银行App被点名后陆续更新隐私条款 预防数据泄露需双管齐下

本篇文章2341字，读完约6分钟

我们的见习记者于俊义

当我们的日常生活越来越离不开手机的时候，如何防止手机中的信息被不合理地使用就显得极为重要。

去年12月，国家网络安全通知中心报告称，100个非法收集个人信息的应用受到了调查，其中许多金融应用被列在令人印象深刻的名单上。2019年12月30日，四部门联合发布了《app非法收集和使用个人信息认定办法》(以下简称《办法》)，明确了六大违法行为。

《证券日报》记者注意到，《办法》发布后，在上述100个命名应用中，一些金融应用先后更新了隐私条约，融合了信息收集范围，或开始增加用户服务提示，用户信息收集和使用更加规范。

一位银行业人士向《证券日报》表示，监管部门和金融机构应共同制定一套严格、规范的程序和制度，并具体制定应用软件的安全控制体系。应覆盖整个生命周期，包括软件开发、使用和维护，以确保系统的顺利运行，泄露信息的相关人员应受到严惩，相应的金融技术公司也应有更完善的评估机制。

一些命名的金融应用

一个接一个更新隐私政策

《办法》发布后，各种金融应用的隐私政策有没有调整？

记者询问了上述100个应用中的金融应用，发现银行应用已经开始快速响应。例如，在该方法发布后的第二天，一个命名的应用程序为手机银行用户发布了新的隐私政策。记者发现，隐私政策非常详细，详细描述了银行将如何收集个人信息，信息收集的范围是什么，如何使用用户的个人信息，如何使用cookie和类似技术，如何共享，转移和公开披露个人信息，以及如何保护和存储个人信息。在处理业务时，为每种类型的业务收集的信息内容将以粗体显示。与以前相比，手机用户信息的收集范围明显缩小。

另一家被命名的本地银行最近也迅速“更新”。登录该应用后，记者发现首先弹出的是一个“温馨提示”。如果应用用户的隐私政策和个人客户的电子银行服务协议检查为“暂时不同意”，将弹出“请原谅我无法享受我行手机银行提供的相关服务”的提示。该银行的应用用户隐私政策还详细描述了该银行如何收集、使用、转移和公开披露、存储和保护、管理个人信息以及保护未成年人的信息。

总体而言，此次“点名”中的银行已经在应用上更新或发布了手机银行用户的隐私政策。与此同时，记者发现，许多在线贷款应用程序在被点名后也更新了用户隐私政策。然而，与银行因不同业务而有不同需求的信息相比，网上贷款应用的隐私政策更新相对简单。

金融应用是信息泄露的重灾区

事实上，包括银行在内的金融应用是各种应用过度收集和使用用户信息的常客，包括大型银行和互联网金融行业的领先公司。

中国金融智库研究员、资深互联网金融经济学家赵泳鑫对《证券日报》记者表示:“金融应用不同于其他应用。”这类应用涉及的个人信息收集通常更加全面和严格，因此金融应用也是信息泄露。受灾最严重的地区。”

事实上，在我们身边也有可能发生相关案件，记者身边的一位用户田先生就遭遇了信息泄露:“我刚刚注册了一个知名的理财应用，两天之内就接到了房地产销售的电话。”我问他们如何知道我的信息。他们说这是随机播放的。我怀疑我的信息被应用平台泄露了。”

田先生说:“现在很多金融服务都可以在网上完成，这带来了很大的方便。在线商务需要输入个人信息，甚至面部识别和指纹。一旦这些信息被泄露出去，并被带去做非法的事情，那真是难以想象。”

根据中国信息通信研究院近日发布的《2019年金融行业移动应用安全观察报告》，截至2019年9月11日，报告团队已经从232个安卓应用市场收集了133，327个金融行业应用，其中个人用户消费类金融应用数量最多，占观察总数的36.74%。根据上述报告，我们发现70.22%的金融行业应用存在高风险漏洞，攻击者可以利用这些漏洞窃取用户数据、伪造应用、植入恶意程序、攻击服务等。，这对应用安全构成了严重威胁。其中，前三个高风险漏洞都有导致应用程序数据泄露的风险。

监管科技和制度建设是双管齐下的

清华大学客座教授李对《证券日报》表示，为了防止银行信息泄露，技术和监管都是必要的。毕竟，如果有信息的买家，就会有犯罪分子为此目的窃取信息。无论是技术保障还是员工监督，都必须有更完善的配套措施。

中国央行科技司司长李伟上个月表示，在2019年底对金融应用进行标准评估和认证后，他注意到几个部委正在对应用风险进行整改，其中银行应用是受影响最严重的领域，因此将加快相关工作，以有效防范和化解风险。同时，央行宣布成立国家金融技术评估中心，致力于金融技术应用评估、风险监控以及监管技术和合规技术建设。

李伟表示，目前，央行正在积极推进现金、机具强制性国家标准的出台，并抓紧研究人工智能、区块链、大数据和云计算等领域的17项行业标准。他特别提到，央行2019年9月发布的《移动金融客户端应用安全管理标准》是一个推荐性标准，从风险防控、信息保护、实名备案、监管处置等方面提出了针对性要求。

宝信金融首席经济学家郑雷博士告诉《证券日报》记者:“区块链技术可能解决金融应用信息泄露的问题。然而，一旦技术落地，如何限制或支付它需要设计师决定另一套商业规则。就目前而言，它还有待开发。”

郑雷说，区块链技术可以解决个人信息盗窃问题，因为它是区块链的主要功能之一，即确定所有权关系。“比如谁是信息的所有者。这些信息有时间标记，不能随意篡改。每次使用时都会记录下来。”

通过确认数据和信息的权利，不仅可以防止个人信息泄露等安全事件，还可以将信息数据转化为个人财产。当这些数据用于经济活动时，如交易、消费者肖像等。，它们会产生价值，而这种价值在区块链被确认后属于明确的财产所有者，而不能被商人随意占有。即使目前没有相关的应用平台，我相信在未来会不断的开发和应用。"信息确认是数字经济时代的一项革命性功能."郑雷说。

(编辑蔡善丹)