朱勇:APP强制授权、过度授权、超范围收集个人信息等现象大量存在

  嘉宾下午好尊敬的各位,办方的邀请非常感谢主,加本次论坛很荣幸参。联网金融协会我来自中国互,赖以生存运营的基础环境互联网是我们这个行业,行业的本质属性金融是我们这个。单位的性质协会是我们,组织社会。

  保护监管要求与影响2、关于个人信息,息的收集、使用和保存、转让等环节个人信息保护工作主要涉及到个人信,《安全规范》等监管文件为依据这里主要以《网络安全法》和,联网金融行业的一些具体影响具体分析监管要求以及对互,工作谈谈我的认识和理解并结合我们协会相关的。

  嘉宾各位,加强移动金融应用安全管理的粗浅思考以上是渥堆新时代下网络治理当中关于,不成熟还相当,请批评指正不当之处。工作跟大家做一个介绍借最后的机会把协会的,经党中央国务院同意互联网金融协会是,性行业自律组织也是今天论坛的联合主办单位之一是我国行业协会脱钩后第一个承担特殊职能的全国,业市场、机构市场行为保护行业合法权益从协会诞生之日起我们就承担了规范从,的服务社会经济发展推动从业机构更好,范运行的初心使命引导行业健康规,基础党的建设从业以来全面,人民银行党委决策部署坚决贯彻党中央国务院,网金融安全整治全力进行互联,设施建设加快基础,大数据能力的需求适应宏观监测和扩,务监管水平提供科技支撑为改善自律管理和提升服,融研究特色和品牌重点打造互联网金,融标准研制与宣贯深度推动互联网金,识普及教育培训扎实开展金融知,险提示和教育针对性进行风,别和防范金融风险引导群众正确的识。融科技发展趋势跟踪关注国际金,与应用的国际交流加强金融科技研究,各方面专家的作用积极发挥政产学研,单位提供分析决策依据为宏观管理部门和会员。

  三第,托处理行为共享转让委,行为要遵循知情、同意原则个人信息的共享转让委托的,相关风险充分重视,征得个人主体授权同意在共享转让委托时要,时是什么样的类型告知其在共享转让,全风险评估事先开展安,效的保护去个人的措施并依据评估结果采取有。

  来参加论坛我上午没有,人民银行总行是因为我去,我们这项工作的进展情况向相关领导主管司局汇报,这项工作整体来讲,端APP的安全问题刚才讲到了移动客户,及到的机构多这项工作涉,就几千家光银行业,的数量非常大银证保持牌,类很杂而且种,P也是很多种还有跨行业的等等就某一家国有大行里面的AP,广、难度比较大还有范围特别,这么讲应该,过程金融业里是第一次集中备案在金融监管,个问题的时候我说跟总行领导探讨这,手机APP别看一个,个基础设施它就是一,信息系统就是一个,史上来讲这个在历,构的信息系统进行全面的检测对于这么多金融从业持牌机,是前无古人以后备案这,一次是第。是任重而道远所以我们讲,挑战都有机遇跟,走的时候跟领导说所以我今天上午,挑战都有机遇跟,大于挑战的但是机遇是,们都要克服是困难我,统性的工程这也是个系,的检测安全问题不是纯粹的IT,多刚才讲的它涉及到很,有投诉等等很多很多有名单管理问题、。

  一第,使用问题关于收集,有的规定根据现,遵循合法正当必要的原则收集使用个人信息应当,使用规则公开收集,的、范围和方式明示使用的目,意合法正当必要并经被收集者同,理念收集个人信息按照最低适用的,围内合理使用个人信息并在明确的知情同意范。用的隐私政策协议来看以互联网金融行业使,的条款内容大多数晦涩冗长其中有关个人信息收集使用,容当中不容易察觉而且混杂于其他内,围表述往往比较模糊混乱对信息的收集使用内容范,要求都有一定的距离这些与当前的监管,合规的风险而且存在,里面有所体现这一点在条规,条就强调了我们第二,的方式有了规范对几种模糊含糊,捆绑等强迫消费者的方式收集个人信息强调不得以默认授权、概括授权、功能。

