銀行APP被點(diǎn)名后更新隱私條款 區(qū)塊鏈技術(shù)可解決個人信息被盜問題

當(dāng)我們的日常生活越來越離不開手機(jī)時，如何防范手機(jī)里的信息被不合理使用，顯得異常重要。

2019年12月份，國家網(wǎng)絡(luò)安全通報中心通報有100款違法違規(guī)采集個人信息的APP被查處，其中多款金融類APP赫然在列。當(dāng)月30日，國家網(wǎng)信辦、工信部、公安部、國家市場監(jiān)管總局聯(lián)合發(fā)布《APP違法違規(guī)收集使用個人信息行為認(rèn)定方法》(以下簡稱《認(rèn)定方法》)，明確了六大違規(guī)行為。

《證券日報》記者注意到，《認(rèn)定方法》發(fā)布后，在上述100款被點(diǎn)名的APP中，一些金融類APP陸續(xù)更新隱私條約，收斂信息采集范圍或開始新增用戶服務(wù)提示，在收集和使用用戶信息方面更加規(guī)范。

一位銀行業(yè)人士對《證券日報》記者表示，監(jiān)管部門和金融機(jī)構(gòu)應(yīng)該聯(lián)合制定一套嚴(yán)格規(guī)范的流程和制度，專門針對APP軟件的安全問題進(jìn)行管控，包括從軟件的開發(fā)、使用到維護(hù)等全部生命周期的覆蓋，確保系統(tǒng)平穩(wěn)運(yùn)行。同時，對泄露個人信息的人員應(yīng)進(jìn)行嚴(yán)厲處罰，對相應(yīng)的金融科技公司也要有更加完善的考核機(jī)制。

被點(diǎn)名金融類APP

已陸續(xù)更新隱私條款

近年來，隨著互聯(lián)網(wǎng)和新技術(shù)的不斷發(fā)展，科技已深入生活的方方面面。但是在帶給人們便捷的同時，也潛在很多風(fēng)險。在大數(shù)據(jù)時代，個人信息的安全尤為重要。

《證券日報》記者對上述100款A(yù)PP中的金融類APP進(jìn)行查詢后發(fā)現(xiàn)，《認(rèn)定方法》發(fā)布后，部分銀行類APP迅速予以回應(yīng)。

例如，在《認(rèn)定方法》發(fā)布的第二天，被點(diǎn)名的某銀行APP發(fā)布的最新手機(jī)銀行用戶隱私政策已經(jīng)非常詳實(shí)，對銀行將如何收集個人信息，收集信息的范圍有哪些，將如何使用用戶個人信息，如何使用Cookie和同類技術(shù)，如何共享、轉(zhuǎn)讓、公開披露個人信息，如何保護(hù)、存儲個人信息等與銀行收集與使用個人信息的方方面面進(jìn)行了非常細(xì)致的描述。并對在辦理業(yè)務(wù)時，每一類業(yè)務(wù)將要涉及到收集的信息內(nèi)容以加粗字體的形式著重顯示。與此前的隱私政策相比，在手機(jī)用戶信息的收集范圍上明顯縮減。

另一個被點(diǎn)名的某地方性銀行，近期進(jìn)行了多次“更新”。在蘋果APP Store中，該行曾在1個月前被點(diǎn)名時發(fā)布新版本，更新客戶隱私協(xié)議內(nèi)容;在3周前，新增APP隱私政策授權(quán)提示;今年1月2日，也就是《認(rèn)定方法》發(fā)布的3天后，更新版本新增用戶服務(wù)協(xié)議提示。此外，該行的APP用戶隱私政策也對如何收集及使用，轉(zhuǎn)讓和公開披露，存儲和保護(hù)、管理個人信息以及保護(hù)未成年人信息等進(jìn)行了詳細(xì)描述。

總體來看，此次被“點(diǎn)名”的銀行都在APP上更新或發(fā)布了手機(jī)銀行用戶隱私政策。同時，還有多個在線貸款類APP，也在被點(diǎn)名后更新了用戶隱私政策。但相對于銀行因各種業(yè)務(wù)會涉及需求不同的信息，在線貸款類APP隱私政策的更新相對更簡單。

金融類APP

成信息泄露重災(zāi)區(qū)

在各類APP過度收集使用用戶信息的通報中，包括銀行在內(nèi)的金融類APP都是?？停渲胁环Υ笮豌y行和互聯(lián)網(wǎng)金融行業(yè)的頭部公司。

中國金融智庫研究員、高級互聯(lián)網(wǎng)金融經(jīng)濟(jì)師趙永新對《證券日報》記者表示，“金融類APP不同于其他APP，此類APP涉及到個人信息的采集通常更為全面和嚴(yán)格，因此金融類APP也是信息泄露的重災(zāi)區(qū)。”

