北京金融科技產(chǎn)業(yè)聯(lián)盟秘書長：目前個人信息是泛濫式采集

每經(jīng)記者 潘婷    每經(jīng)編輯 劉野    

不久前，央行印發(fā)《金融科技（FinTech）發(fā)展規(guī)劃（2019-2021年）》（下稱“規(guī)劃”），規(guī)劃指出：堅持創(chuàng)新驅(qū)動發(fā)展，加快金融科技戰(zhàn)略部署與安全應(yīng)用，已成為深化金融供給側(cè)結(jié)構(gòu)性改革、增強金融服務(wù)實體經(jīng)濟能力、打好防范化解金融風險攻堅戰(zhàn)的內(nèi)在需要和重要選擇。其中，加大金融信息保護力度被列為重點任務(wù)。

在11月5日舉辦的第四屆中國移動金融安全大會上，北京金融科技產(chǎn)業(yè)聯(lián)盟秘書長潘潤紅表示，目前個人信息是泛濫式采集，個人信息使用還存在諸多風險：一是數(shù)據(jù)集中泄露風險突出，特別是互聯(lián)網(wǎng)的頭部企業(yè)，他們發(fā)生系統(tǒng)性數(shù)據(jù)安全的隱患比較大；二是公眾安全意識薄弱，市場機構(gòu)數(shù)據(jù)安全理念缺失，管理機制不健全，消費者意識不高。

圖片來源：攝圖網(wǎng)

記者注意到，日前，廣東省公安機關(guān)持續(xù)開展超范圍收集用戶信息APP清理整治專項行動，2019年8月份共監(jiān)測發(fā)現(xiàn)250余款A(yù)PP存在超范圍收集用戶信息行為。其中，“西瓜視頻”“貝殼找房”“芒果TV”等42款A(yù)PP，存在超范圍讀取用戶通話記錄、短信或彩信，收集用戶通訊錄、用戶設(shè)備上已知賬號，超權(quán)限使用用戶設(shè)備麥克風，以及無用戶協(xié)議、隱私政策或未說明業(yè)務(wù)邏輯、權(quán)限與獲取用戶隱私信息用途等突出安全問題。在金融類領(lǐng)域，湘財證券、通付MPOS、微貸網(wǎng)、日照銀行等4家機構(gòu)也被點名。

11月4日，工信部開展APP侵害用戶權(quán)益專項整治工作，這次專項整治工作主要面向兩類主體對象，一是APP服務(wù)提供者，二是APP分發(fā)服務(wù)提供者，包含具備分發(fā)功能的應(yīng)用商店、網(wǎng)站、應(yīng)用軟件和基礎(chǔ)電信企業(yè)營業(yè)廳等各類企業(yè)。重點對各類APP違規(guī)收集用戶個人信息、違規(guī)使用用戶個人信息、不合理索取用戶權(quán)限、為用戶賬號注銷設(shè)置障礙四個方面8類問題開展規(guī)范整治工作。

潘潤紅指出，建立健全個人信息保護機制要從法律的配套、規(guī)范引領(lǐng)、科技賦能三個方面入手。法律配套是指在網(wǎng)絡(luò)安全法的基礎(chǔ)上健全發(fā)展規(guī)律體系，增強違法行為懲戒；規(guī)范引領(lǐng)是指持續(xù)健全信息保護標準化體系，制定信息安全管理標準，完善國家統(tǒng)一推行的金融科技產(chǎn)品體系；最后，科技賦能意味著不斷強化信息安全的技防能力，在不共享原始數(shù)據(jù)的前提下實現(xiàn)個人數(shù)據(jù)的安全保護。