銀行APP被點(diǎn)名后更新隱私條款 區(qū)塊鏈技術(shù)可解決個(gè)人信息被盜問題

當(dāng)我們的日常生活越來越離不開手機(jī)時(shí)，如何防范手機(jī)里的信息被不合理使用，顯得異常重要。

2019年12月份，國(guó)家網(wǎng)絡(luò)安全通報(bào)中心通報(bào)有100款違法違規(guī)采集個(gè)人信息的APP被查處，其中多款金融類APP赫然在列。當(dāng)月30日，國(guó)家網(wǎng)信辦、工信部、公安部、國(guó)家市場(chǎng)監(jiān)管總局聯(lián)合發(fā)布《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》(以下簡(jiǎn)稱《認(rèn)定方法》)，明確了六大違規(guī)行為。

《證券日?qǐng)?bào)》記者注意到，《認(rèn)定方法》發(fā)布后，在上述100款被點(diǎn)名的APP中，一些金融類APP陸續(xù)更新隱私條約，收斂信息采集范圍或開始新增用戶服務(wù)提示，在收集和使用用戶信息方面更加規(guī)范。

一位銀行業(yè)人士對(duì)《證券日?qǐng)?bào)》記者表示，監(jiān)管部門和金融機(jī)構(gòu)應(yīng)該聯(lián)合制定一套嚴(yán)格規(guī)范的流程和制度，專門針對(duì)APP軟件的安全問題進(jìn)行管控，包括從軟件的開發(fā)、使用到維護(hù)等全部生命周期的覆蓋，確保系統(tǒng)平穩(wěn)運(yùn)行。同時(shí)，對(duì)泄露個(gè)人信息的人員應(yīng)進(jìn)行嚴(yán)厲處罰，對(duì)相應(yīng)的金融科技公司也要有更加完善的考核機(jī)制。

被點(diǎn)名金融類APP

已陸續(xù)更新隱私條款

近年來，隨著互聯(lián)網(wǎng)和新技術(shù)的不斷發(fā)展，科技已深入生活的方方面面。但是在帶給人們便捷的同時(shí)，也潛在很多風(fēng)險(xiǎn)。在大數(shù)據(jù)時(shí)代，個(gè)人信息的安全尤為重要。

《證券日?qǐng)?bào)》記者對(duì)上述100款A(yù)PP中的金融類APP進(jìn)行查詢后發(fā)現(xiàn)，《認(rèn)定方法》發(fā)布后，部分銀行類APP迅速予以回應(yīng)。

例如，在《認(rèn)定方法》發(fā)布的第二天，被點(diǎn)名的某銀行APP發(fā)布的最新手機(jī)銀行用戶隱私政策已經(jīng)非常詳實(shí)，對(duì)銀行將如何收集個(gè)人信息，收集信息的范圍有哪些，將如何使用用戶個(gè)人信息，如何使用Cookie和同類技術(shù)，如何共享、轉(zhuǎn)讓、公開披露個(gè)人信息，如何保護(hù)、存儲(chǔ)個(gè)人信息等與銀行收集與使用個(gè)人信息的方方面面進(jìn)行了非常細(xì)致的描述。并對(duì)在辦理業(yè)務(wù)時(shí)，每一類業(yè)務(wù)將要涉及到收集的信息內(nèi)容以加粗字體的形式著重顯示。與此前的隱私政策相比，在手機(jī)用戶信息的收集范圍上明顯縮減。

另一個(gè)被點(diǎn)名的某地方性銀行，近期進(jìn)行了多次“更新”。在蘋果APP Store中，該行曾在1個(gè)月前被點(diǎn)名時(shí)發(fā)布新版本，更新客戶隱私協(xié)議內(nèi)容;在3周前，新增APP隱私政策授權(quán)提示;今年1月2日，也就是《認(rèn)定方法》發(fā)布的3天后，更新版本新增用戶服務(wù)協(xié)議提示。此外，該行的APP用戶隱私政策也對(duì)如何收集及使用，轉(zhuǎn)讓和公開披露，存儲(chǔ)和保護(hù)、管理個(gè)人信息以及保護(hù)未成年人信息等進(jìn)行了詳細(xì)描述。

總體來看，此次被“點(diǎn)名”的銀行都在APP上更新或發(fā)布了手機(jī)銀行用戶隱私政策。同時(shí)，還有多個(gè)在線貸款類APP，也在被點(diǎn)名后更新了用戶隱私政策。但相對(duì)于銀行因各種業(yè)務(wù)會(huì)涉及需求不同的信息，在線貸款類APP隱私政策的更新相對(duì)更簡(jiǎn)單。

金融類APP

成信息泄露重災(zāi)區(qū)

在各類APP過度收集使用用戶信息的通報(bào)中，包括銀行在內(nèi)的金融類APP都是?？停渲胁环Υ笮豌y行和互聯(lián)網(wǎng)金融行業(yè)的頭部公司。

中國(guó)金融智庫(kù)研究員、高級(jí)互聯(lián)網(wǎng)金融經(jīng)濟(jì)師趙永新對(duì)《證券日?qǐng)?bào)》記者表示，“金融類APP不同于其他APP，此類APP涉及到個(gè)人信息的采集通常更為全面和嚴(yán)格，因此金融類APP也是信息泄露的重災(zāi)區(qū)。”

