手机网站
手机网站
毫无疑问,App个人信息保护是2019年的关注词,11月4日,工业信息化部信息通信管理局组织开始了App侵权用户的权利行为专业整备活动,再次强调了App个人信息保护的重要性。 目前,金融App个人信息保护的难点在哪里?监督管理的重点在哪里都是当前企业面临的课题。
在2019年第四届中国移动金融安全大会上,App管理工作组专家何延哲就相关问题进行了共享交流,从用户、企业和监督三个角度详细分析了当前金融App个人信息保护的现状,提出了未来行业的发展建议。
从用户的角度来看是有痛点的
何延哲首先从用户的角度指出了当前金融App个人信息保护的难点。 何延哲认为,在用户看来,当前的App需要满足隐私保护、廉价、便利三个要求,但这三个要求的关系是三角形,难以同时兼顾。 同时,用户对于正确的推进原理、隐私政策的解释等,有一定程度的误读和理解,但实际上关于App个人信息保护的“突入”很多也不知道情况。
据何延哲介绍,目前金融App报道的最大三个问题是强制性/过度的权利,骚扰联系人的朋友和不合理的条款/基于驱动的许可。 强制/过度的权限问题是焦点问题,许多金融App强制权限的理由是为了保障安全控制,要全面监控用户。 他认为安全控制不能成为过度控制的理由,必须找到安全控制和隐私保护的平衡。
在不合理的条款/驱动器许可问题上,何延哲认为合法合规性至关重要,并且需要注意方法和方法,而不是某些权限和信息不可用,并且要求用户知情同意,App获得哪些信息以及选择哪些信息 指出现在的打折点,我知道它可能会不利于企业吸引顾客。
从企业视角看难点
今年是个人信息保护的重要年份,监管加强了个人信息保护监管,给企业带来了巨大压力。 何延哲对于企业来说,面临个人信息保护问题的企业既不想改变,也不是看不见,而是现在很难解决的问题,成为现在企业实施个人信息保护的难点。
第一个难点是压力很大。 在个人信息保护过程中,企业需要面对全国人民的质疑,面对企业间的对抗和媒体监督,在全过程中企业面临质疑难以自我证明。
第二个难点是法规遵从性的难点。 如何显示隐私政策、如何通知权限目的、如何设置注销机制是遵约改革中常见的问题,如何解决这三个问题使所有人都很难满意。 目前,许多App简单地实现了三个问题的整理,但到满足用户体验还有很长的路要走。
第三个难点是分裂的“依从性”和“现实”。 何延哲当前已经从App遵从性或问题的表象发展到技术机制遵从性,各种规范要求使用诸如SDK、API和设备特定的标识代码之类的数据、技术,但是在现实情况下,企业可能无法立即实现遵从性要求 何延哲是个性化推动机制的一个例子,目前法规遵从性要求改造个性化推动机制,但改造背后的成本现在无法预测,这些问题目前正在讨论中,需要掌握平衡。
在金融App收集个人信息的过程中,何延哲认为最大的难点是公开透明度。 对于用户不一定接受金融App公开的透明度,公开不一定相信企业为了保护安全而收集个人信息的透明个人信息收集规则是否能够帮助黑灰产生的攻击还需要考虑带来新的安全问题的监督来说,透明的公开是有价值的
何延哲表示,目前金融App个人信息保护存在诸多难点,但仍需继续前进。 他建议企业要有风险意识,在功能、社会责任、利益、创新中寻找个人信息保护的方案和构想,在利用数据进行创新、利益方案之前要反复评价、斟酌。 他向企业提议Plan B,在满足突然的合规性要求之前保证业务的一贯性。
从导演的角度着力
何延哲认为从监督的角度看企业应该做什么。 导演的重点是什么? 监督管理的重点是个人信息安全问题带来的多样性危害,集中在舆论的话题上。 他简要介绍了目前App专业管理工作的主要环节,注意引导企业进行数据管理的技术对抗陷阱、消极应对陷阱、妥协陷阱和舆论诱拐陷阱。
何延哲建议企业从数据源的正当性、规则的透明性/完整性、数据交换的正当性、数据处理的安全性等方面体现金融App个人信息保护的进步,并认为在这些方面进行改进和进步有利于金融App的进步,从整个社会来看,有利于当前的监督状况。 还指出隐私政策、申请权限数、注销功能等可数值化指标需要改善。
最后,何延哲对未来金融App的个人信息保护发展提出了自己的意见。 他在未来行业不断推广知识,实现技术控制,媒体需要理性报道,进行实时监控,找到了安全与发展的平衡。
他说:“在数据时代,必须形成符合数据时代的价值观,价值主导行业要明确责任,很多人要分担风险形成默契。 它给后续工作带来积极的价值和有效的援助。
