【华夏时报|12款金融理财类App被责令整改 用户数据隐私泄露问题从严治理】采访人员 单美琪 孟俊莲 北京报道
日前 ， 广东省通信管理局官方发布消息称 ， 215款存安全隐患问题App被勒令整改 ， 其中包括12款金融理财类App 。 另有7款前期通报App存在未整改或整改不彻底情况再遭点名 ， 也涉及到几款金融类App 。
由于近几年数据安全问题日益突出 ， 尤其是数据信息技术涉及到金融、管理权限等方面应用时更不容忽视 。 但个人信息保护工作也并非一蹴而就 ， 机构更应从数据的采集、存储、加工、传输等各个环节规范用户个人信息管理 。
“从目前情况看 ， 单纯依靠爬虫技术获取数据的公司已经基本被监管机构清退了 ， 在数据获取方面目前亟待解决的问题是 ， 如何同一公司旗下各应用间的数据流动问题 。 比如微信的数据直接共享给王者荣耀了 ， 这种获取是否合理 。 ”行业资深从业人员表示 ， “另一方面 ， 完全禁止数据采集也并不合理 ， 也不利于数字经济的发展 。 ”
个人隐私数据较普通数据更具敏感性
几日前 ， 广东省通信管理局通过官网发布有215款存安全隐患问题App被勒令整改 。 其中 ， 被点名的12款金融理财类APP包括白熊保单管家、布谷农场、分期乐、广金所、合众e贷财富、金酷、平安精选、通付宝、小花借条、信用卡还呗、长城炼金术、掌富易购 。
与此同时 ， 另有7款前期通报APP存在未整改或整改不彻底情况也再度遭到点名 ， 这其中也包括小赢科技摇钱花、顺丰金融、中邮钱包、万联e万通4款金融类APP 。
但数据安全问题远远不局限于下载了几个App那么简单 。 近两年 ， 人工智能能够飞速发展 ， 得益于互联网的日趋成熟 ， 产生了大量的数据可用于处理和分析 ， 从而支撑人工智能应用 。 前不久 ， 清华大学一人工智能团队调查发现 ， 通过打印机主照片的方式 ， 将其眼睛部位瞄准人脸识别手机 ， 可瞬间解锁 。
据报道 ， 上述团队共选用20款手机 ， 其中19款为国产手机 ， 1款为国外品牌 ， 覆盖低端机到旗舰机 ， 除了某国外品牌手机抗住了检验 ， 国产手机无一幸免 ， 全部躺枪 。 测试团队表示 ， 现有的人脸识别技术可靠度远远不够 ， 一方面受制于技术成熟度 ， 另一方面受制于技术提供方与应用方的不重视 。
值得注意的是 ， 该团队还表示 ， 能够顺利“秒开”手机其实只是第一步 ， 他们通过进一步测试发现 ， 就连手机上的很多应用 ， 包括政务类、金融类的应用APP ， 都能通过认证 ， 甚至能假冒机主在线上完成银行开户 ， 下一步就是转账 。
另外 ， 此前央视新闻曾报道 ， 在某一网络交易平台 ， 只要花2块钱就可以买到上千张人脸照片 ， 5000多张人脸照片不到10块钱 ， 单张人脸照片不到1分钱 。 而这些照片都来自真人在社交网络所分享的真实生活照和自拍照 。 如果再叠加上用户的身份信息 ， 其很有可能被用到精准诈骗、洗钱、涉黑等违法犯罪中 。
如今 ， 人脸识别技术正在广泛应用在支付转账、解锁解密、交通案件、实名登记、开户销户、门禁考勤等场景 ， “刷脸”已经渗透到日常生活中 ， 每一次“刷脸”都涉及到财产隐私等安全问题 。 所以此次人脸识别存在的漏洞也引发行业关注 。
可怕的是 ， 人们对于留存在网络上的信息甚至有时毫不知情 ， 而对于这些数据最终的去向、用途和安全性也一无所知 。 虽然用户数据隐私泄露的问题日益严峻 ， 但不可忽视的是很多企业平台也难以获得有效合规的数字资源 ， 未来新的数据治理和应用方案出台迫在眉睫 。
相关监管政策也趋于常态化和严格化
另一方面 ， 监管正频频出手 ， 不断规范技术在有效开展的同时保障数据的安全 。
2019年下半年开始 ， 魔蝎科技、新颜科技、公信宝项目方等多家数据爬虫类企业因“爬虫业务”而先后遭遇警方调查 。 行业多家大数据风控服务商被传出爬虫部门解散 ， 员工集体待岗等消息 。
放眼国际 ， 近年数据安全事件也频发 ， 尤其是数据泄露事件 ， 根据Risk Based Security于2019年下半年发布的数据 ， 整个2019年上半年发生数据泄露事件3800余起 ， 相对于2018年同期数据增长了54% 。
安全事件的不断爆发 ， 以及事件背后相应可能带来的潜在重大危害和巨额损失 ， 不断驱使着国家、行业、企业等各层面更加重视数据安全 ， 并开始从法规、标准、制度等方面切入展开相应举措 。 欧盟在2018年出台《通用数据保护条例》（GDPR） ， 规定了企业如何收集、使用和处理欧盟公民的个人数据 。分页标题#e#
而与全球不断收紧的数据合规政策相类似 ， 我国在数据法律监管方面也日趋严格规范 。 当前我国大数据方面的立法呈现出以个人信息保护为核心 。 2019年5月28日 ， 国家互联网信息办公室发布的《数据安全管理办法（征求意见稿）》中 ， 明确要求对于个人信息的保存和提供要经过匿名化处理 ， 以切实降低在数据应用中个人信息可能存在的泄露风险 。
另一方面 ， 近年来 ， 信息安全与数据保护日益成为金融业的重要议题 ， 金融业作为数据密集型行业 ， 更需要加强对数据、对信息的防护 ， 目前的金融业数据应用已经存在大量实践 ， 但在管理制度方面还存在一定短板 ， 例如部分机构在数据合规方面的意识有所欠缺 ， 又如数据治理相关的标准还亟待统一 ， 数据滥用等相关违法违规等惩处措施的细则亦有待完善 。
2020年 ， 全国人大常委会法工委明确将制定个人信息保护法、数据安全法列入当年立法工作 。 其中《个人信息保护法》被列入全国人大常委会2020年立法规划 ， 《个人金融信息（数据）保护试行办法》被央行列入2020年规章制定工作计划 ， 但截至目前尚未正式颁布 ， 顶层设计方面还未得到完善 。
2020年11月以来 ， 金融监管文件密集施行和下发 ， 《国务院关于实施金融控股公司准入管理的决定》、《金融控股公司监督管理试行办法》于11月1日正式施行；《金融控股公司董事、监事、高级管理人员任职备案管理暂行规定（征求意见稿）》、《网络小额贷款业务管理暂行办法（征求意见稿）》于11月2日下发 。
“频繁出台的监管政策反映出监管层高度对数据安全发展的重视度 ， 也与央行出台金融科技发展规划一脉相承 ， 体现了政策正在发力 。 ”行业分析人士表示 ， “同时也为监管理念创新 ， 划定刚性边界、设置柔性边界、留足发展空间 ， 更为有效服务实体经济找好落脚点 。 ”
责任编辑：张熠

来源：(未知)

【】网址：/a/2021/0228/kd751475.html

标题：华夏时报|12款金融理财类App被责令整改 用户数据隐私泄露问题从严治理