AG亚游娱乐app游戏

水利动态

监管亮剑金融APP信息“超采”

发布人: AG亚游娱乐app游戏 来源: AG亚游娱乐app官网 发布时间: 2020-08-10 09:54

  近日,央视“3·15”晚会再次提到手机APP违规收集个人信息问题,在其提到的50多个违规收集信息的APP中,金融类就超过40个,触目惊心。

  中国银行研究会理事表示,一种观点认为不构成个人信息罪。因为APP读取该类信息系经过用户同意的,信息使用在用户承诺范围内,且企业并没有将信息转手给他人,仅是用于金融公司贷款审批、催债使用。

  但另一种观点认为,该用户同意并非真实用户意思表示,用户若不同意则无法使用金融APP,虽然信息没有外流,但是通过读取的手机通讯录并给亲友打电话催债的行为,给用户造成了较大困扰,已然突破合理边界。

  而在司法实践中,判断的一个关键点在于是否信息使用用途。企业在获取用户信息时,是否收集的手机通讯录信息将被用于贷款审批及债务催收,如果没有,却在收集后用于该用途,会被认定为非法获取。

  网络安全法第41条,网络运营者收集、使用个人信息,应当遵循、正当、必要的原则,公开收集、使用规则,收集、使用信息的目的、方式和范围,并经被收集者同意。

  就收集者同意而言,隐私协议本是为了获得用户信息授权,但金融APP中多是内置协议,提供格式条款一方免除其责任、加重对方责任、排除对方主要的,根据我国合同法第四十条,该条款无效。

  肖飒表示,即使在隐私协议授权条款有效的基础上,信息收集还需遵循必要性原则,也即,金融APP只能处理满足个人信息主体授权同意目的所需的最少个人信息类型和数量。如此,借贷审批是否需要全部获知用户通讯录等,便存在性疑问。

  与此同时,在日前发布的《商业银行互联网贷款管理暂行办法》中也提到,商业如果需要从合作机构获取借款人风险数据,需获得信息主体本人的明确授权。商业不得与违规收集和使用个人信息的第三方开展数据合作。

  值得注意的是,央行今年上半年发布了《关于开展金融科技应用风险专项摸排工作的通知》(以下简称“45号文”)。

  “45号文”出台的背景是加强金融科技应用风险防控,切实保障用户的信息和资金安全,人民银行要求各分支机构于2020年10月31日前报送摸排的书面报告。

  自2019年9月《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》(银发〔2019〕237号)发布以来,移动金融客户端应用软件备案工作正在进行中。

  此次摸排中,移动金融APP和背后的金融数据安全是重中之重。本次摸排工作对APP的安全要求继承了银发〔2019〕237号文的要求,并结合当前APP伪冒等问题对要求进行了细化,帮助央行更好地推进统一风险平台的建设。

  对于摸排的主要内容,覆盖了人工智能、大数据、区块链、物联网等新技术在金融领域的应用,表现出对技术风险的前瞻性。

  另外,摸排还特别关注了金融业务交易安全和金融核心的处理要素——金融数据,贯穿金融交易的数据流和个人金融信息的生命周期。

  摸排列表包括个人金融信息、交易安全、仿冒漏洞、技术使用安全以及内控管理五大方面,涵盖40个具体摸排项,123个摸排要点,覆盖APP、系统以及API等。

  移动金融客户端应用软件、应用程序编程接口、信息系统等都是重点摸排对象,从技术层面来讲主要涉及人工智能、大数据、区块链、物联网等新技术金融应用风险,包括个人金融信息、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面的风险情况。

  45号文一方面对前期各金融机构在金融科技应用方面所做的风险合规工作进行阶段性验收,或将帮助人民银行了解目前金融科技发展现状,进行查漏补缺,避免再次出现表外业务泛滥、同业业务异化等行业乱象,进行有效监管。另一方面也是为后续的金融科技监管方向提供实际的数据支撑,摸排情况可能会决定新的监管政策动态。

  根据237号文和《金融科技发展规划(2019-2021年)》,去年12月,中国互联网金融协会也召开金融业移动金融客户端应用软件备案管理工作试点启动会议,了备受瞩目的客户端软件备案试点工作。

  5月19日,互金协会公示首批拟备案的73款移动金融客户端应用软件名单,包括工商银行、民生银行、平安银行、招商银行、等多家银行APP入选。7月15日,中国互联网金融协会公布第二批《移动金融客户端应用软件实名备案名单》。

  近日,互金协会上线了移动金融可信公共服务平台。目前移动金融客户端应用软件备案平台使用的是金融科技应用风险平台,该平台具有风险、备案情况监测、个人信息监测、钓鱼仿冒监测、舆情信息监测、投诉举报监测等多种功能。

  相关银行人士表示,在金融严监管的情况下,银行机构超范围采集个人信息数据的情况将愈来愈少。事实上,在许多业内人士眼里,未来市场的规范,移动金融APP备案将会成为重要手段之一。而金融行业组织和行业自律,在其中发挥着重要作用。互金协会率先开展移动金融APP备案试点,接下来也势必会有更多的动作出现。

  据了解,移动金融APP不仅需要经过机构审核、检测认证、备案审核等多重流程,而且只有达到严格的备案标准和要求后才能通过备案。国内金融需求不断增大,众多金融软件头部平台也意识到,要长久发展就必须坚守合规底线。

  苏宁金融研究院研究员孙扬认为,随着越来越多金融机构APP申请备案运营,此前金融APP无序竞争、缺乏治理的局面将被打破。与此对应的是,金融机构APP如何在确实保障个人信息采集使用规范与金融服务便利化之间找到平衡点,俨然是一大挑战。越来越多银行正尝试借助智能金融科技找到两全其美的解决方案。

AG亚游娱乐app,AG亚游娱乐app游戏,AG亚游娱乐app官网

Copyright ©山东 AG亚游娱乐app游戏 工程有限公司    公司地址:山东省临沂市兰山区  联系电话:0566-8166666
AG亚游娱乐app,AG亚游娱乐app游戏,AG亚游娱乐app官网 网站地图