网络安全起点
RSS
热门关键字:  
当前位置 :| 首页 > 隐私安全

你的隐私正正在流露!浦发等银行竟云云干……

来源:本站 作者: 时间:2020-05-10 06:15:11 点击:

  【基金经理PK:董承非、傅鹏博、朱少醒、刘彦春等,谁更值得托付?】买基金就是选基金经理,什么样的基金经理值得托付□□□□?哪些基金经理值得你托付?怎么才能选到好的基金经理呢?2020金麒麟最佳基金经理评选,快给你心仪的基金经理投票吧!【投票】

  近日,池子诉笑果文化、中信银行侵犯隐私一事引爆舆论,未经本人授权交出银行账户交易明细的行为令中信银行的隐私保护制度饱受质疑。

  据不完全统计□□,因“未经同意查询个人信息”受到央行处罚的案例并不少见。更可怕的是,只要提供姓名和身份证号□□,仅需千余元便可通过黑产买到对应的银行卡信息和交易明细。

  南都隐私护卫队从大多数人手机里不可或缺的银行App入手□□□,对20款常用银行App进行了测评。结果显示□□□□,浦发银行、北京银行等四款App会强制用户授权。

  隐私护卫队从中国银行(维权)业协会3月发布的“2019年中国银行业100强榜单”中选取了前20家银行进行测评。

  测评中,所有App均会在首次打开时弹窗申请权限□□□,最常见的是存储权限、获取手机信息权限和获取地理位置权限。在安卓6.0及以上的系统中□□□□,上述三种权限均属于危险权限。

  根据国家标准《信息安全技术移动互联网应用(App)收集个人信息基本规范》要求□□,金融借贷类App可以获取的最小权限范围为存储权限。

  也就是说□□,除了存储权限之外的权限不属于必要权限,即使用户拒绝也不应影响App的核心功能使用。

  不过,隐私护卫队发现,浦发银行、北京银行、上海银行、江苏银行会强制用户授权获取手机信息权限,否则App无法正常使用;而浙商银行和重庆农商行会默认获取手机信息权限,直接绕过用户授权的步骤。

  去年10月,央行向部分银行下发《个人金融信息(数据)保护试行办法(初稿)》,规定金融机构“不应欺诈、诱骗,或以默认授权、功能捆绑等方式误导强迫个人金融信息主体提供个人金融信息”,也不应隐瞒金融产品或服务所具有的收集个人金融信息的功能。

  除了权限获取之外,隐私护卫队还对20款App的隐私政策透明度进行了测评――透明度越高,代表App隐私政策中关于如何收集、使用、存储和保护个人信息的描述越清晰和全面。

  结果显示□□,只有民生银行一款App达到透明度高的层级,交通银行、招商银行等十款App透明度较高□□□,剩下九款App透明度中等。从具体分数看,所有20款银行App都达到了及格的标准。

  另一方面□□□,银行App与此前隐私护卫队测评过的其他类型相比□□,隐私政策文本在呈现上比较“死板”,几乎没有任何一款提供了目录、表格、视频等易于用户阅读的排版方式。

  相比之下,现在的银行App在隐私保护方面有了很大的提升。这与去年1月起开展的App违法违规收集使用个人信息专项治理□□,以及金融领域陆续制定个人信息保护相关的法律法不无关系。

你的隐私正正在流露!浦发等银行竟云云干……

  隐私护卫队了解到,去年上半年,《个人金融信息(数据)保护试行办法》被列入央行2019年工作计划。不久后央行副行长朱鹤新公开表示,要研究推动个人金融信息保护立法。

  在此期间,《个人金融信息(数据)保护试行办法(初稿)》《中国人民银行金融消费者权益保护实施办法(征求意见稿)》《个人金融信息保护技术规范》等一系列文件陆续出台,对金融机构的隐私保护水平提出了详细要求。

最新评论共有 位网友发表了评论
评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
验证码:
匿名?