗费较多人力,效率不高,且仅能事后进行监管;如果金融机构为线上业务,补齐纸质授权材料比较困难,而电子材料一般无法证明为个人业务申请者所签。

      “安心授权”方案通过“一事一授权”的方式,为每笔信息调用申请前提供授权码,数据源和监管机构可根据授权码核验相关授权书,为监管提供了有效的手段;监管机构可通过个人信息调用必须带有授权码的硬性要求进行事前的监管,并可在事后对一些高风险或可疑业务进行授权书的核验工作。在此模式下,监管机构对信息调用在事前即形成了有力的监督,并极大提高了事后授权书检查的效率,节省了大量的人力和时间。

      整体来看,“安心授权”符合相关法律和监管要求,可为相关行业机构实现合法合规地应用个人信息提供解决方案,有效确保个人信息的规范化采集和使用,保障个人隐私不受侵犯。

       如果您希望了解“安心授权”的更多信息,请致电13810482730咨询。

    责任编辑:韩希宇

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    收藏成功

    确定