  发出《关于增强个人信息保护意识依法开展业务的通知》鉴于上述情况中国互联网金融协会近期向广大会员单位,机构以大数据为名针对一些互联网,法违规收集个人信息通过爬虫业务涉嫌违,息等行为给予警示盗取买卖个人信,信息保护意识坚持合规审慎经营要求所属会员单位会员机构增强,信息保护规定的行为防范并纠正违反个人。近期发的文这是我们,员单位对各会。

  安全论坛于今日在北京金融安全产业园会议中心召开中国网财经11月18日讯 2019北京国际金融。联网金融标准研究院朱勇在会上表示中国互联网金融协会副秘书长、 互,提升金融服务质量在发展数字经济,方面的新机遇和新挑战完善普惠金融体系等,字金融创新和风险的防范急需要更好的平衡好数,展质量和治理水平提升数字金融发。、超范围收集个人信息的现象大量存在具体来说APP强制授权、过度授权。信息的问题十分突出违法违规使用个人,反映十分强烈人民群众对此。保护方面存在的乱象为切实治理个人信息,可能APP违法违规收集使用个人信息专项治理四部委决定从今年1-12月份在全国范围内,格遵循《网络安全法》规定的责任和义务APP运营者收集使用个人信息时要严,信息安全要负责对获取的个人,加强信息保护采取有效措施,合法、正当、必要的原则对获取的个人信息要遵循,务无关的个人信息不收集与所提供服,了的方式展示个人信息收集的使用规则收集个人信息时要以通俗易懂简单明,体自主选择同意并经个人信息主,等手段变向的强迫用户授权不得以某人捆绑停止安装,的约定收集使用个人信息不得违反法律法规和用户。

  海空外的第五空间网络空间是继陆,络空间治理也结合我所从事的工作谈谈如何加强移动金融应用安全管理的几点认识网络空间的治理自然也是新时代下国家治理体系的重要组成部分我今天想结合网。

  八次提到了互联网十九大报告总共,了社会组织四次提到,干重大问题决定本次四中全会若,了互联网四次提到,到了金融四次提,了社会组织三次提到。可见由此,络覆盖程度前所未有的当下在信息技术迅猛发展和网,、处理好政府、市场和社会三者之间的关系是十分关心和高度关注的党中央最高决策层对新时代下网络空间管理、创新、社会治理模式。

  软件行业自律管理3、加强客户端,业公约制定行,黑名单管理建立健全,违规约束治理检查,享等机制信息共,软件实名备案做好客户端,监测风险。

  政法规、部门规章和各类规范性文件共同组成目前我国关于个人信息保护的规定由法律、行,初步的统计我们做了,0部法律共近4,部法规30余,个部门规章200多,性文件等规范,域、内容分散、体系庞杂的个人信息保护模式涉及到个人信息保护问题形成了多层次、多领,会自律文件方面其中在行业协,策法规落地见效为推动国家政,规收集使用转让金融消费者个人信息规范和引导互联网金融行业依法合,金融领域的个人信息保护自律公约我们协会正在预备研制实施互联网。法规当中在当前的,涉及到个人信息的收集使用和转让对于个人信息保护的具体规定主要,个方面这三,让应当以信息主体授权同意为前提强调的是个人信息的收集使用转,息保护规定》是目前效率较高、应用较为广泛的两部法规实践当中《网络安全法》和《电信和互联网用户个人信,及公安部网络安全保卫局等联合发布的安全保护的指南另外由全国信息安全标准化委员会发布的安全规范以,面都进行了详细的解释和指引对个人信息保护涉及的各个方,性规定做了具体明确要求针对上述两部法规的原则,否合规具有重要的参考价值对判断个人信息保护工作是。

