当我们的日常生活越来越离不开手机时,如何防范手机里的信息被不合理的使用,就异常重要。
去年12月份,国家网络安全通报中心通报有100款违法违规采集个人信息的APP被查处,其中多款金融类APP赫然在列。2019年12月30日,四部门联合发布《APP违法违规收集使用个人信息行为认定方法》(以下简称《方法》),明确了6大违规行为。
《证券日报》记者注意到,在《方法》发布后,在上述100款被点名的APP中,一些金融类App陆续更新隐私条约,收敛信息采集范围,或开始新增用户服务方面的提示,在收集和使用用户信息方面更加规范。
一位银行业内人士对《证券日报》记者表示,监管部门和金融机构应该联合制定一套严格规范的流程和制度,专门制定针对APP软件的安全管控体制。包括从软件的开发、使用到维护等全部的生命周期都要覆盖,确保系统平稳运行,并且对于泄露信息的相关人员进行严厉的处罚,对相应的金融科技公司也要有更加完善的考核机制。
部分被点名金融类APP陆续更新隐私条款
在《方法》发布后,各类金融类App的隐私政策有无调整呢?
记者对应上述100款App中的金融类App进行查询发现,银行类App已经开始迅速回应。如在《方法》发布后的第二天,某被点名的App发布新的手机银行用户隐私政策。记者发现,该隐私政策非常详实,对银行将如何收集个人信息,收集信息的范围有哪些,将如何使用用户个人信息,如何使用Cookie和同类技术,可能如何共享、转让、公开披露个人信息,如何保护、存储个人信息等与银行收集与使用个人信息的方方面面进行了非常细致的描述。并对在办理业务时,每一类业务将要涉及到收集的信息内容以加粗字体的形式着重显示。与此前相比,在手机用户信息的收集范围上明显缩减。
而另一个被点名的某地方银行,近期也迅速进行了“更新”。记者登录该App后发现,首先弹出“温馨提示”,若对其App用户隐私政策及个人客户电子银行业务服务协议勾选“暂不同意”的话,将弹出提示“无法享受我行手机银行提供的相关服务,敬请谅解”。而该行的App用户隐私政策也对该行如何收集及使用,转让和公开披露,存储和保护、管理个人信息以及保护未成年人信息等进行了详细的描述。
整体来看,此次“点名”中的银行都在App上更新或发布了手机银行用户隐私政策。同时,记者发现多个在线贷款类App也在被点名后更新了用户隐私政策。不过相对于银行因各种业务会涉及到需求不同的信息,在线贷款类App的隐私政策更新相对简单。
金融类App是信息泄露重灾区
事实上,在各类App过度收集使用用户信息的通报中,包括银行在内的金融类App都是常客,其中不乏大型银行和互联网金融行业的头部公司。
中国金融智库研究员,高级互联网金融经济师赵永新对《证券日报》记者表示,“金融类App不同于其他App,此类App涉及到的个人信息采集通常更为全面和严格,因此金融类APP也是信息泄露的重灾区。”
而事实上,相关的案例很可能发生在身边,记者身边的一位用户田先生就遭遇了信息泄露的困扰:“我刚注册完知名的理财App,没两天就有房产销售给我打电话。我问他们如何知道我的信息的,他们说是随机播打的,我怀疑我的信息被App平台泄露了。”
田先生表示:“现在很多金融服务都可以在线上完成,带来了极大的方便。在线上办理业务会要求个人信息的录入,甚至包括面部识别和指纹。一旦这些信息被泄露拿去做不法的事情,那真是不敢想象。”
中国信息通信研究院日前发布的《2019金融行业移动App安全观测报告》显示,截止2019年9月11日,该报告团队从232个安卓应用市场中收录了133327款金融行业App,其中,面向个人用户的消费金融类App数量最多,占观测总数的36.74%。根据上述报告,发现有70.22%的金融行业App存在高危漏洞,攻击者可利用这些漏洞窃取用户数据、进行App仿冒、植入恶意程序、攻击服务等,对App安全具有严重威胁。其中Top3的高危漏洞均存在导致App数据泄露的风险。
监管科技和制度建设双管齐下
清华大学客座教授李记有对《证券日报》记者表示,要防止银行的信息不被泄露,还需要技术与监管双管齐下。毕竟有信息的买方,那就会有不法分子为此盗取信息。无论是技术上的保障还是从业人员监管上,都必须配套更完善的措施。
央行科技司司长李伟上月表示,2019年底对金融类App开展标准测评和认证后,注意到几部委开展的对App风险的整治,其中银行类App是风险重灾区,所以将加快推进有关工作,切实防范化解风险。同时,央行宣布成立国家金融科技测评中心,致力于开展金融科技应用测评、风险监测以及监管科技与合规科技建设。
李伟称,目前央行正积极推动现金、机具等方面强制性国家标准出台,抓紧研究涉及人工智能、区块链、大数据、云计算等领域17项行业标准。他特别提到,2019年9月央行发布的《移动金融客户端应用软件安全管理规范》,就是一个推荐性的标准,从风险防控、信息保护、实名备案、监督处置等方面,提出了针对性的要求。
宝新金融首席经济学家郑磊博士对《证券日报》记者表示:“区块链技术或许可以解决目前金融类app信息泄露的问题。但一旦技术落地,如何限制使用或有偿使用,这需要设计者另外确定一套商业规则。就目前来看,还有待发展。”
郑磊表示,区块链技术可以很好的解决个人信息被盗问题,因为这是区块链的主要功能之一,也就是确定权属关系。“比如信息的所有权是谁。这个信息是带有时间戳的,不能随意篡改,每次使用都有记录。”
通过给数据和信息确权,不仅可以防范个人信息泄露这样的安全事件,也使信息数据变成了个人财产。当这些数据被用于经济活动,比如交易,消费者画像等等,会产生价值,而这个价值在区块链确权之后,就属于明确的产权人,不能被商家随意占有。即使目前还未有相关的应用平台开展,相信未来也会被不断的发展应用。“信息确权对于数字经济时代来说,是一个革命性的功能。”郑磊表示。
责任编辑:王煊
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。