設為首頁 - 加入收藏 - 網站地圖
當前位置:首頁 > 產品動態 > 正文

朱勇:APP強制授權、過度授權、超范圍收集個人信息等現象大量存在

時間:2019-11-18 16:04:37 來源:本站 閱讀:4003191次

中國網財經11月18日訊 2019北京國際金融安全論壇于今日在北京金融安全產業園會議中心召開。中國互聯網金融協會副秘書長、 互聯網金融標準研究院朱勇在會上表示,在發展數字經濟提升金融服務質量,完善普惠金融體系等方面的新機遇和新挑戰,急需要更好的平衡好數字金融創新和風險的防范,提升數字金融發展質量和治理水平。具體來說APP強制授權、過度授權、超范圍收集個人信息的現象大量存在。違法違規使用個人信息的問題十分突出,人民群眾對此反映十分強烈。為切實治理個人信息保護方面存在的亂象,四部委決定從今年1-12月份在全國范圍內可能APP違法違規收集使用個人信息專項治理,APP運營者收集使用個人信息時要嚴格遵循《網絡安全法》規定的責任和義務,對獲取的個人信息安全要負責,采取有效措施加強信息保護,對獲取的個人信息要遵循合法、正當、必要的原則,不收集與所提供服務無關的個人信息,收集個人信息時要以通俗易懂簡單明了的方式展示個人信息收集的使用規則,并經個人信息主體自主選擇同意,不得以某人捆綁停止安裝等手段變向的強迫用戶授權,不得違反法律法規和用戶的約定收集使用個人信息。

以下為演講實錄:

尊敬的各位嘉賓下午好,非常感謝主辦方的邀請,很榮幸參加本次論壇。我來自中國互聯網金融協會,互聯網是我們這個行業賴以生存運營的基礎環境,金融是我們這個行業的本質屬性。協會是我們單位的性質,社會組織。

剛剛過去10月北京可謂是喜事不斷、大事連連,長安街兩側至今依然懸掛著國慶70周年華誕的花籃和橫幅標語,依然烘托著喜慶的新氣氛,黨的十九屆四中全會在北京召開,審議通過了推進社會制度,推進國家治理體系和治理能力現代化若干重大問題的決定,引起強烈反響,中央全會專門研究國家治理體系和治理問題并做出決定這在黨的歷史上是第一次,充分體現了以習近平同志為核心的黨中央高瞻遠矚的戰略眼光和強烈的歷史擔當,充分反映了新時代黨和國家事業發展的新要求和人民群眾的期待,對于推動中國特色社會主義制度優勢轉化為國家治理效能將會產生重大而深遠的影響。

十九大報告總共八次提到了互聯網,四次提到了社會組織,本次四中全會若干重大問題決定,四次提到了互聯網,四次提到了金融,三次提到了社會組織。由此可見,在信息技術迅猛發展和網絡覆蓋程度前所未有的當下,黨中央最高決策層對新時代下網絡空間管理、創新、社會治理模式、處理好政府、市場和社會三者之間的關系是十分關心和高度關注的。

網絡空間是繼陸??胀獾牡谖蹇臻g,網絡空間的治理自然也是新時代下國家治理體系的重要組成部分我今天想結合網絡空間治理也結合我所從事的工作談談如何加強移動金融應用安全管理的幾點認識。

一、遵循技術演進規律發揮創新潛力,應用好互聯網;