  实世界深度融合虚拟空间和现,知未知的网络安全威胁面对不断涌现的各种已,尽头是宝藏(光缆的,婪的窥探者)数据蕴含了贪,、风险隐于键盘之上国家基础设施的瘫痪,我们千家万户网络早已走入,居世界第一网民数量稳。为网罗大国我国依然成,一些安全的隐患和问题繁荣之下我们也暴露出。据已经成为网络攻击的重点目标比如重要领域的个人和业务数,个人信息等时有发生网上非法获取、倒卖,业及个人利益严重侵害企,全和社会公共利益面临着严峻挑战甚至危害个人生命安全、国家安。强国还有很长一段路要走从网络大国成长为网络。互联网应用APP、违法违规收集使用个人信息的专项治理等等近年来从出台网络安全法、国家网络空间安全战略再到开展移动,列关乎到个人、国家安全网络的举措相继出台再到建立关键基础设施安全保护措施这一系,网络安全致密了,打下了基础网络安全。法是基础性的法律大家知道网络安全,面的主动权是维护国家网络安全发展的利器以制度建设掌握网络空间治理和规则制定方,对个人信息的保护该法明确加强了,络诈骗打击网,的个人信息的保护法应该说这是一部小型。

  为代表的信息技术日新月异当今信息化时代以互联网,我们生活的各个方面网络已经深刻融入,、生活的新空间、新平台网络成为人们学习、工作,上进行各种各样活动而人们每天在网络,是引领了社会生产的新变革在创造巨大价值的同时更。生活的新空间创造了人类,治理新的领域拓展了国家。世界、改造世界的能力极大提高了人类认识。鸡犬之声相闻的地球村互联网让世界变成了,再是老死不相往来相隔万里的人也不,的现实而又迫切的问题发展互联网是我们面临。刻影响着我们的生活和生活方式信息化和经济全球化的大潮深。理由抱残守缺我们没有任何,术和IDP的到来拒绝新的网络技,顺应技术演进的规律相反我们要遵循并,而动、应势而为应势而谋、应势,络技术及新的应用积极拥抱新的网,避免的经历了一番深刻的技术革命和产业革命处于互联网技术激荡当中的新的社会也不可,世人刮目相看发展的成就在互联网和信息化取得令,年6月截至今,模达到8。54亿咱们国家网民规,达到61。2%互联网普及率,到518万个网站数量达,互联网而精彩可以说中国因,为互联网而更丰富老百姓的生活因。年的发展经过25,在中国遍布开花互联网如今已经,联系逐渐成为人们工作生活不可或缺的有机组成部分互联网+也与社会的各行各业各领域发生了紧密的,实践到理论再从理论到实践的闭环回路网络空间命运共同体打通了从理论、从,规律而不断向前发展遵循网络空间发展。等数字基础设施建设稳步推进5G、IPV6、卫星互联网,展和数字化转型支撑全球数字发,、新应用迭代升级加速互联网新技术,潜力是我们充分利用互联网的有效途径和手段发挥好这些新技术在促进生产率方面的巨大。

  保存信息第二处理,个人信息进行去标识化处理并将其与可用于恢复识别个人的信息分开存储个人信息的保存制度包括去标识化处理、敏感信息加密保护、分别是指。时要采用加密等安全措施传输和存储个人敏感信息,通过特殊的技术处理去标识化处理要求,法准确定位到特定个人使得单凭该个人信息无,用于特定个体识别的可能性而且不再具备被复原信息而,感信息进行加密、进行脱敏敏感信息加密保护就是对敏,取而且也不会造成非常恶劣的影响使其即便遇到信息泄露也无法读。网金融行业影响深远这些监管要求对互联,通过爬虫业务违规收集个人信息的行为能有效防范当前互联网以大数据为名。

