网易首页 > 网易科技 > 网易科技 > 正文

剑指APP违规收集个人信息!央行排查移动金融APP等

0
分享至

随着移动互联网快速发展,移动金融APP已成为目前国内金融业务最广泛、最直接、最便捷的入口。

7月16日晚,央视“3·15”晚会再次提到手机APP违规收集个人信息问题,在其提到的50多个违规收集信息的APP中,金融类就超过40个。

这些APP在后台读取电话号码、通讯录、短信记录、应用列表等信息的同时,上传联系人、交易验证码等数据到第三方服务器。并且,第三方SDK除了收集用户手机号码、设备信息之外,还会收集用户手机通讯录、短信信息、传感器信息等用户隐私信息,在采集之后还会发送至指定服务器进行存储。

对此,工信部官网发布公告称,第一时间组织第三方检测机构对央视曝光的使用上述两家SDK的50余款APP进行技术检测,对存在问题的APP第一时间启动下架程序。工信部称,自去年11月工信部启动APP侵害用户权益专项整治行动以来,共检测超过8万余款APP,推动8000余款APP自查整改,对478家存在问题的企业下发整改函。

尽管监管一再强调个人隐私保护,但在现实中依然屡见不鲜。

在此背景下, 21世纪经济报道记者获悉,央行也在今年上半年启动了全面摸排金融科技应用风险工作,移动金融客户端应用软件成为摸排重点之一,移动金融APP及其背后金融数据安全则是重中之重。

随着移动互联网快速发展,移动金融APP已成为目前国内金融业务最广泛、最直接、最便捷的入口。视觉中国

如何判定收集信息的合法性?

金融APP过度收集读取并使用收集用户信息是否构成侵犯公民个人信息犯罪?分歧是存在的。

中国银行法学研究会理事肖飒7月21日对21世纪经济报道记者表示,一种观点认为不构成侵犯公民个人信息罪。因为APP读取该类信息系经过用户同意的,信息使用在用户承诺范围内,且企业并没有将信息转手给他人,仅是用于金融公司贷款审批、催债使用。

但另一种观点认为,该用户同意并非真实用户意思表示,用户若不同意则无法使用金融APP,虽然信息没有外流,但是通过读取的手机通讯录并给亲友打电话催债的行为,给用户造成了较大困扰,已然突破合理合法边界。

而在司法实践中,判断的一个关键点在于是否明示信息使用用途。企业在获取用户信息时,是否明示收集的手机通讯录信息将被用于贷款审批及债务催收,如果没有明示,却在收集后用于该用途,会被认定为非法获取。

网络安全法第41条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

就收集者同意而言,隐私协议本是为了获得用户信息授权,但金融APP中多是内置协议,提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的,根据我国合同法第四十条,该条款无效。

“在实际案例中,将由法官结合协议内容、业务逻辑实质等予以判断。一旦法院认定授权无效的,手机APP获取用户信息的行为将彻底丧失合法性依据。”肖飒表示,即使在隐私协议授权条款有效的基础上,信息收集还需遵循必要性原则,也即,金融APP只能处理满足个人信息主体授权同意目的所需的最少个人信息类型和数量。如此,借贷审批是否需要全部获知用户通讯录等,便存在合法性疑问。

与此同时,在7月17日发布的《商业银行互联网贷款管理暂行办法》中也提到,商业银行如果需要从合作机构获取借款人风险数据,应通过适当方式确认合作机构的数据来源合法合规、真实有效,对外提供数据不违反法律法规要求,并已获得信息主体本人的明确授权。商业银行不得与违规收集和使用个人信息的第三方开展数据合作。

央行摸排移动金融APP的核心是金融数据安全

央行今年上半年发布了《关于开展金融科技应用风险专项摸排工作的通知》(以下简称“45号文”)。

“45号文”出台的背景是加强金融科技应用风险防控,切实保障用户的信息和资金安全,人民银行要求各分支机构于2020年10月31日前报送摸排的书面报告。

自2019年9月《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号)发布以来,移动金融客户端应用软件备案工作正在进行中。

21世纪经济报道记者了解到,此次摸排中,移动金融APP和背后的金融数据安全是重中之重。本次摸排工作对APP的安全要求继承了银发〔2019〕237号文的要求,并结合当前APP伪冒等问题对监控要求进行了细化,帮助央行更好地推进统一风险监控平台的建设。

对于摸排的主要内容,覆盖了人工智能、大数据、区块链、物联网等新技术在金融领域的应用,表现出对技术风险的前瞻性。

另外,摸排还特别关注了金融业务交易安全和金融核心的处理要素——金融数据,贯穿金融交易的数据流和个人金融信息保护的生命周期。

根据45号文中的工作安排,相关金融机构在2020年5月至7月要完成自评工作,依据《金融科技应用风险专项摸排列表》逐项进行自评,及时提交报告。对发现的问题,建立清单管控和动态跟踪机制,视情况采取必要的风险补救或补偿措施。