當今信息化時代以互聯網為代表的信息技術日新月異,網絡已經深刻融入我們生活的各個方面,網絡成為人們學習、工作、生活的新空間、新平臺,而人們每天在網絡上進行各種各樣活動,在創造巨大價值的同時更是引領了社會生產的新變革。創造了人類生活的新空間,拓展了國家治理新的領域。極大提高了人類認識世界、改造世界的能力?;ヂ摼W讓世界變成了雞犬之聲相聞的地球村,相隔萬里的人也不再是老死不相往來,發展互聯網是我們面臨的現實而又迫切的問題。信息化和經濟全球化的大潮深刻影響著我們的生活和生活方式。我們沒有任何理由抱殘守缺,拒絕新的網絡技術和IDP的到來,相反我們要遵循并順應技術演進的規律,應勢而謀、應勢而動、應勢而為,積極擁抱新的網絡技術及新的應用,處于互聯網技術激蕩當中的新的社會也不可避免的經歷了一番深刻的技術革命和產業革命,在互聯網和信息化取得令世人刮目相看發展的成就,截至今年6月,咱們國家網民規模達到8.54億,互聯網普及率達到61.2%,網站數量達到518萬個,可以說中國因互聯網而精彩,老百姓的生活因為互聯網而更豐富。經過25年的發展,互聯網如今已經在中國遍布開花,互聯網+也與社會的各行各業各領域發生了緊密的聯系逐漸成為人們工作生活不可或缺的有機組成部分,網絡空間命運共同體打通了從理論、從實踐到理論再從理論到實踐的閉環回路,遵循網絡空間發展規律而不斷向前發展。5G、IPV6、衛星互聯網等數字基礎設施建設穩步推進,支撐全球數字發展和數字化轉型,加速互聯網新技術、新應用迭代升級,發揮好這些新技術在促進生產率方面的巨大潛力是我們充分利用互聯網的有效途徑和手段。

二、應對風險挑戰抓住關鍵要害治理好互聯網空間

虛擬空間和現實世界深度融合,面對不斷涌現的各種已知未知的網絡安全威脅,(光纜的盡頭是寶藏,數據蘊含了貪婪的窺探者),國家基礎設施的癱瘓、風險隱于鍵盤之上,網絡早已走入我們千家萬戶,網民數量穩居世界第一。我國依然成為網羅大國,繁榮之下我們也暴露出一些安全的隱患和問題。比如重要領域的個人和業務數據已經成為網絡攻擊的重點目標,網上非法獲取、倒賣個人信息等時有發生,嚴重侵害企業及個人利益,甚至危害個人生命安全、國家安全和社會公共利益面臨著嚴峻挑戰。從網絡大國成長為網絡強國還有很長一段路要走。近年來從出臺網絡安全法、國家網絡空間安全戰略再到開展移動互聯網應用APP、違法違規收集使用個人信息的專項治理等等,再到建立關鍵基礎設施安全保護措施這一系列關乎到個人、國家安全網絡的舉措相繼出臺,致密了網絡安全,網絡安全打下了基礎。大家知道網絡安全法是基礎性的法律,以制度建設掌握網絡空間治理和規則制定方面的主動權是維護國家網絡安全發展的利器,該法明確加強了對個人信息的保護,打擊網絡詐騙,應該說這是一部小型的個人信息的保護法。

只有本者對國家負責、對社會負責、對人民負責的態度依法加強網絡空間治理、加強網絡內容建設,培育積極健康、向上向善的網絡文化才得以網絡空間風清氣正安全可靠,造福于民,澤被后代。近年來隨著移動智能終端的普及,移動互聯網使用率逐年提高,移動互聯網APP得到廣泛應用,在促進經濟社會發展,服務民生等方面發揮了不可替代的作用,為數字經濟發展注入了新的動力和支撐,當前世界經濟數字化轉型已經是大勢所趨,移動互聯網時代下的數字金融前景廣闊,作用積極,也給金融監管和治理帶來新挑戰。在發展數字經濟提升金融服務質量,完善普惠金融體系等方面的新機遇和新挑戰,急需要更好的平衡好數字金融創新和風險的防范,提升數字金融發展質量和治理水平。具體來說APP強制授權、過度授權、超反額收集個人信息的現象大量存在。違法違規使用個人信息的問題十分突出,人民群眾對此反映十分強烈。為切實治理個人信息保護方面存在的亂象,四部委決定從今年1-12月份在全國范圍內可能APP違法違規收集使用個人信息專項治理,APP運營者收集使用個人信息時要嚴格遵循《網絡安全法》規定的責任和義務,對獲取的個人信息安全要負責,采取有效措施加強信息保護,對獲取的個人信息要遵循合法、正當、必要的原則,不收集與所提供服務無關的個人信息,收集個人信息時要以通俗易懂簡單明了的方式展示個人信息收集的使用規則,并經個人信息主體自主選擇同意,不得以某人捆綁停止安裝等手段變向的強迫用戶授權,不得違反法律法規和用戶的約定收集使用個人信息。

