上述文件指出,C3类信息一旦遭到未经授权的查看或未经授权的变更,会对个人金融信息主体的信息安全与财产安全造成严重危害 。
金融类App侵害个人信息现象屡禁不止
实际上,近期监管部门对违规App的整治行动中,多家银行等金融机构的“正规军”网络应用存在较多侵害用户权益的行为 。
4月23日,由工信部官网披露《关于侵害用户权益行为的App通报(2021年第4批总第13批)》中,涵盖生活社区、游戏娱乐、金融及科技等过个领域的93款App上了通报榜单 。之后,在广东省通信管理局的检查中发现,仍有45款App未完成整改,包括多家银行App 。
名单显示,广州农商行的珠江直销银行App、广东南粤银行App、微众银行的微众企业爱普App在列 。所涉问题分别为违规收集个人信息;违规收集个人信息、App强制、频繁、过度索取权限;违规收集个人信息、超范围收集个人信息 。
2020年12月,国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现,兴业银行、内蒙古农信、内蒙古银行、海峡银行、鄂尔多斯银行6家银行App因“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”被点名 。
此前,一家业内知名反欺诈科技公司资深安全产品经理告诉券商中国采访人员,相比其他信息,“用户的金融要素信息,如身份证号、手机号、证件信息、账户信息、财产信息等,涉敏,而且往往和个人金融安全高度相关,若被有心分子盗用作为交易资源的话,它的‘商业价值’是最高的,所以会被重点关注 。”
四部门联合颁布新规,5月已正式实施
近期,为规范App个人信息处理活动,由网信办统筹指导下,工信部、公安部、市场监管总局四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》(下称《规定》),并于5月1正式实施 。
网信办相关人员在答采访人员问时表示,App超范围收集个人信息、强制授权、过度索权等现象大量存在,违法违规使用个人信息问题十分突出,广大网民对此反映强烈 。《规定》明确要求,App运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用其基本功能服务 。
同时,《规定》明确指出,“个人生物特征、医疗健康、金融账户、个人行踪等敏感个人信息的,应当对用户进行单独告知,取得用户同意后,方可处理敏感个人信息 。”
此前,央行在发布《商业银行法(修改建议稿)》并公开征求意见时,新增了“客户权益保护”章节,对商业银行营销、信息披露、风险分级与适当性管理、个人信息保护、收费管理等客户保护规范作出具体规定 。
其中包括:“商业银行不得收集与业务无关的个人信息或者采取不正当方式收集个人信息,不得篡改、倒卖、违法使用个人信息 。”同时,“商业银行应当保障个人信息安全,防止个人信息泄露和滥用 。商业银行将个人信息处理外包给第三方的,应当确保第三方遵守个人信息保护规定,并采取有效措施保障个人信息安全 。”
对于个人金融信息的保护,在《个人信息保护法》草案的通用性规定之外,2019年年底施行的《中国人民银行金融消费者权益保护实施办法》,以及去年初出台的《个人金融信息保护技术规范》都规定了个人金融信息保护的特殊之处 。
【违规?!招行、平安银行旗下App遭点名通报 另有80多款App也上榜】中国银行法学研究会理事肖飒介绍,“个人金融信息保护技术规范的扩大适用,除了持牌金融机构,对于‘涉及个人金融信息处理的相关机构’,比如金融机构委托处理个人信息的科技公司也需要受到规制 。”
- 5月份顺周期板块仍有较大机会!金牛大咖:可关注有色、化工、电子等细分行业
- 饮食不当导致肥胖儿童增加
- 苹果、富士康被印度疫情害惨了!手机产量下滑超50% 郑州工厂却亮了
- 美团罕见十连跌!狂泻1.34万亿 张坤、刘彦春等顶流基金经理很受伤 紧急解读来了!
- 什么情况?A股华为汽车、医美概念现涨停潮!此地股市却崩跌8%
- 马斯克“免费都不用”的设备 蔚来、华为为何纷纷押注?
- 新生儿鼻塞该如何处理
- 页眉页脚的设置、删除及页眉横线怎么去掉
- 怎样才能预防静电伤害宝宝?
- 幼儿园社会性教育专题1