很多相關(guān)案例可能就發(fā)生在自己身邊，接受《證券日?qǐng)?bào)》記者采訪的用戶田先生就遭遇了信息泄露的困擾：“我剛注冊(cè)完知名的理財(cái)APP，沒過兩天就有房產(chǎn)銷售給我打電話。我問他們?nèi)绾沃牢业男畔?，他們說是隨機(jī)播打的，我懷疑我的信息已被APP平臺(tái)泄露了。”

田先生表示：“現(xiàn)在很多金融服務(wù)都可以在線上完成，帶來了極大的方便。在線上辦理業(yè)務(wù)會(huì)要求個(gè)人錄入信息，甚至包括面部識(shí)別和指紋。一旦這些信息被泄露，拿去做不法的事情，那后果真是不敢想象。”

中國(guó)信息通信研究院日前發(fā)布的《2019金融行業(yè)移動(dòng)APP安全觀測(cè)報(bào)告》顯示，截至2019年9月11日，該報(bào)告團(tuán)隊(duì)從232個(gè)安卓應(yīng)用市場(chǎng)中收錄了133327款金融行業(yè)APP，其中，面向個(gè)人用戶的消費(fèi)金融類APP數(shù)量最多，占觀測(cè)總數(shù)的36.74%。根據(jù)上述報(bào)告，發(fā)現(xiàn)有70.22%的金融行業(yè)APP存在高危漏洞，攻擊者可利用這些漏洞竊取用戶數(shù)據(jù)、進(jìn)行APP仿冒、植入惡意程序、攻擊服務(wù)等，對(duì)APP安全具有嚴(yán)重威脅。其中排名前三的高危漏洞均存在導(dǎo)致APP數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

區(qū)塊鏈技術(shù)

可解決個(gè)人信息被盜問題

清華大學(xué)客座教授李記有對(duì)《證券日?qǐng)?bào)》記者表示，要防止銀行信息不被泄露，還需要技術(shù)與監(jiān)管雙管齊下。既然有信息的買方，就會(huì)有不法分子為此盜取信息。無論是技術(shù)上的保障，還是從業(yè)人員的監(jiān)管，都必須配套更完善的措施。

央行科技司司長(zhǎng)李偉在2019年12月份表示，2019年底對(duì)金融類APP開展標(biāo)準(zhǔn)測(cè)評(píng)和認(rèn)證后，注意到幾部委開展的對(duì)APP風(fēng)險(xiǎn)的整治，其中銀行類APP是風(fēng)險(xiǎn)重災(zāi)區(qū)，所以將加快推進(jìn)有關(guān)工作，切實(shí)防范化解風(fēng)險(xiǎn)。李偉同時(shí)宣布成立國(guó)家金融科技測(cè)評(píng)中心，致力于開展金融科技應(yīng)用測(cè)評(píng)、風(fēng)險(xiǎn)監(jiān)測(cè)以及監(jiān)管科技與合規(guī)科技建設(shè)。

李偉稱，目前央行正積極推動(dòng)現(xiàn)金、機(jī)具等方面強(qiáng)制性國(guó)家標(biāo)準(zhǔn)出臺(tái)，抓緊研究涉及人工智能、區(qū)塊鏈、大數(shù)據(jù)、云計(jì)算等領(lǐng)域17項(xiàng)行業(yè)標(biāo)準(zhǔn)。他特別提到，今年9月央行發(fā)布的《移動(dòng)金融客戶端應(yīng)用軟件安全管理規(guī)范》，就是一個(gè)推薦性的標(biāo)準(zhǔn)，從風(fēng)險(xiǎn)防控、信息保護(hù)、實(shí)名備案、監(jiān)督處置等方面，提出了針對(duì)性的要求。

寶新金融首席經(jīng)濟(jì)學(xué)家鄭磊博士對(duì)《證券日?qǐng)?bào)》記者表示：“區(qū)塊鏈技術(shù)或許可以解決目前金融類APP信息泄露的問題。不過，一旦技術(shù)落地，如何限制使用或有償使用，需要設(shè)計(jì)者另外確定一套商業(yè)規(guī)則。就目前來看，還有待發(fā)展。”

鄭磊表示，區(qū)塊鏈技術(shù)可以很好地解決個(gè)人信息被盜問題，因?yàn)檫@是區(qū)塊鏈的主要功能之一，也就是確定權(quán)屬關(guān)系。“比如，信息所有權(quán)是誰?這個(gè)信息是帶有時(shí)間戳的，不能隨意篡改，每次使用都有記錄。”

通過給數(shù)據(jù)和信息確權(quán)，不僅可以防范個(gè)人信息泄露這樣的安全事件，也使信息數(shù)據(jù)變成了個(gè)人財(cái)產(chǎn)。當(dāng)這些數(shù)據(jù)被用于經(jīng)濟(jì)活動(dòng)，比如交易、消費(fèi)者畫像等，會(huì)產(chǎn)生價(jià)值，這個(gè)價(jià)值在區(qū)塊鏈確權(quán)后就歸屬于明確的產(chǎn)權(quán)人，不能被商家隨意占有。即使目前還未有相關(guān)的應(yīng)用平臺(tái)出現(xiàn)，但相信未來會(huì)被不斷發(fā)展和應(yīng)用。“信息確權(quán)對(duì)數(shù)字經(jīng)濟(jì)時(shí)代來說，是一個(gè)革命性的功能。”鄭磊表示。(見習(xí)記者 余俊毅)