鑒于上述情況中國互聯網金融協會近期向廣大會員單位發出《關于增強個人信息保護意識依法開展業務的通知》,針對一些互聯網機構以大數據為名,通過爬蟲業務涉嫌違法違規收集個人信息,盜取買賣個人信息等行為給予警示,要求所屬會員單位會員機構增強信息保護意識堅持合規審慎經營,防范并糾正違反個人信息保護規定的行為。這是我們近期發的文,對各會員單位。

眾所周知,金融是強監管行業,縱觀銀行業移動金融的監管發文幾乎每年一個,在監管的高壓之下,銀行業金融機構已經開始不同程度的探索APP全生命周期的安全體系建設,尤其是今年9月27日中國人民銀行發布了《人民銀行關于發布金融行業標準加強移動金融客戶端應用安全管理的通知》,我們就稱237號文,對包括主要是持牌金融機構、銀行、證券、保險、基金包括第三方支付在內的所有的金融機構提出了更為明確的移動安全的要求。237號文提出了提升安全保護的能力,加強個人信息安全保護等實施工作,將徹底整個金融行業今后移動安全建設的重要的工作方針。這也意味著APP個人信息安全合規治理工作已經真正下沉到我們金融領域,在這樣一個趨勢之下,整改哪些內容,如何整改、整改到什么程度這都將成為我們金融行業從業機構、從業者無法繞開的問題。237號文明確中國互聯網金融協會作為該項工作的重要參與者承擔以下職責:

1、會同金融機構建立健全風險信息共享機制,加大聯防聯控力度。

2、完善客戶端軟件投訴,調查取證和轉移處理機制,規范受理渠道和辦理流程,及時處理投訴建議,對查證屬實的要督促金融機構做好整改

3、加強客戶端軟件行業自律管理,制定行業公約,建立健全黑名單管理,治理檢查違規約束,信息共享等機制,做好客戶端軟件實名備案,風險監測。

我上午沒有來參加論壇,是因為我去人民銀行總行,向相關領導主管司局匯報我們這項工作的進展情況,整體來講這項工作,剛才講到了移動客戶端APP的安全問題,這項工作涉及到的機構多,光銀行業就幾千家,銀證保持牌的數量非常大,而且種類很雜,就某一家國有大行里面的APP也是很多種還有跨行業的等等,還有范圍特別廣、難度比較大,應該這么講,集中備案在金融監管過程金融業里是第一次,跟總行領導探討這個問題的時候我說,別看一個手機APP,它就是一個基礎設施,就是一個信息系統,這個在歷史上來講,對于這么多金融從業持牌機構的信息系統進行全面的檢測,以后備案這是前無古人,是第一次。所以我們講是任重而道遠,機遇跟挑戰都有,所以我今天上午走的時候跟領導說,機遇跟挑戰都有,但是機遇是大于挑戰的,是困難我們都要克服,這也是個系統性的工程,不是純粹的IT的檢測安全問題,它涉及到很多剛才講的,有名單管理問題、有投訴等等很多很多。

這是我匯報的第二方面。

第三方面,關于個人信息保護法規的概況和相關監管要求和影響

目前我國關于個人信息保護的規定由法律、行政法規、部門規章和各類規范性文件共同組成,我們做了初步的統計,共近40部法律,30余部法規,200多個部門規章,等規范性文件,涉及到個人信息保護問題形成了多層次、多領域、內容分散、體系龐雜的個人信息保護模式,其中在行業協會自律文件方面,為推動國家政策法規落地見效,規范和引導互聯網金融行業依法合規收集使用轉讓金融消費者個人信息,我們協會正在預備研制實施互聯網金融領域的個人信息保護自律公約。在當前的法規當中,對于個人信息保護的具體規定主要涉及到個人信息的收集使用和轉讓,這三個方面,強調的是個人信息的收集使用轉讓應當以信息主體授權同意為前提,實踐當中《網絡安全法》和《電信和互聯網用戶個人信息保護規定》是目前效率較高、應用較為廣泛的兩部法規,另外由全國信息安全標準化委員會發布的安全規范以及公安部網絡安全保衛局等聯合發布的安全保護的指南,對個人信息保護涉及的各個方面都進行了詳細的解釋和指引,針對上述兩部法規的原則性規定做了具體明確要求,對判斷個人信息保護工作是否合規具有重要的參考價值。