摸排列表包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全以及内控管理五大方面,涵盖40个具体摸排项,123个摸排要点,覆盖APP、系统以及API等。

移动金融客户端应用软件、应用程序编程接口、信息系统等都是重点摸排对象,从技术层面来讲主要涉及人工智能、大数据、区块链、物联网等新技术金融应用风险,包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面的风险情况。

21世纪经济报道记者了解到,45号文一方面对前期各金融机构在金融科技应用方面所做的风险合规工作进行阶段性验收,或将帮助人民银行了解目前金融科技发展现状,进行查漏补缺,避免再次出现表外业务泛滥、同业业务异化等行业乱象,进行有效监管。另一方面也是为后续的金融科技监管方向提供实际的数据支撑,摸排情况可能会决定新的监管政策动态。

延伸阅读
相关推荐
热点推荐

篮网一夜遭双重打击!107-109遭绝杀+杜兰特3中3受伤,争冠悬了

体育知多少
2021-04-19 06:01:48

你宁愿买iPhone的512G存储,但却舍不得开通iCloud 2T的云存储?

科技港口
2021-04-16 10:22:31

“大屁股”女孩不再自卑,T恤上搭着一件碎花短裙,漂亮而迷人

时尚搞笑研究所
2021-04-17 21:26:33

英超最新积分榜:阿森纳主场爆冷,曼联3-1获胜,甩开热刺16分

足球狗说
2021-04-19 01:16:05

突发枪案!8死7伤!凶手是19岁快递员

新晚报
2021-04-18 12:31:13

3艘航母25艘军舰340架战机6万名官兵 美:战力远胜一个大国海军?

聚峰军评
2021-04-18 17:02:19

“为什么香烟没出现之前,抽旱烟的老人极少得肺病?”神评真相了

生活直通车
2021-04-17 05:54:02

0-1爆冷!西班牙人双喜临门,武磊留洋首座冠军近在咫尺了

体育课副班长
2021-04-19 00:09:41

专家考证出:青铜神树就是甘蔗?三星堆文明就是尊崇甘蔗的文明?

郎腊梅和
2021-04-18 20:05:48

叶檀:罗永浩落入“黑手”?

叶檀财经
2021-04-19 05:38:01

三分钟解读《废都》中的牛月清:尴尬房事、不行的丈夫、出轨的心

不二书
2021-04-18 13:27:34

新款新冠病毒疫苗在武汉投入使用,须接种三针

澎湃新闻
2021-04-16 17:56:05

“铁娘子”阿罗约:力挺中国含冤入狱,杜特尔特一招让美功亏一篑

电竞街区
2021-04-18 08:59:10

10-6!00后新星世锦赛晋级16强+赢球后偷笑,对手2次摔袋心态全崩

百乐体育大咖
2021-04-18 20:11:11

C罗全场隐身!C罗出来背锅!尤文0-1惨被绝杀,罗迷疯狂吐槽

贝塔说体育
2021-04-18 23:39:17

42岁潘雨辰:被侯勇抛弃后独自抚养女儿,如今过的怎么样了?

庄羽娱乐助手
2021-04-17 05:20:14

《小舍得》张雪儿结局:和钟益分手,与田雨岚、南俪成为一家人

爱娱乐的小青年
2021-04-18 12:13:13

打破国外长期垄断,又一张“中国名片”出世!还向韩国出口

金十数据
2021-04-18 15:11:52

比特币扶摇直上再破 64000 美元 / 枚,续写历史新高

IT之家
2021-04-14 13:52:33

我剃了光头,谎称得了绝症,验证了男友和富豪,两个男人的爱情

生活大火锅
2021-04-18 08:57:27
2021-04-19 06:49:08

科技要闻

王军:华为汽车研发团队超过五千人

头条要闻

"快跑!"比特币闪崩493亿元资金爆仓 7万多头惨遭血洗

头条要闻

"快跑!"比特币闪崩493亿元资金爆仓 7万多头惨遭血洗

体育要闻

兰德尔33+5+10尼克斯OT擒鹈鹕 罗斯23+5锡安34+9

娱乐要闻

柳岩短发清丽前凸后翘展熟女韵味

财经要闻

汽车要闻

中国专属 大众ID.6双车开杀高端纯电SUV阵地

态度原创

家居
教育
亲子
时尚
军事航空

家居要闻

港男月入过万只能带妻儿住7平蜗居 在洗衣机上做饭

教育要闻

电视+教育”被写入部委文件:线上教育将被重新定义

亲子要闻

刺激焦虑的“鸡娃号”还能走多远

张雨绮疑似新恋情被拍 男友是小8岁的帅哥提琴手

军事要闻

177年第一次!香港警察首次正式场合迈中式步伐

×