数字化时代,企业数据合规和个人信息保护的重要性日益凸显,信息资源已成为重要的生产要素和社会财富。近年来,国家网络安全法律体系不断完善,数据保护、个人信息保护等相关法律法规密集出台,民众网络安全感满意度有所提升。移动应用App作为服务提供的主阵地,更是个人信息保护的前沿战场与核心区域。
手机银行App,凭借其卓越的即时响应速度、极致便捷的操作体验以及一站式综合服务能力,已深深融入公众的日常生活,成为不可或缺的金融工具。它们不仅极大地拓宽了金融服务的边界,提升了服务获取的便捷性与效率,还深刻重塑了金融服务的质量标准。鉴于手机银行App深度依赖于大数据驱动,其在保障用户个人信息合规的角色上更显关键。
中国电子银行网联合中金金融认证中心有限公司(CFCA)信息安全服务部移动安全团队,对48款手机银行App,包括六大国有行,12家股份制银行,部分城商行、农商行、农信社以及民营银行的个人信息合规进行了测评。测试共分为隐私政策透明度与合理性、用户权利保障、用户授权过程的合理性等三部分。本文为“手机银行App用户授权过程的合理性测评”。
手机银行App用户授权过程的合理性测评
个人信息保护法中要求处理个人信息时需取得用户同意,但是对合理的授权过程却没有细节方面的要求,企业在通过App取得用户授权的过程中,应该充分尊重客户,告知客户风险,通过合理的方式取得用户的授权。故本次测评中第三部分就是针对手机银行App在使用中用户授权过程合理性的测评。本次测评选取了11个相关的测评项进行测评,具体内容如下:
测评得分情况:
图:用户授权过程的合理性得分情况(满分为39分)
本分项测评得分前十的手机银行App分别为:
北京银行手机银行App
光大银行手机银行App
广东南粤银行手机银行App
广发银行手机银行App
山东农信手机银行App
上海农商银行手机银行App
兴业银行手机银行App
邮储银行手机银行App
营口银行手机银行App
中国工商银行手机银行App
张家港农商行手机银行App
备注:以上排名不分先后,按首字拼音顺序排序,首字拼音相同按次字拼音顺序排序,以此类推,第十名分值相同情况共同列入本名单。
典型案例
优秀案例
1、检查隐私政策中是否说明在更新后再次征得用户同意、个人信息保护政策的更新内容。
测评依据
《App违法违规收集使用个人信息行为认定方法》:
2.2 收集使用个人信息的目的、方式、范围发生变化时,未以适当方式通知用户,适当方式包括更新个人信息保护政策等收集使用规则并提醒用户阅读等。
《个人信息保护法》:
第十七条 个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:
(一)个人信息处理者的名称或者姓名和联系方式;
(二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;
(三)个人行使本法规定权利的方式和程序;
(四)法律、行政法规规定应当告知的其他事项。
前款规定事项发生变更的,应当将变更部分告知个人。
案例展示
图:优秀案例1-1
图:优秀案例1-2
图:优秀案例1-3
本检测项主要包括两个检测点,一个是隐私政策中收集使用个人信息的目的、方式、范围发生变化时需要以适当方式通知用户,普遍实现方式是在隐私政策更新后,用户下次启动客户端时再次弹窗征求用户授权;第二个检测点是隐私政策中如个人信息相关内容更新后应在显著位置描述本次更新的内容。以上案例均很好的实现了两个检测点的要求。
建议
针对这一项,我们建议开发者:
• 在隐私政策更新时,通过明显的方式主动通知用户,例如通过App内通知、电子邮件或短信。
• 清晰地描述隐私政策的更新内容,包括变化的原因、影响的范围以及用户的新权利和义务。
• 要求用户在更新后再次明确同意新的隐私政策,以确保他们对新条款有充分的了解和接受。
• 定期审查和更新隐私政策,确保其内容与最新的法律法规和用户需求保持一致。
• 条件允许情况下可以保留所有隐私政策历史版本,并方便用户查看。
2、App在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,是否同步告知用户其目的,且目的明确、易于理解。
测评依据
《App违法违规收集使用个人信息行为认定方法》:
2.3 在申请打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时,未同步告知用户其目的,或者目的不明确、难以理解。
案例展示
图:优秀案例2-1
在该案例中不管是申请敏感权限还是收集敏感信息以实现相关业务功能时均通过弹窗告知用户收集该信息的目的,并且所有目的描述均较为详细。
图:优秀案例2-2
该客户端在申请可收集用户敏感信息的权限时,采用系统弹窗和自定义描述同步告知的方式提示用户收集信息的目的,实现方式便捷,逻辑清晰;在收集其他敏感信息时采用弹窗提示用户收集该信息的目的。
图:优秀案例2-3