2、關于個人信息保護監管要求與影響,個人信息保護工作主要涉及到個人信息的收集、使用和保存、轉讓等環節,這里主要以《網絡安全法》和《安全規范》等監管文件為依據,具體分析監管要求以及對互聯網金融行業的一些具體影響,并結合我們協會相關的工作談談我的認識和理解。

第一,關于收集使用問題,根據現有的規定,收集使用個人信息應當遵循合法正當必要的原則,公開收集使用規則,明示使用的目的、范圍和方式,并經被收集者同意合法正當必要,按照最低適用的理念收集個人信息,并在明確的知情同意范圍內合理使用個人信息。以互聯網金融行業使用的隱私政策協議來看,其中有關個人信息收集使用的條款內容大多數晦澀冗長,而且混雜于其他內容當中不容易察覺,對信息的收集使用內容范圍表述往往比較模糊混亂,這些與當前的監管要求都有一定的距離,而且存在合規的風險,這一點在條規里面有所體現,我們第二條就強調了,對幾種模糊含糊的方式有了規范,強調不得以默認授權、概括授權、功能捆綁等強迫消費者的方式收集個人信息。

第二處理保存信息,個人信息的保存制度包括去標識化處理、敏感信息加密保護、分別是指個人信息進行去標識化處理并將其與可用于恢復識別個人的信息分開存儲。傳輸和存儲個人敏感信息時要采用加密等安全措施,去標識化處理要求通過特殊的技術處理,使得單憑該個人信息無法準確定位到特定個人,而且不再具備被復原信息而用于特定個體識別的可能性,敏感信息加密保護就是對敏感信息進行加密、進行脫敏,使其即便遇到信息泄露也無法讀取而且也不會造成非常惡劣的影響。這些監管要求對互聯網金融行業影響深遠,能有效防范當前互聯網以大數據為名通過爬蟲業務違規收集個人信息的行為。

第三,共享轉讓委托處理行為,個人信息的共享轉讓委托的行為要遵循知情、同意原則,充分重視相關風險,在共享轉讓委托時要征得個人主體授權同意,告知其在共享轉讓時是什么樣的類型,事先開展安全風險評估,并依據評估結果采取有效的保護去個人的措施。

在互聯網金融領域由于獲客、信貸、風控等業務環節多數是在線上,通過大數據技術完成的,行業內發生信息的共享、轉讓、委托處理這種行為非常的頻繁,這使得互聯網金融行業個人信息保護合規工作尤為迫切,在涉及上述行為時要嚴格保護個人信息主體相關的權益,諸如知情權、決定權、拒絕權、撤回同意權等等,這一點通知有明確的要求。

各位嘉賓,以上是渥堆新時代下網絡治理當中關于加強移動金融應用安全管理的粗淺思考,還相當不成熟,不當之處請批評指正。借最后的機會把協會的工作跟大家做一個介紹,互聯網金融協會是經黨中央國務院同意,是我國行業協會脫鉤后第一個承擔特殊職能的全國性行業自律組織也是今天論壇的聯合主辦單位之一,從協會誕生之日起我們就承擔了規范從業市場、機構市場行為保護行業合法權益,推動從業機構更好的服務社會經濟發展,引導行業健康規范運行的初心使命,從業以來全面基礎黨的建設,堅決貫徹黨中央國務院人民銀行黨委決策部署,全力進行互聯網金融安全整治,加快基礎設施建設,適應宏觀監測和擴大數據能力的需求,為改善自律管理和提升服務監管水平提供科技支撐,重點打造互聯網金融研究特色和品牌,深度推動互聯網金融標準研制與宣貫,扎實開展金融知識普及教育培訓,針對性進行風險提示和教育,引導群眾正確的識別和防范金融風險。跟蹤關注國際金融科技發展趨勢,加強金融科技研究與應用的國際交流,積極發揮政產學研各方面專家的作用,為宏觀管理部門和會員單位提供分析決策依據。

以上是我跟大家做的簡單的交流,不當之處請予以批評指正。

(責任編輯:曾薔)

甘肃快三号码推荐
摘要:深圳海關,深圳清華大學研究院,深圳溫度,天賦異稟百度云,天賦異稟第一季在線觀看,天賦異稟第一季
頂一下
踩一下
TAGS標簽:深圳海關,深圳清華大學研究院,深圳溫度,天賦異稟百度云,天賦異稟第一季在線觀看,天賦異稟第一季