金融支付App被点名原因是合规道上指路的明灯

2024-03-17
来源:网络整理

一款金融支付App之所以被命名,一直备受业内人士关注。 在当前情况下,了解一款应用的命名原因,就像看到合规路上的一盏明灯。 在此前的移动支付网络统计中,隐私政策存在问题、未说明收集信息目的、无隐私政策、过度收集用户信息是被点名的主要原因。

在近期被监管部门点名的一批金融支付APP中,有一个原因值得金融支付机构认真研究:在未经用户同意、未匿名化的情况下向第三方机构提供用户个人信息。 在应用治理工作组发布的违规应用详情中,民生信用卡、度小满理财、易钱玩、招行移动生活App均被指出存在类似问题。

这是以前在指定应用程序的详细信息中从未出现过的问题,并且涉及数据共享问题。 根据《个人信息收集基本规范(App)(草案)》规定:App应防止第三方代码、插件收集无关个人信息。 如需收集,必须明确告知用户并征得其同意。

显然,民生信用卡、度小满理财、易钱晚、招行移动生活App都没有做到这一点。 数据共享是未来大数据时代发展的基础。 众所周知,数据共享越完善,从数据中可挖掘的价值就越大。 大的。

这就是我们打破数据孤岛并释放数据价值潜力的方式。 毫无疑问,直接与第三方共享数据是最有效的共享方式。 运营商可以根据数据直接构建用户画像,进行精准营销。 用户可以享受更舒适的服务,运营商也可以有效降低运营成本。

然而,直接共享数据需要用户同意。 显然,绝大多数用户不会同意运营商与第三方共享其数据。 如果无法获得用户同意,则需要对共享数据进行匿名化处理。 匿名化的数据无法关联到个人,降低了数据泄露的风险,同时也降低了精准营销的可能性。

对于金融支付机构,甚至未来的开放银行来说,这意味着数据共享的路径需要进一步探索。

IMEI号码可能成为下一个关键问题

更值得注意的是,App问题详情中多次出现“IMEI号(唯一设备识别码)”。 具体细节如下:“收集设备IMEI号、IMSI号、地理位置信息等个人信息的频率超过业务功能实际需要的频率。”

“频率”这个词在这里特别值得细细品味。 可以简单理解为App多次收集相关个人信息。 大多数应用程序一打开并运行就开始收集用户的个人信息。 如果你每天多次打开该应用程序,它自然会多次收集用户的个人信息。 然而,并不确定一个应用程序一天会被打开多少次。 因此,该应用程序收集个人信息的情况是不确定的。 数量限制显然不合理。

但如果您了解该应用程序多次收集只能收集一次的个人信息,那就可以理解了。 结合“向第三方提供IMEI号等个人信息”的细节,可以理解为App中的SDK多次收集了IMEI号,从而造成了这样的问题。

《应用程序收集个人信息基本规范(草案)》规定:应用程序不得收集不可更改的设备唯一标识符(如IMEI号、MAC地址等),但用于保障网络安全或其他目的的除外。操作安全。 也就是说,App只能在必要时收集IMEI号和IMSI号,其他时候不允许收集相关信息。

支付金融服务费计入什么科目_金融支付_支付金融是什么东西

如果《个人信息(App)采集基本规范(草案)》正式实施,IMEI号码的管理必然上升到一个新的水平。 至少并非所有应用程序都有资格收集 IMEI 号码。 目前大多数网络运营商都使用IMEI号等唯一识别码来标记用户,方便易用。 如果IMEI号等唯一识别码受到控制,App数据收集和管理就必须做出相应的改变。

退出不方便、骚扰用户也是大问题

在最近的点名中,注销的不便已成为一个引人注目的问题。 对此问题,小米金融先是被工信委点名,后又被应用治理专项工作组点名。 除了小米金融外,我们贷、挖财信用卡管家、万达贷、浦发信用卡等App也因该问题被点名。

显然,退出不方便并不是某个应用程序的问题,而是大多数应用程序的问题。 注销账户对于用户来说是一项非常重要的权利,也是监管机构非常重视的一项权利。 如果用户注销App账户,App运营者需要删除或匿名化该用户的所有数据,以确保其不被用于业务。

一个成功的金融支付机构必须具备三个关键积累:1、大量的用户; 2、资金数额大; 3.大量数据积累。 取消账户本质上减少了用户数量和数据积累。 这对于任何金融支付机构尤其是金融机构来说都难以接受。

但无论如何,金融支付机构都必须接受这个事实。

对用户的骚扰是另一个引人注目的问题。 具体说法是“在用户明确不同意开放权限后,仍频繁征求用户同意,干扰用户正常使用”。 一点钱、小米金融、浦发银行等APP都存在这个问题。

《(App)个人信息收集基本规范(草案)》规定:“用户明确拒绝使用某种服务类型后,App不得频繁(如每48小时一次以上)征求用户同意使用该类型服务,并保证其他服务类型正常使用。”

监管规则可能已经明确

读者可能已经注意到,本次点名存在诸多问题,相应的规定可以在《个人信息收集基本规范(App)(草案)》中找到。 虽然这个规范还只是草案,但已经展现了它的能力,有些条款可能已经成为监管规则。

除了《应用程序收集个人信息基本规范(草案)》外,工信部、国家网信办等四部委近期还公布了《非法收集认定办法》以及应用程序对个人信息的使用”。 根据该认定办法,厅(局)、市场监管局将在App侵犯用户权益专项整治行动中,结合监管执法工作实际执行。

这两份文件可能成为App治理和监管最重要的规则文件。

互联网资讯
阅读原文
分享