关于ZAKER 融媒体解决方案 合作 加入

性取向、行踪轨迹……遭查处整改的光大银行 APP 隐私政策令人疑惑

经济观察报 2019-12-05

经济观察网 记者 万敏银行 APP 在什么情况下需要获取客户的 " 性取向 " 等敏感信息?

这是个人信息安全日益受到重视的当下,一个令人不解的问题。而如果没有特意提示,恐怕很少有人会仔细阅读一款 APP 的隐私条款,更不会留意到其中包含这样的信息授权。多数情况下,各种使用银行 APP 的 " 刚需 ",令用户眼前的 " 同意 " 或 " 不同意 " 的按钮,形同摆设。

12 月 4 日,据国家网络安全通报中心透露,又有 100 款违法违规采集个人信息的 APP 被查处整改。

100 款 APP 名单中,"光大银行"、" 天津银行 "、" 天津农商银行 "、" 乐贷款 "、" 借钱呗 " 等金融类产品 APP 也位列其中。

通报中并未列出以上三款银行 APP 违法违规采集个人信息的具体原因,三家银行也尚未对外披露相关情况。记者就此事采访光大银行后,光大银行在其官网发布说明称:" 我们关注到近日媒体关于光大银行手机银行 APP 的相关报道,特作如下说明:光大银行高度重视提升客户体验与客户隐私信息保护工作,切实保证用户个人信息安全,目前提示的用户隐私政策条款符合相关要求。光大银行手机银行 APP 一直正常运行,从未停止过服务。"

目前,记者仍能从手机应用商店中下载安装光大银行、天津银行、天津农商银行的 APP。

其中,光大银行 APP 版本发布日期为 2019 年 10 月 30 日,在首次打开 APP 时提示了隐私政策须知,客户可以选择同意或不同意。但打开《中国光大银行手机银行隐私政策》的全文,某些条款则令人感到疑惑。

例如,在个人信息范围描述的相关条款中,记者发现 " 个人敏感信息 " 一项中列出的 " 其他信息 ",括号中解释为 " 包括个人电话号码、性取向、婚史、宗教信仰、…… 好友列表、群组列表、…… 精准定位信息 ……"

(光大银行 APP 用户隐私条款)

记者翻阅对比另外数家股份制银行 APP 的隐私条款,并未发现类似的要求。

" 先不说它是通过什么技术方法来获取这些信息的,把这样的信息获取范围放到隐私条款内,本身就违反了监管部门对信息获取最小够用原则。" 一位金融产品资深业内人士对记者表示。

2018 年 5 月 1 日,由中国国家标准化管理委员会发布的《信息安全技术个人信息安全规范》(以下简称《个人信息安全规范》)正式施行,这是国内第一个个人信息安全规范的国家标准性文件,提出 " 最少够用原则 ",是指网络运营者或者其他的个人信息收集者,即使以合法正当的途径收集他人的个人信息,也必须秉持信息收集最小化,即数量最少、频率最低、保存时间最短。其对于个人信息的收集只需要满足从事该业务所必须的最低标准即可,而不得在超出必要限度的范围内进行信息的收集或者保存。

此外,天津银行 APP 和天津农商银行 APP 均未在初次打开时提示隐私条款确认信息,而是在用户个人页放置了隐私条款,天津银行 APP 的隐私条款内容非常简略。

(天津银行 APP 无法直接截屏,用户隐私保密声明非常简略)

在个人信息的使用方面,光大银行 APP 的说明还包括," 可能将通过某一项服务所收集的信息,以汇集信息或者个性化的方式,用于我们的其他服务。"

上述业内人士表示,这可能是指将个人信息用于银行不同业务的交叉销售中,这种做法很普遍,但可能会使客户被过度营销打扰。

(光大银行 APP 隐私条款)

实际上,不当使用个人信息的交叉销售行为,也已被监管警示。10 月 10 日,银保监会在官网公布了《关于开展银行保险机构侵害消费者权益乱象整治工作的通知》(银保监办发〔2019〕194 号),在银行和保险的共性问题一项中指出," 客户信息安全保护不到位。消费者个人信息收集和使用不规范,目标客户联系方式等个人信息通过非法手段获取,未取得消费者明确授权的情况下,将其资料用于其他产品和服务的交叉销售或为关联第三方荐客 "

近年以来,个人信息保护的相关制度建设加快了步伐,金融领域的大数据行业治理也以雷霆之势展开,对于银行保险等持牌金融机构来说,个人信息数据的管理不仅应踩稳合法合规的底线,也应纳入消费者权益保护的整体工作中,做到对社会负责、对用户负责。

国家网络安全通报中心在 12 月 4 日表示,这是自 2019 年 11 月以来,公安部组织开展 APP 违法违规采集个人信息集中整治的一部分内容,此次集中整治,重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形。

100 款 APP 中,责令限期整改 27 款,处以警告处罚 63 款,处以罚款处罚 10 款,另有 2 款被立为刑事案件开展侦查,相关案件正在侦查中。

今年以来,公安部组织开展 " 净网 2019" 专项行动,已依法查处违法违规采集个人信息的 APP 共 683 款。

下一步,公安机关将坚持以打促管、以打促建,持续深入推进 APP 违法违规采集使用个人信息的集中整治,发现一起,坚决查处整改一起,依法严厉打击侵犯公民个人信息的违法犯罪活动,全力铲除个人信息黑灰产乱象,切实维护人民群众的合法权益。

光大银行回应:

怎么回事?公安机关称光大银行 APP 下架整改,光大称从未停止过服务

以上内容由"经济观察报"上传发布 查看原文
财经新闻

财经新闻

财富解码 纵横投资

订阅

觉得文章不错,微信扫描分享好友

扫码分享

热门推荐

查看更多内容