安全動(dòng)態(tài)

多家銀行App遭點(diǎn)名 金融機(jī)構(gòu)數(shù)據(jù)使用待規(guī)范

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-01-15    瀏覽次數(shù):
 

信息來源:cnBeta

        又有24款違法違規(guī)移動(dòng)應(yīng)用遭到點(diǎn)名。日前,國家計(jì)算機(jī)病毒應(yīng)急處理中心在“凈網(wǎng)2020”專項(xiàng)行動(dòng)中通過互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn),民生銀行、興業(yè)銀行等多家銀行因“未向用戶明示申請(qǐng)的全部隱私權(quán)限,涉嫌隱私不合規(guī)”,這些銀行的App被列入有害名單。

        除上述金融類App之外,記者發(fā)現(xiàn),違法的App還集中在出行和采購農(nóng)產(chǎn)品領(lǐng)域,例如,12306買票(版本2.3.11)、飛常準(zhǔn)(版本4.8.1)、航旅縱橫(版本5.1.3)、《東方航空》(版本7.3.13)和《筐鮮生采購端》(版本1.2.1)等。

        “以前這方面的監(jiān)管處于真空狀態(tài),但隨著互聯(lián)網(wǎng)侵占個(gè)人信息事件增多,站在國家信息安全和個(gè)人信息保護(hù)的角度,強(qiáng)監(jiān)管是必要的,需清理整頓App違規(guī)采集信息的問題?!敝醒胴?cái)經(jīng)大學(xué)中國互聯(lián)網(wǎng)經(jīng)濟(jì)研究院副院長歐陽日輝對(duì)第一財(cái)經(jīng)記者表示。

民生銀行、興業(yè)銀行等被列入違規(guī)名單

        國家計(jì)算機(jī)病毒應(yīng)急處理中心監(jiān)測(cè)發(fā)現(xiàn)24款違法移動(dòng)應(yīng)用。新華社1月13日稱,國家計(jì)算機(jī)病毒應(yīng)急處理中心近期在“凈網(wǎng)2020”專項(xiàng)行動(dòng)中通過互聯(lián)網(wǎng)監(jiān)測(cè)發(fā)現(xiàn),多款違法、違規(guī)有害移動(dòng)應(yīng)用存在隱私不合規(guī)行為,違反《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,涉嫌超范圍采集個(gè)人隱私信息。

        第一財(cái)經(jīng)發(fā)現(xiàn),其中有6家銀行因“未向用戶明示申請(qǐng)的全部隱私權(quán)限,涉嫌隱私不合規(guī)”,分別為《民生銀行》(版本5.12)、《興業(yè)銀行》(版本5.0.4)、《內(nèi)蒙古農(nóng)信》(版本2.4.6)、《內(nèi)蒙古銀行》(版本2.0.4)、《海峽銀行》(版本2.4.8)、《鄂爾多斯銀行》(版本3.1.0)。

        上述一家銀行相關(guān)負(fù)責(zé)人對(duì)第一財(cái)經(jīng)回應(yīng)稱,上述被點(diǎn)名的版本是之前的,現(xiàn)在已經(jīng)更新了版本,按照要求整改完畢。

        因上述相同原因不合規(guī)的還有,《12306買票》(版本2.3.11)、《訂票助手12306高鐵搶票》(版本8.1.2)、《搶火車票》(版本8.0.0)、《高鐵票務(wù)》(版本8.1.2)、《高鐵管家》(版本7.3.1)、《鐵友火車票-12306搶票》(版本9.0.0)、《飛常準(zhǔn)》(版本4.8.1)、《航旅縱橫》(版本5.1.3)、《東方航空》(版本7.3.13)、《山航掌尚飛》(版本4.10.1)、《飛行加》(版本3.4.11)、《快票出行》(版本2.6.8)、《12306買火車票》(版本8.5.89)、《搜狗瀏覽器》(版本5.25.9)、《搜狗搜索》(版本7.3.5.2)。

        另外,因“未經(jīng)用戶同意收集個(gè)人隱私信息,涉嫌隱私不合規(guī)”的App有:《深圳航空》(版本5.3.1)、《遨游旅行》(版本5.6.2)、《筐鮮生采購端》(版本1.2.1)。

        國家計(jì)算機(jī)病毒應(yīng)急處理中心對(duì)此提醒,首先廣大手機(jī)用戶不要下載這些違法有害移動(dòng)應(yīng)用,避免手機(jī)操作系統(tǒng)受到不必要的安全威脅;其次,建議打開手機(jī)中防病毒移動(dòng)應(yīng)用的“實(shí)時(shí)監(jiān)控”功能,對(duì)手機(jī)操作進(jìn)行主動(dòng)防御,這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)。