该客户端在申请可收集用户敏感信息的权限时,先弹出自定义弹窗同步告知用户收集信息的目的,再通过系统弹窗具体授权,是较为普遍的实现方式;在收集其他敏感信息时采用页面下方提示的方式告知用户收集该信息的目的。
建议
针对这一项,我们建议开发者:
• 在申请收集敏感信息的权限时,通过弹窗或其他明显的方式同步告知用户具体目的。
• 确保告知的目的详细、明确,避免使用模糊不清的语言。
• 提供易于理解的说明文本,帮助用户了解其个人信息如何被使用,以及为何需要这些信息。
风险案例
1、收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关
测评依据
《App 违法违规收集使用个人信息行为认定方法》:
4.1 收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关。
GB/T35273-2020 《个人信息安全规范》:
5.2-a) 收集的个人信息的类型应与实现产品或服务的业务功能有直接关联,直接关联是指没有上述个人信息的参与,产品或服务的功能无法实现。
JR/T 0171-2020 《个人金融信息保护技术规范》:
7.1.1-b) 收集个人金融信息应遵循最小化要求,收集个人金融信息的目的应与实现和优化金融产品或服务、防范金融产品或服务的风险有直接关联。直接关联是指无该个人金融信息参与无法实现前述目的。
案例展示
图:风险案例1-1
图:风险案例1-2
图:风险案例1-3
以上案例中,案例1-1与案例1-2皆为申请相机权限的同时申请了存储权限,案例1-3为登录时申请了存储权限,其中案例1-1与案例1-2是最常见的问题情况,原因可能是部分App从低版本Android开始即存在对应功能,未在后续针对性优化,导致出现需要将图片缓存到外部存储后再上传。
建议
针对这一项,我们建议:
• 完善自身权限管理制度和流程,在权限引入时明确权限使用的必要性及其与特定功能的关联关系,无关或者无必要性的权限不再申请;
• 涉及第三方SDK引入的权限也同样进行管理,防止第三方SDK引入预期外的权限从而导致无关权限申请。
2、因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能
测评依据
《App违法违规收集使用个人信息行为认定方法》:
4.2因用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能;
GBT35273-2020《信息安全技术个人信息安全规范》:
5.3-d)个人信息主体不授权同意使用、关闭或退出特定业务功能的,不应频繁征求个人信息主体的授权同意。
GBT 41391-2022《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》:
6.5.1-f) 如用户拒绝或撤回同意系统权限授权,宜为用户提供无需系统权限亦可实现业务功能的替代解决方案
GBT 41819-2022《信息安全技术 人脸识别数据安全要求》:
5-b) 应仅在人脸识别方式比非人脸识别方式更具安全性或便捷性时,采用人脸识别方式进行身份识别;应同时提供人脸识别方式和非人脸识别方式,并由自然人选择使用。
案例展示
图:风险案例2-1
图:风险案例2-2
图:风险案例2-3
以上案例中,案例2-1为用户拒绝权限授权后无法正常进入App,全部功能无法使用;案例2-2和案例2-3为用户拒绝位置权限授权后,无法使用网点功能,属于典型的用户不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能的情况。
建议
针对这一项,我们建议:
• 完善自身权限管理制度和流程,在权限引入时明确权限使用的必要性及其与特定功能的关联关系,非必要权限在用户拒绝授权后不要影响业务功能使用;
• 在用户不授权的情况下为用户提供替代方案,当用户拒绝位置权限,仍可以通过自主输入地址的方式使用相关服务;
• 涉及第三方SDK引入的权限也同样进行管理,防止第三方SDK引入预期外的权限从而导致上述问题。
尾声
本次行业测评根据现有监管要求,提取了部分当前较为受关注的检测点,深入分析了手机银行在个人信息保护方面的问题与挑战,旨在为手机银行App提供一个合规体检,最终推动整个行业的健康发展。
通过本次对手机银行App个人信息合规性进行细致的检测与分析,我们发现许多应用已经在保护用户隐私方面做出了积极努力,总体情况良好。同时,报告也提出了一系列改进建议,包括但不限于优化用户隐私政策、提高透明度和增强用户控制权。我们期望这些建议能够被行业采纳,并转化为实际行动,以提升整个行业的个人信息保护水平。
回顾:
手机银行App个人信息合规行业测评报告(上):隐私政策透明度与合理性
手机银行App个人信息合规行业测评报告(中):用户权利保障测评
附录
(略)
本文来源:财经报道网