嘴上重视行动轻忽?会细读隐私条款的网友比例为0
南都讯 又见银行APP不合规。近日,因未向用户明示申请的全部隐私权限,民生银行、兴业银行、内蒙古银行、内蒙古农信、海峡银行、鄂尔多斯银行等6家银行近日被国家计算机病毒应急处理中心点名,涉嫌隐私不合规。
对此,南都金融研究所联合南都NDX实验室发起“热点站站队”——“六家银行APP未明示全部隐私权限被官方点名,你怎么看?”。24小时内共有2696人参与投票,其中,2451位投票网友认为这是“大问题”,占比高达90.91%,他们认为银行APP不能让消费者稀里糊涂地就授权,应当“以法为本”。也有245位投票网友认为,平常也不会仔细看隐私条款,没有明示只是个小问题。
多家银行App被密集点名
移动互联网时代,在享受移动设备、移动应用带给我们方便、快捷的同时,过度采集个人信息、违规窃取个人信息、滥用个人信息甚至是倒卖个人信息的行为层出不穷,信息泄露严重,致使个人信息安全受到了极大的威胁。
近期,国家计算机病毒应急处理中心在“净网2020”专项行动中通过互联网监测发现,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。
其中,《民生银行》(版本5.12)、《兴业银行》(版本5.0.4)、《内蒙古银行》(版本2.0.4)、《海峡银行》(版本2.4.8)、《鄂尔多斯银行》(版本3.1.0),因未向用户明示申请的全部隐私权限,涉嫌隐私不合规。
根据《APP违法违规收集使用个人信息行为认定方法》(以下简称“《认定办法》”)给出的界定标准来看,“未向用户明示申请的全部隐私权限”是指,未逐一列出APP收集使用个人信息的目的、方式、范围等;在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解等等。
南都记者测试发现,在被通报后,上述6家银行均对用户隐私保护条款的版本进行了更新。兴业银行表示,第一时间与国家计算机病毒应急处理中心联系,在其指导下现已修订完善了用户隐私条款并更新,并对手机银行客户端APP程序进行了优化。
细读隐私条款的投票网友比例为零
又一批银行APP涉嫌隐私不合规,引发公众热议——APP隐私侵权何时休?
对于“首次使用手机银行APP时是否有隐私条款的弹窗提醒?”,“热点站站队”调查数据显示,38.2%的投票网友表示首次使用时有提醒,而有同样比例的投票网友表示没有提醒,而有23.5%的投票网友则表示没有注意到是否有弹窗提醒。
事实上,有无弹窗提醒是APP合规收集隐私的重要一步。根据《认定办法》规定,在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则等行为,即可被认定为“未公开收集使用规则”。
“热点站站队”进一步调查发现,对于“使用的手机银行是否对客户的隐私收集、使用以及控制进行了声明?”数据显示,38.2%的投票网友表示有看到声明,而有35.3%投票网友依然没有注意,而表示没有看到声明的比例为26.5%。
值得注意的是,对于“隐私条款是逐字逐句阅读,还是快速按下同意键?”表示会细读相关条款的投票网友比例为零!52.9%的投票网友选择“快速按下同意键”,而有47.1%的投票网友则会稍加浏览再同意。
这一使用习惯表明网友对于隐私条款的重视或仍停留在嘴上,在行动上尚未真正重视起来。而从APP服务提供方而言,应应根据监管相应要求,明确标识或突出显示个人敏感信息类型进行显著标识,如字体加粗、标星号、下划线、斜体、颜色等。
监管强化数据合规性
近两年来,金融类App一直是用户隐私违规的“重灾区”,监管部门也多次发文强调用户数据的规范使用。去年12月份,国家网络安全通报中心通报有100款违法违规采集个人信息的App被查处,其中多款金融,银行App赫然在列,包括光大银行、天津农商银行、天津银行等在内100款违法违规APP及其运营的互联网企业被点名。
事实上,随着隐私保护呼声日益高涨,政府部门、监管机构都在行动。
2020年1月10日,近日,全国政协召开了“加强大数据时代个人信息保护”的网络议政远程协商会。会议提出要加快出台专门的个人信息保护法律,明确个人信息概念、适用对象和权属,明确采集、处理、使用个人信息的程序、规则和相关责任。同时委员建议要加大专项治理力度,重拳打击非法收集、交易、使用个人信息的违法犯罪活动,提高违法违规成本,最大限度挤压网络黑灰产业生存空间。
不仅如此,1月14日,中国人民银行营业管理部披露2020年第一批金融科技创新监管试点应用,6个应用拟纳入金融科技创新监管试点,并向社会公开征求意见。南都记者注意到,金融科技监管沙盒均有提及数据隐私的合规性评估、技术安全评估和风险提示。
采写:南都记者 吴梦姗、田姣
- 标签:
- 编辑:马拉文
- 相关文章