        歐陽日輝稱,從國家信息安全和個(gè)人信息保護(hù)的角度,目前,有必要清理整頓App違規(guī)采集信息的問題。而對(duì)消費(fèi)者而言,要認(rèn)識(shí)到隱私保護(hù)的重要性,不要為了微薄利益而出讓個(gè)人信息。消費(fèi)者若不了解個(gè)人隱私的重要性,可能會(huì)陷入更嚴(yán)重的金融詐騙和網(wǎng)絡(luò)詐騙。

App專項(xiàng)整治行動(dòng)趨嚴(yán)

        2019年11月以來,公安部加大打擊整治侵犯公民個(gè)人信息違法犯罪力度,組織開展App違法違規(guī)采集個(gè)人信息集中整治,深入推進(jìn)由中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局聯(lián)合開展的App違法違規(guī)采集使用個(gè)人信息專項(xiàng)整治行動(dòng)。

        2019年12月4日, 國家網(wǎng)絡(luò)安全通報(bào)中心稱,全國公安機(jī)關(guān)網(wǎng)安部門按照公安部網(wǎng)絡(luò)安全保衛(wèi)局的部署要求,快速行動(dòng),重拳出擊,集中發(fā)現(xiàn)、集中偵辦、集中查處整改了100款違法違規(guī)App及其運(yùn)營的互聯(lián)網(wǎng)企業(yè)。此次集中整治,重點(diǎn)針對(duì)無隱私協(xié)議、收集使用個(gè)人信息范圍描述不清、超范圍采集個(gè)人信息和非必要采集個(gè)人信息等情形,責(zé)令限期整改27款,處以警告處罰63款,處以罰款處罰10款,另有2款被立為刑事案件開展偵查,相關(guān)案件正在偵查中。

        在上述100款違法違規(guī)App中也有銀行的身影,例如,光大銀行、天津銀行以及天津農(nóng)商銀行。另外,樂貸款、借錢唄、資金保等多個(gè)借款類App也在違法違規(guī)之列。

        “針對(duì)當(dāng)前一些金融機(jī)構(gòu)客戶端軟件存在的安全防護(hù)能力參差不齊、超范圍收集個(gè)人信息、仿冒釣魚現(xiàn)象突出等問題,各金融機(jī)構(gòu)要建立客戶端軟件安全管理全程覆蓋機(jī)制,相關(guān)部門要建立健全客戶端軟件監(jiān)督處置機(jī)制?!比嗣胥y行科技司司長李偉在金融業(yè)移動(dòng)金融客戶端應(yīng)用軟件備案管理工作試點(diǎn)啟動(dòng)會(huì)議上稱。

        2019年12月30日,監(jiān)管力度再次加強(qiáng)。國家互聯(lián)網(wǎng)信息辦公室秘書局、工信部、公安部辦公廳及國家市場(chǎng)監(jiān)督管理總局辦公廳聯(lián)合印發(fā)《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》(下稱《認(rèn)定方法》),對(duì)“未公開收集使用規(guī)則”、“未明示收集使用個(gè)人信息的目的、方式和范圍”、“未經(jīng)用戶同意收集使用個(gè)人信息”、“違反必要原則,收集與其提供的服務(wù)無關(guān)的個(gè)人信息”、“未經(jīng)同意向他人提供個(gè)人信息”、“未按法律規(guī)定提供刪除或更正個(gè)人信息功能”或“未公布投訴、舉報(bào)方式等信息”的行為均有規(guī)定。

        “上述文件從源頭上治理數(shù)據(jù)采集和使用問題,從法律上明確了認(rèn)定App收集使用個(gè)人信息的行為,具體劃分了6個(gè)層面的行為。這對(duì)企業(yè)收集使用信息有了明確的指引,對(duì)個(gè)人保護(hù)信息提供了有力的保障,提高數(shù)據(jù)治理的有效性?!睔W陽日輝稱,數(shù)據(jù)是生產(chǎn)要素,沒有數(shù)據(jù),數(shù)字經(jīng)濟(jì)發(fā)展不起來。在數(shù)據(jù)采集和使用上需要尋求一個(gè)平衡點(diǎn)、一套規(guī)則,既要達(dá)到維護(hù)國家安全和保護(hù)個(gè)人隱私的目的,又要合理地利用數(shù)據(jù)促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展。這是考驗(yàn)監(jiān)管層智慧的事情。美國和歐盟等國外的做法值得我們借鑒,也要根據(jù)我國國情,制定適合我國的相應(yīng)的法律法規(guī)。

        歐陽日輝稱,個(gè)人隱私和信息的保護(hù),既要靠監(jiān)管層有一套完善的法律法規(guī),也要靠平臺(tái)公司遵守法律法規(guī)保護(hù)消費(fèi)者的權(quán)益,同時(shí)消費(fèi)者自己也要提高保護(hù)意識(shí)。

 
 

上一篇:工業(yè)網(wǎng)絡(luò)安全趨勢(shì):公鑰加密

下一篇:2020年01月15日 聚銘安全速遞