限期30日整改 中行等30款APP遭工信部点名通报

本篇文章1953字，读完约5分钟

随着移动互联网的快速发展，个人信息隐私的“裸奔”问题日益突出。

7月12日，工业和信息化部官方公开账户发布了《关于十大应用隐私政策有关问题的通知》(以下简称《通知》)，内容包括中国银行手机银行、余纯博士、神兵相机、桃芬吧、当当云阅读、我爱我家、爱新鲜蜜蜂、北京预约挂号、大云快递、北京交通等。，由于没有隐私政策，他们收到了“点名”通知。

根据要求，被通知的应用运营商应在通知之日起30天内完成整改。逾期未整改的，app专项治理工作组将建议相关部门依法处理。

根据《通知》，根据《关于对非法收集和使用个人信息的app进行专项治理的公告》，受中央网络信息办、工业和信息化部、公安部和市场监管总局的委托，国家信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空安全协会成立了app专项治理工作组，该工作组拥有大量用户，与人民群众共同生活

根据app专项治理工作组的评估，中国银行手机银行、余纯博士、莫言相机、桃芬吧、当当云阅读、我爱我家、爱新鲜蜜蜂、北京预约挂号、大云快递、北京交通等10个APP。，违反了《网络安全法》第41条的要求，并且没有隐私政策。

在“点名”的10款应用中，中国银行移动银行的版本号为6.0.1，是中国银行移动银行6月初推出的6.0新版本。

针对“点名”的通知，中国银行当天作出正式回应，称“中国银行非常重视保护客户的隐私信息。手机银行应用提醒客户隐私政策条款。中国银行将根据《不断完善客户隐私政策》的最新要求，继续加强客户隐私保护措施。中国银行将继续提高服务水平，为客户提供更安全、更优质的服务。”

《网络安全法》第41条规定，网络经营者在收集和使用个人信息时，应当遵循合法、公正和必要的原则，公布收集和使用信息的规则，明确说明收集和使用信息的目的、方法和范围，并征得被收集者的同意。网络经营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集和使用个人信息，并应当按照法律、行政法规的规定和与用户的约定处理其存储的个人信息。

根据中国银行手机银行应用的隐私政策，中国银行股份有限公司最新版本的隐私政策(以下简称“隐私政策”)包含七个方面，包括如何收集和使用个人信息、如何存储和共享个人信息、如何保护个人信息以及用户控制个人信息的权利。

其中，《隐私政策》明确了个人信息包括姓名、出生日期、身份证号码、通信联系信息、地址、账户信息、财产状况、个人生物特征信息(如面部信息)、位置信息、电子设备信息、操作行为信息等。中国银行在收集和使用客户个人信息时将遵循合法性、合法性和必要性的原则，根据法律法规要求和业务需要收集客户个人信息，不会收集与业务无关的信息或以不正当手段收集信息。

关于如何保护个人信息安全，隐私政策规定，中国银行已使用符合行业标准的安全措施来保护客户提供的个人信息，并防止未经授权的访问、公开披露、使用、修改、损坏或丢失数据。中行将采取一切合理可行的措施保护客户的个人信息。

除了“命名”10个没有隐私政策的应用程序之外，该通知还报告了另外20个有问题的应用程序。这些应用违反了《网络安全法》第41条的要求，即“网络运营商在收集和使用个人信息时应遵循合法性、合法性和必要性原则”，要求用户同意一次开放多个权限来收集个人信息，未经同意不得安装和使用。

随着移动互联网的快速发展，个人信息隐私的“裸奔”问题日益突出。在金融领域，金融技术的发展也增加了人们对加强个人隐私保护和数据安全的关注。然而，许多人认为，目前的数字金融消费者权益保护法律制度不完善，个人隐私容易泄露，个人信息和数据保护存在重大安全风险。

全国政协委员、原中国保险监督管理委员会副主任周在今年的“两会”上说，中国的金融技术领域走在了世界的前列，但现在最担心的是信息安全。技术创新往往伴随着风险。下一步是把信息安全放在突出位置，信息安全的前提是技术安全和技术形成。

中国人民银行参赞处副巡视员、国务院参赞处金融研究中心秘书长张少华近日指出，在信息时代，我们必须保护个人信息，但保护的重点应该是敏感的个人信息，个人信息的脱敏和去标记，禁止侵犯个人隐私。

“目前中国的个人信息保护机构比较分散，人们不知道谁来负责个人信息保护。原来有四个金融消费者保护部门，但现在中国银监会合并后仍有三个，这在世界上是独一无二的。世界基本上是一个统一的金融消费者保护部门。作为一般消费者保护部门，市场监管部门还设有金融消费者保护部门，以及工业和信息化部、公安部和互联网信息办公室。每个人都有特定的功能。”张少华说，今后如何规范个人金融信息保护？如何分工？我们将在立法过程中加强与NPC法律委员会经济法办公室的协调和澄清。如何监管为金融机构提供服务的数据分析行业？建议实施间接监管。