很多相關(guān)案例可能就發(fā)生在自己身邊，接受《證券日報》記者采訪的用戶田先生就遭遇了信息泄露的困擾：“我剛注冊完知名的理財APP，沒過兩天就有房產(chǎn)銷售給我打電話。我問他們?nèi)绾沃牢业男畔?，他們說是隨機(jī)播打的，我懷疑我的信息已被APP平臺泄露了。”

田先生表示：“現(xiàn)在很多金融服務(wù)都可以在線上完成，帶來了極大的方便。在線上辦理業(yè)務(wù)會要求個人錄入信息，甚至包括面部識別和指紋。一旦這些信息被泄露，拿去做不法的事情，那后果真是不敢想象。”

中國信息通信研究院日前發(fā)布的《2019金融行業(yè)移動APP安全觀測報告》顯示，截至2019年9月11日，該報告團(tuán)隊從232個安卓應(yīng)用市場中收錄了133327款金融行業(yè)APP，其中，面向個人用戶的消費(fèi)金融類APP數(shù)量最多，占觀測總數(shù)的36.74%。根據(jù)上述報告，發(fā)現(xiàn)有70.22%的金融行業(yè)APP存在高危漏洞，攻擊者可利用這些漏洞竊取用戶數(shù)據(jù)、進(jìn)行APP仿冒、植入惡意程序、攻擊服務(wù)等，對APP安全具有嚴(yán)重威脅。其中排名前三的高危漏洞均存在導(dǎo)致APP數(shù)據(jù)泄露的風(fēng)險。

區(qū)塊鏈技術(shù)

可解決個人信息被盜問題

清華大學(xué)客座教授李記有對《證券日報》記者表示，要防止銀行信息不被泄露，還需要技術(shù)與監(jiān)管雙管齊下。既然有信息的買方，就會有不法分子為此盜取信息。無論是技術(shù)上的保障，還是從業(yè)人員的監(jiān)管，都必須配套更完善的措施。

央行科技司司長李偉在2019年12月份表示，2019年底對金融類APP開展標(biāo)準(zhǔn)測評和認(rèn)證后，注意到幾部委開展的對APP風(fēng)險的整治，其中銀行類APP是風(fēng)險重災(zāi)區(qū)，所以將加快推進(jìn)有關(guān)工作，切實(shí)防范化解風(fēng)險。李偉同時宣布成立國家金融科技測評中心，致力于開展金融科技應(yīng)用測評、風(fēng)險監(jiān)測以及監(jiān)管科技與合規(guī)科技建設(shè)。

李偉稱，目前央行正積極推動現(xiàn)金、機(jī)具等方面強(qiáng)制性國家標(biāo)準(zhǔn)出臺，抓緊研究涉及人工智能、區(qū)塊鏈、大數(shù)據(jù)、云計算等領(lǐng)域17項(xiàng)行業(yè)標(biāo)準(zhǔn)。他特別提到，今年9月央行發(fā)布的《移動金融客戶端應(yīng)用軟件安全管理規(guī)范》，就是一個推薦性的標(biāo)準(zhǔn)，從風(fēng)險防控、信息保護(hù)、實(shí)名備案、監(jiān)督處置等方面，提出了針對性的要求。

寶新金融首席經(jīng)濟(jì)學(xué)家鄭磊博士對《證券日報》記者表示：“區(qū)塊鏈技術(shù)或許可以解決目前金融類APP信息泄露的問題。不過，一旦技術(shù)落地，如何限制使用或有償使用，需要設(shè)計者另外確定一套商業(yè)規(guī)則。就目前來看，還有待發(fā)展。”

鄭磊表示，區(qū)塊鏈技術(shù)可以很好地解決個人信息被盜問題，因?yàn)檫@是區(qū)塊鏈的主要功能之一，也就是確定權(quán)屬關(guān)系。“比如，信息所有權(quán)是誰?這個信息是帶有時間戳的，不能隨意篡改，每次使用都有記錄。”

通過給數(shù)據(jù)和信息確權(quán)，不僅可以防范個人信息泄露這樣的安全事件，也使信息數(shù)據(jù)變成了個人財產(chǎn)。當(dāng)這些數(shù)據(jù)被用于經(jīng)濟(jì)活動，比如交易、消費(fèi)者畫像等，會產(chǎn)生價值，這個價值在區(qū)塊鏈確權(quán)后就歸屬于明確的產(chǎn)權(quán)人，不能被商家隨意占有。即使目前還未有相關(guān)的應(yīng)用平臺出現(xiàn)，但相信未來會被不斷發(fā)展和應(yīng)用。“信息確權(quán)對數(shù)字經(jīng)濟(jì)時代來說，是一個革命性的功能。”鄭磊表示。(見習(xí)記者 余俊毅)