互金协会副秘书长朱勇:APP过度收集个人信息的现象大量存在:
位置: 首页 >句子大全 > 唯美句子 > 文章内容

互金协会副秘书长朱勇:APP过度收集个人信息的现象大量存在:

2019-11-18 18:25:27 投稿作者: 点击:

11月18日,2019北京国际金融安全论坛在北京金融安全产业园举办,论坛主题为“推进金融安全科技新发展”。中国协会副秘书长、金融标准研究院院长朱勇出席论坛并发表题为《新时代下加强移动金融应用安全管理》的演讲。

中国互联网金融协会副秘书长朱勇

中国互联网金融协会副秘书长朱勇

朱勇指出,网络空间的治理是新时代下国家治理体系的重要组成部分,谈及如何加强移动金融应用安全管理,朱勇发表了三点看法。

首先,应当遵循技术演进规律发挥创新潜力,应用好互联网。截至今年6月,中国网民规模达到8.54亿,互联网普及率达到61.2%,网站数量达到518万个,发挥好新技术在促进生产率方面的巨大潜力,是我们充分利用互联网的有效途径和手段。

其次,应对风险挑战抓住关键要害,治理好互联网空间。中国从网络大国成长为网络强国还有很长一段路要走,随着网APP的广泛应用,APP强制授权、过度授权、超反额收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出。为切实治理个人信息保护方面存在的乱象,四部委决定从今年1-12月份在全国范围内进行APP违法违规收集使用个人信息专项治理,APP运营者收集使用个人信息时要严格遵循《网络安全法》规定的责任和义务,对获取的个人要负责,采取有效措施加强信息保护,对获取的个人信息要遵循合法、正当、必要的原则,不收集与所提供服务无关的个人信息,收集个人信息时要以通俗易懂简单明了的方式展示个人信息收集的使用规则,并经个人信息主体自主选择同意,不得以某人捆绑停止安装等手段变向的强迫用户授权,不得违反法规和用户的约定收集使用个人信息。这也意味着APP个人信息安全合规治理工作已经真正下沉到我们金融领域。

第三,关于个人信息保护法规的概况和相关监管要求和影响。目前我国关于个人信息保护的规定由法律、、部门规章和各类规范性文件共同组成,共近40部法律,30余部法规,200多个部门规章等规范性文件,涉及到个人信息保护问题形成了多层次、多领域、内容分散、体系庞杂的个人信息保护模式。

最后,朱勇发表了对个人信息保护的三点看法:

关于收集使用问题,根据现有的规定,收集使用个人信息应当遵循合法正当必要的原则,公开收集使用规则,明示使用的目的、范围和方式,并经被收集者同意合法正当必要,按照最低适用的理念收集个人信息,并在明确的知情同意范围内合理使用个人信息。以互联网使用的隐私政策协议来看,其中有关个人信息收集使用的条款内容大多数晦涩冗长,而且混杂于其他内容当中不容易察觉,对信息的收集使用内容范围表述往往比较模糊混乱,这些与当前的监管要求都有一定的距离,而且存在合规的风险。

关于处理保存信息,个人信息的保存制度包括去标识化处理、敏感信息加密保护、分别是指个人信息进行去标识化处理并将其与可用于恢复识别个人的信息分开存储。传输和存储个人敏感信息时要采用加密等安全措施,去标识化处理要求通过特殊的技术处理,使得单凭该个人信息无法准确定位到特定个人,而且不再具备被复原信息而用于特定个体识别的可能性,敏感信息加密保护就是对敏感信息进行加密、进行脱敏,使其即便遇到信息泄露也无法读取而且也不会造成非常恶劣的影响。这些监管要求对互联网金融行业影响深远,能有效防范当前互联网以大数据为名通过爬虫业务违规收集个人信息的行为。

关于共享转让委托处理行为,个人信息的共享转让委托的行为要遵循知情、同意原则,充分重视相关风险,在共享转让委托时要征得个人主体授权同意,告知其在共享转让时是什么样的类型,事先开展安全风险评估,并依据评估结果采取有效的保护去个人的措施。在互联网金融领域由于获客、信贷、风控等业务环节多数是在线上,通过大数据技术完成的,行业内发生信息的共享、转让、委托处理这种行为非常的频繁,这使得互联网金融行业个人信息保护合规工作尤为迫切,在涉及上述行为时要严格保护个人信息主体相关的权益,诸如知情权、决定权、拒绝权、撤回同意权等等。

猜你喜欢
地理教案
  • 历史教案
    历史教案

    由河南省茶艺文化交流协会和福建省评茶师协会联合主办的中国赢和高...

  • 一年级教案
    一年级教案

    2019-11-1910:32:3011日月13,第十二届iFresh亚洲果蔬产业博览会暨...