您的位置:首頁 >區(qū)域 >

銀行APP被點名后更新隱私條款 區(qū)塊鏈技術(shù)可解決個人信息被盜問題

2020-01-07 10:06:02 來源:證券日報

當(dāng)我們的日常生活越來越離不開手機時,如何防范手機里的信息被不合理使用,顯得異常重要。

2019年12月份,國家網(wǎng)絡(luò)安全通報中心通報有100款違法違規(guī)采集個人信息的APP被查處,其中多款金融類APP赫然在列。當(dāng)月30日,國家網(wǎng)信辦、工信部、公安部、國家市場監(jiān)管總局聯(lián)合發(fā)布《APP違法違規(guī)收集使用個人信息行為認(rèn)定方法》(以下簡稱《認(rèn)定方法》),明確了六大違規(guī)行為。

《證券日報》記者注意到,《認(rèn)定方法》發(fā)布后,在上述100款被點名的APP中,一些金融類APP陸續(xù)更新隱私條約,收斂信息采集范圍或開始新增用戶服務(wù)提示,在收集和使用用戶信息方面更加規(guī)范。

一位銀行業(yè)人士對《證券日報》記者表示,監(jiān)管部門和金融機構(gòu)應(yīng)該聯(lián)合制定一套嚴(yán)格規(guī)范的流程和制度,專門針對APP軟件的安全問題進行管控,包括從軟件的開發(fā)、使用到維護等全部生命周期的覆蓋,確保系統(tǒng)平穩(wěn)運行。同時,對泄露個人信息的人員應(yīng)進行嚴(yán)厲處罰,對相應(yīng)的金融科技公司也要有更加完善的考核機制。

被點名金融類APP

已陸續(xù)更新隱私條款

近年來,隨著互聯(lián)網(wǎng)和新技術(shù)的不斷發(fā)展,科技已深入生活的方方面面。但是在帶給人們便捷的同時,也潛在很多風(fēng)險。在大數(shù)據(jù)時代,個人信息的安全尤為重要。

《證券日報》記者對上述100款A(yù)PP中的金融類APP進行查詢后發(fā)現(xiàn),《認(rèn)定方法》發(fā)布后,部分銀行類APP迅速予以回應(yīng)。

例如,在《認(rèn)定方法》發(fā)布的第二天,被點名的某銀行APP發(fā)布的最新手機銀行用戶隱私政策已經(jīng)非常詳實,對銀行將如何收集個人信息,收集信息的范圍有哪些,將如何使用用戶個人信息,如何使用Cookie和同類技術(shù),如何共享、轉(zhuǎn)讓、公開披露個人信息,如何保護、存儲個人信息等與銀行收集與使用個人信息的方方面面進行了非常細致的描述。并對在辦理業(yè)務(wù)時,每一類業(yè)務(wù)將要涉及到收集的信息內(nèi)容以加粗字體的形式著重顯示。與此前的隱私政策相比,在手機用戶信息的收集范圍上明顯縮減。

另一個被點名的某地方性銀行,近期進行了多次“更新”。在蘋果APP Store中,該行曾在1個月前被點名時發(fā)布新版本,更新客戶隱私協(xié)議內(nèi)容;在3周前,新增APP隱私政策授權(quán)提示;今年1月2日,也就是《認(rèn)定方法》發(fā)布的3天后,更新版本新增用戶服務(wù)協(xié)議提示。此外,該行的APP用戶隱私政策也對如何收集及使用,轉(zhuǎn)讓和公開披露,存儲和保護、管理個人信息以及保護未成年人信息等進行了詳細描述。

總體來看,此次被“點名”的銀行都在APP上更新或發(fā)布了手機銀行用戶隱私政策。同時,還有多個在線貸款類APP,也在被點名后更新了用戶隱私政策。但相對于銀行因各種業(yè)務(wù)會涉及需求不同的信息,在線貸款類APP隱私政策的更新相對更簡單。

金融類APP

成信息泄露重災(zāi)區(qū)

在各類APP過度收集使用用戶信息的通報中,包括銀行在內(nèi)的金融類APP都是??停渲胁环Υ笮豌y行和互聯(lián)網(wǎng)金融行業(yè)的頭部公司。

中國金融智庫研究員、高級互聯(lián)網(wǎng)金融經(jīng)濟師趙永新對《證券日報》記者表示,“金融類APP不同于其他APP,此類APP涉及到個人信息的采集通常更為全面和嚴(yán)格,因此金融類APP也是信息泄露的重災(zāi)區(qū)。”