  谓是喜事不断、大事连连刚刚过去10月北京可,70周年华诞的花篮和横幅标语长安街两侧至今依然悬挂着国庆,喜庆的新气氛依然烘托着,全会在北京召开党的十九届四中,推进社会制度审议通过了,力现代化若干重大问题的决定推进国家治理体系和治理能,烈反响引起强,问题并做出决定这在党的历史上是第一次中央全会专门研究国家治理体系和治理,高瞻远瞩的战略眼光和强烈的历史担当充分体现了以习同志为核心的党中央,发展的新要求和人民群众的期待充分反映了新时代党和国家事业,为国家治理效能将会产生重大而深远的影响对于推动中国特色社会主义制度优势转化。

  的态度依法加强网络空间治理、加强网络内容建设只有本者对国家负责、对社会负责、对人民负责,化才得以网络空间风清气正安全可靠培育积极健康、向上向善的网络文,于民造福,后代泽被。智能终端的普及近年来随着移动,用率逐年提高移动互联网使,P得到广泛应用移动互联网AP,济社会发展在促进经,挥了不可替代的作用服务民生等方面发,入了新的动力和支撑为数字经济发展注,转型已经是大势所趋当前世界经济数字化,的数字金融前景广阔移动互联网时代下,积极作用,治理带来新挑战也给金融监管和。提升金融服务质量在发展数字经济,方面的新机遇和新挑战完善普惠金融体系等,字金融创新和风险的防范急需要更好的平衡好数,展质量和治理水平提升数字金融发。、超反额收集个人信息的现象大量存在具体来说APP强制授权、过度授权。信息的问题十分突出违法违规使用个人,反映十分强烈人民群众对此。保护方面存在的乱象为切实治理个人信息,可能APP违法违规收集使用个人信息专项治理四部委决定从今年1-12月份在全国范围内,格遵循《网络安全法》规定的责任和义务APP运营者收集使用个人信息时要严,信息安全要负责对获取的个人,加强信息保护采取有效措施,合法、正当、必要的原则对获取的个人信息要遵循,务无关的个人信息不收集与所提供服,了的方式展示个人信息收集的使用规则收集个人信息时要以通俗易懂简单明,体自主选择同意并经个人信息主,等手段变向的强迫用户授权不得以某人捆绑停止安装,的约定收集使用个人信息不得违反法律法规和用户。

  户端软件投诉2、完善客,转移处理机制调查取证和,道和办理流程规范受理渠,投诉建议及时处理,促金融机构做好整对查证属实的要督改

  周知众所,监管行业金融是强,监管发文几乎每年一个纵观银行业移动金融的,高压之下在监管的,探索APP全生命周期的安全体系建设银行业金融机构已经开始不同程度的,发布金融行业标准加强移动金融客户端应用安全管理的通知》尤其是今年9月27日中国人民银行发布了《人民银行关于,237号文我们就称,方支付在内的所有的金融机构提出了更为明确的移动安全的要求对包括主要是持牌金融机构、银行、证券、保险、基金包括第三。提升安全保护的能力237号文提出了,全保护等实施工作加强个人信息安,动安全建设的重要的工作方针将彻底整个金融行业今后移。治理工作已经真正下沉到我们金融领域这也意味着APP个人信息安全合规,个趋势之下在这样一,些内容整改哪,金融行业从业机构、从业者无法绕开的问题如何整改、整改到什么程度这都将成为我们。为该项工作的重要参与者承担以下职责237号文明确中国互联网金融协会作:

  贷、风控等业务环节多数是在线上在互联网金融领域由于获客、信,技术完成的通过大数据,、委托处理这种行为非常的频繁行业内发生信息的共享、转让,信息保护合规工作尤为迫切这使得互联网金融行业个人,护个人信息主体相关的权益在涉及上述行为时要严格保,拒绝权、撤回同意权等等诸如知情权、决定权、,有明确的要求这一点通知。

分享: