7月3日,工業(yè)和信息化部發(fā)布2019年第一季度電信服務(wù)質(zhì)量通告,因用戶個人信息保護檢查發(fā)現(xiàn)問題的互聯(lián)網(wǎng)企業(yè)名單中,融360、51人品貸等網(wǎng)絡(luò)金融公司在列。
其中,融360因三項原因被點名,分別為未經(jīng)用戶同意收集個人信息;未明確告知用戶收集、使用信息的目的、方式和范圍;誤導(dǎo)用戶同意收集使用個人信息。
51人品貸因未經(jīng)用戶同意收集個人信息被點名。
此外,暴風(fēng)金融因未公示用戶個人信息收集、使用規(guī)則;未提供賬號注銷服務(wù)被點名。
對互聯(lián)網(wǎng)用戶的信息保護正受到前所未有的重視。
5月底,國家互聯(lián)網(wǎng)信息辦公室會同相關(guān)部門研究起草了《數(shù)據(jù)安全管理辦法(征求意見稿)》,對網(wǎng)絡(luò)運營者在用戶信息收集,用戶數(shù)據(jù)處理使用,用戶數(shù)據(jù)安全監(jiān)督管理方面提出了細化的準則要求。
《辦法》要求,網(wǎng)絡(luò)運營者不得以改善服務(wù)質(zhì)量、提升用戶體驗、定向推送信息、研發(fā)新產(chǎn)品等為由,以默認授權(quán)、功能捆綁等形式強迫、誤導(dǎo)個人信息主體同意其收集個人信息。個人信息主體同意收集保證網(wǎng)絡(luò)產(chǎn)品核心業(yè)務(wù)功能運行的個人信息后,網(wǎng)絡(luò)運營者應(yīng)當向個人信息主體提供核心業(yè)務(wù)功能服務(wù),不得因個人信息主體拒絕或者撤銷同意收集上述信息以外的其他信息,而拒絕提供核心業(yè)務(wù)功能服務(wù)。
業(yè)界普遍認為,《辦法》或為個人信息保護法出臺前的過渡方案,為個人用戶信息安全保護提供支持和依據(jù)。
一位網(wǎng)絡(luò)銀行業(yè)務(wù)人員對記者表示,金融信息的收集更為敏感,用戶信息收集的范圍和深度需要明確界定,哪些是征信必須,哪些會被用來作為營銷運營,用戶知情同意的權(quán)利是否得到充分保障等,行業(yè)內(nèi)缺乏統(tǒng)一標準。
中國銀行保險監(jiān)督管理委員會城市商業(yè)銀行監(jiān)管部主任凌敢,在此前公開發(fā)表的一篇文章中即指出,金融消費者數(shù)據(jù)保護有待加強。凌敢在文章中寫道,在發(fā)展運用金融科技的各個環(huán)節(jié),必然需要收集、使用、保管大量金融消費者數(shù)據(jù),如果管理不到位,不排除出現(xiàn)數(shù)據(jù)造假、數(shù)據(jù)泄露等問題,不僅使利用數(shù)據(jù)分析風(fēng)險的模型失效,更可能對金融消費者的個人隱私造成侵犯。“此外,如何確保消費者個人信息收集適度、如何確保使用數(shù)據(jù)行為‘知情同意’、如何數(shù)據(jù)傳輸保管安全可靠,都有待在實踐中逐步厘清。”(經(jīng)濟觀察網(wǎng) 記者 萬敏)