银行APP被点名后陆续更新隐私条款 预防数据泄露需“双管齐下”

本篇文章2446字，读完约6分钟

我们的见习记者于俊义

当我们的日常生活越来越离不开手机的时候，如何防止手机中的信息被不合理地使用就显得极为重要。

2019年12月，国家网络安全通知中心报告称，100款非法收集个人信息的应用受到了调查，其中许多金融应用的名单令人印象深刻。当月30日，国家网络信息办公室、工业和信息化部、公安部和国家市场监督管理局联合发布了《app非法收集和使用个人信息认定办法》(以下简称《认定办法》)，明确了六大违法行为。

《证券报》记者注意到，《身份识别方法》发布后，在上述100个命名应用中，一些金融应用先后更新了隐私条约，融合了信息收集范围或开始增加用户服务提示，使用户信息的收集和使用更加规范。

一位银行家向《证券日报》表示，监管部门和金融机构应共同制定一套严格规范的程序和制度，具体控制应用软件的安全问题，包括从软件开发、使用到维护的全生命周期覆盖，确保系统的顺利运行。与此同时，那些披露个人信息的人应该受到严惩，相应的金融技术公司也应该有一个更完善的评估机制。

命名金融应用

隐私条款已被一个接一个地更新

近年来，随着互联网和新技术的不断发展，科学技术已经应用到生活的方方面面。但是在给人们带来便利的同时，也有许多潜在的风险。在大数据时代，个人信息的安全尤为重要。

《证券日报》记者查询了上述100款应用中的金融应用，发现一些银行应用在《认证办法》发布后反应很快。

例如，在“身份识别方法”(Identity Method)发布后的第二天，一个被命名的银行应用程序发布的最新手机银行用户隐私政策已经非常详细，详细描述了银行将如何收集个人信息、收集信息的范围是什么、如何使用用户的个人信息、如何使用cookie和类似技术、如何共享、传输和公开披露个人信息，以及如何保护和存储个人信息。在处理业务时，为每种类型的业务收集的信息内容将以粗体显示。与以往的隐私政策相比，手机用户信息的收集范围已经明显缩小。

另一家本地银行最近被“更新”了很多次。在苹果应用商店，银行发布了一个新版本，一个月前被命名为更新客户隐私协议的内容；3周前，添加应用隐私政策授权提示；今年1月2日，即《认证方法》发布三天后，更新版增加了用户服务协议提示。此外，银行的应用用户隐私政策还详细描述了如何收集和使用、转移和公开披露、存储和保护、管理个人信息以及保护未成年人的信息。

一般来说，被点名的银行已经在应用上更新或公布了手机银行用户的隐私政策。与此同时，有许多在线贷款应用程序在被命名后也更新了用户隐私政策。然而，与银行因业务不同而有不同需求的信息相比，更新网上贷款应用的隐私政策相对简单。

金融应用

成为信息泄露的重灾区

在各种应用过度收集和使用用户信息的通知中，包括银行在内的金融应用是常客，包括大型银行和互联网金融行业的领先公司。

中国金融智库研究员、资深互联网金融经济学家赵泳鑫对《证券日报》记者表示:“金融应用不同于其他应用。”这类应用涉及更全面、更严格的个人信息收集，因此金融应用也是信息泄露。受灾最严重的地区。”

在我身边可能会发生很多相关的案例，而《证券日报》采访的用户田(音)也遭遇了信息泄露:“我刚刚注册了一款知名的理财应用，两天之内就接到了房地产销售的电话。我问他们如何知道我的信息。他们说这是随机播放的。我怀疑我的信息被应用平台泄露了。”

田先生说:“现在很多金融服务都可以在网上完成，这带来了很大的方便。网上做生意需要个人输入信息，甚至包括面部识别和指纹。一旦这些信息被泄露出去，被用来做违法的事情，后果真的不堪设想。”

根据中国信息通信研究院近日发布的《2019年金融行业移动应用安全观察报告》，截至2019年9月11日，报告团队已经从232个安卓应用市场收集了133，327个金融行业应用，其中个人用户消费类金融应用数量最多，占观察总数的36.74%。根据上述报告，我们发现70.22%的金融行业应用存在高风险漏洞，攻击者可以利用这些漏洞窃取用户数据、伪造应用、植入恶意程序、攻击服务等。，这对应用安全构成了严重威胁。其中，前三个高风险漏洞都有导致应用程序数据泄露的风险。

区块链技术

可以解决个人信息被盗的问题

清华大学客座教授李对《证券日报》表示，为了防止银行信息泄露，技术和监管都是必要的。既然有信息的购买者，就会有犯罪分子为此目的窃取信息。无论是技术保证还是员工监督，都必须有更完善的配套措施。

央行科技司司长李伟在2019年12月表示，在2019年底开展金融应用标准评估和认证后，他注意到一些部委正在开展应用风险整改，其中银行应用是受影响最严重的领域，因此将加快相关工作，以有效防范和化解风险。与此同时，李伟宣布成立国家金融技术评估中心，致力于金融技术应用评估、风险监控以及监管技术和合规技术建设。

李伟表示，目前，央行正在积极推进现金、机具强制性国家标准的出台，并抓紧研究人工智能、区块链、大数据和云计算等领域的17项行业标准。他特别提到，央行今年9月发布的《移动金融客户端应用软件安全管理标准》是一个推荐性标准，从风险防控、信息保护、实名备案、监管处置等方面提出了针对性要求。

宝信金融首席经济学家郑雷博士告诉《证券日报》记者:“区块链技术可能解决金融应用信息泄露的问题。然而，一旦技术落地，如何限制或支付它需要设计师确定一套商业规则。就目前而言，它还有待开发。”

郑雷说，区块链技术可以解决个人信息盗窃问题，因为它是区块链的主要功能之一，即确定所有权关系。“例如，谁是信息的所有者？这些信息有时间标记，不能随意篡改。每次使用时都会记录下来。”

通过确认数据和信息的权利，不仅可以防止个人信息泄露等安全事件，还可以将信息数据转化为个人财产。当这些数据用于经济活动时，如交易、消费者肖像等。，它们将产生价值，这属于明确的财产所有者在区块链被确认后，不能被企业随意占用。虽然目前还没有相关的应用平台，但相信在未来会不断开发和应用。"信息确认是数字经济时代的一项革命性功能."郑雷说。