很多相關(guān)案例可能就發(fā)生在自己身邊,接受《證券日報》記者采訪的用戶田先生就遭遇了信息泄露的困擾:“我剛注冊完知名的理財APP,沒過兩天就有房產(chǎn)銷售給我打電話。我問他們?nèi)绾沃牢业男畔?,他們說是隨機播打的,我懷疑我的信息已被APP平臺泄露了。”

田先生表示:“現(xiàn)在很多金融服務(wù)都可以在線上完成,帶來了極大的方便。在線上辦理業(yè)務(wù)會要求個人錄入信息,甚至包括面部識別和指紋。一旦這些信息被泄露,拿去做不法的事情,那后果真是不敢想象。”

中國信息通信研究院日前發(fā)布的《2019金融行業(yè)移動APP安全觀測報告》顯示,截至2019年9月11日,該報告團隊從232個安卓應(yīng)用市場中收錄了133327款金融行業(yè)APP,其中,面向個人用戶的消費金融類APP數(shù)量最多,占觀測總數(shù)的36.74%。根據(jù)上述報告,發(fā)現(xiàn)有70.22%的金融行業(yè)APP存在高危漏洞,攻擊者可利用這些漏洞竊取用戶數(shù)據(jù)、進行APP仿冒、植入惡意程序、攻擊服務(wù)等,對APP安全具有嚴(yán)重威脅。其中排名前三的高危漏洞均存在導(dǎo)致APP數(shù)據(jù)泄露的風(fēng)險。

區(qū)塊鏈技術(shù)

可解決個人信息被盜問題

清華大學(xué)客座教授李記有對《證券日報》記者表示,要防止銀行信息不被泄露,還需要技術(shù)與監(jiān)管雙管齊下。既然有信息的買方,就會有不法分子為此盜取信息。無論是技術(shù)上的保障,還是從業(yè)人員的監(jiān)管,都必須配套更完善的措施。

央行科技司司長李偉在2019年12月份表示,2019年底對金融類APP開展標(biāo)準(zhǔn)測評和認(rèn)證后,注意到幾部委開展的對APP風(fēng)險的整治,其中銀行類APP是風(fēng)險重災(zāi)區(qū),所以將加快推進有關(guān)工作,切實防范化解風(fēng)險。李偉同時宣布成立國家金融科技測評中心,致力于開展金融科技應(yīng)用測評、風(fēng)險監(jiān)測以及監(jiān)管科技與合規(guī)科技建設(shè)。

李偉稱,目前央行正積極推動現(xiàn)金、機具等方面強制性國家標(biāo)準(zhǔn)出臺,抓緊研究涉及人工智能、區(qū)塊鏈、大數(shù)據(jù)、云計算等領(lǐng)域17項行業(yè)標(biāo)準(zhǔn)。他特別提到,今年9月央行發(fā)布的《移動金融客戶端應(yīng)用軟件安全管理規(guī)范》,就是一個推薦性的標(biāo)準(zhǔn),從風(fēng)險防控、信息保護、實名備案、監(jiān)督處置等方面,提出了針對性的要求。

寶新金融首席經(jīng)濟學(xué)家鄭磊博士對《證券日報》記者表示:“區(qū)塊鏈技術(shù)或許可以解決目前金融類APP信息泄露的問題。不過,一旦技術(shù)落地,如何限制使用或有償使用,需要設(shè)計者另外確定一套商業(yè)規(guī)則。就目前來看,還有待發(fā)展。”

鄭磊表示,區(qū)塊鏈技術(shù)可以很好地解決個人信息被盜問題,因為這是區(qū)塊鏈的主要功能之一,也就是確定權(quán)屬關(guān)系。“比如,信息所有權(quán)是誰?這個信息是帶有時間戳的,不能隨意篡改,每次使用都有記錄。”

通過給數(shù)據(jù)和信息確權(quán),不僅可以防范個人信息泄露這樣的安全事件,也使信息數(shù)據(jù)變成了個人財產(chǎn)。當(dāng)這些數(shù)據(jù)被用于經(jīng)濟活動,比如交易、消費者畫像等,會產(chǎn)生價值,這個價值在區(qū)塊鏈確權(quán)后就歸屬于明確的產(chǎn)權(quán)人,不能被商家隨意占有。即使目前還未有相關(guān)的應(yīng)用平臺出現(xiàn),但相信未來會被不斷發(fā)展和應(yīng)用。“信息確權(quán)對數(shù)字經(jīng)濟時代來說,是一個革命性的功能。”鄭磊表示。(見習(xí)記者 余俊毅)