12款金融理财类App被责令整改 用户数据隐私泄露问题从严治理

本报（chinatimes.net.cn）记者单美琪 孟俊莲 北京报道

日前，广东省通信管理局官方发布消息称，215款存安全隐患问题App被勒令整改，其中包括12款金融理财类App。另有7款前期通报App存在未整改或整改不彻底情况再遭点名，也涉及到几款金融类App。

由于近几年数据安全问题日益突出，尤其是数据信息技术涉及到金融、管理权限等方面应用时更不容忽视。但个人信息保护工作也并非一蹴而就，机构更应从数据的采集、存储、加工、传输等各个环节规范用户个人信息管理。

“从目前情况看，单纯依靠爬虫技术获取数据的公司已经基本被监管机构清退了，在数据获取方面目前亟待解决的问题是，如何同一公司旗下各应用间的数据流动问题。比如微信的数据直接共享给王者荣耀了，这种获取是否合理。”行业资深从业人员表示，“另一方面，完全禁止数据采集也并不合理，也不利于数字经济的发展。”

个人隐私数据较普通数据更具敏感性

几日前，广东省通信管理局通过官网发布有215款存安全隐患问题App被勒令整改。其中，被点名的12款金融理财类APP包括白熊保单管家、布谷农场、分期乐、广金所、合众e贷财富、金酷、平安精选、通付宝、小花借条、信用卡还呗、长城炼金术、掌富易购。

与此同时，另有7款前期通报APP存在未整改或整改不彻底情况也再度遭到点名，这其中也包括小赢科技摇钱花、顺丰金融、中邮钱包、万联e万通4款金融类APP。

但数据安全问题远远不局限于下载了几个App那么简单。近两年，人工智能能够飞速发展，得益于互联网的日趋成熟，产生了大量的数据可用于处理和分析，从而支撑人工智能应用。前不久，清华大学一人工智能团队调查发现，通过打印机主照片的方式，将其眼睛部位瞄准人脸识别手机，可瞬间解锁。

据报道，上述团队共选用20款手机，其中19款为国产手机，1款为国外品牌，覆盖低端机到旗舰机，除了某国外品牌手机抗住了检验，国产手机无一幸免，全部躺枪。测试团队表示，现有的人脸识别技术可靠度远远不够，一方面受制于技术成熟度，另一方面受制于技术提供方与应用方的不重视。

值得注意的是，该团队还表示，能够顺利“秒开”手机其实只是第一步，他们通过进一步测试发现，就连手机上的很多应用，包括政务类、金融类的应用APP，都能通过认证，甚至能假冒机主在线上完成银行开户，下一步就是转账。

另外，此前央视新闻曾报道，在某一网络交易平台，只要花2块钱就可以买到上千张人脸照片，5000多张人脸照片不到10块钱，单张人脸照片不到1分钱。而这些照片都来自真人在社交网络所分享的真实生活照和自拍照。如果再叠加上用户的身份信息，其很有可能被用到精准诈骗、洗钱、涉黑等违法犯罪中。

如今，人脸识别技术正在广泛应用在支付转账、解锁解密、交通案件、实名登记、开户销户、门禁考勤等场景，“刷脸”已经渗透到日常生活中，每一次“刷脸”都涉及到财产隐私等安全问题。所以此次人脸识别存在的漏洞也引发行业关注。

可怕的是，人们对于留存在网络上的信息甚至有时毫不知情，而对于这些数据最终的去向、用途和安全性也一无所知。虽然用户数据隐私泄露的问题日益严峻，但不可忽视的是很多企业平台也难以获得有效合规的数字资源，未来新的数据治理和应用方案出台迫在眉睫。

相关监管政策也趋于常态化和严格化

另一方面，监管正频频出手，不断规范技术在有效开展的同时保障数据的安全。

2019年下半年开始，魔蝎科技、新颜科技、公信宝项目方等多家数据爬虫类企业因“爬虫业务”而先后遭遇警方调查。行业多家大数据风控服务商被传出爬虫部门解散，员工集体待岗等消息。

放眼国际，近年数据安全事件也频发，尤其是数据泄露事件，根据Risk Based Security于2019年下半年发布的数据，整个2019年上半年发生数据泄露事件3800余起，相对于2018年同期数据增长了54%。

安全事件的不断爆发，以及事件背后相应可能带来的潜在重大危害和巨额损失，不断驱使着国家、行业、企业等各层面更加重视数据安全，并开始从法规、标准、制度等方面切入展开相应举措。欧盟在2018年出台《通用数据保护条例》（GDPR），规定了企业如何收集、使用和处理欧盟公民的个人数据。

而与全球不断收紧的数据合规政策相类似，我国在数据法律监管方面也日趋严格规范。当前我国大数据方面的立法呈现出以个人信息保护为核心。2019年5月28日，国家互联网信息办公室发布的《数据安全管理办法（征求意见稿）》中，明确要求对于个人信息的保存和提供要经过匿名化处理，以切实降低在数据应用中个人信息可能存在的泄露风险。

另一方面，近年来，信息安全与数据保护日益成为金融业的重要议题，金融业作为数据密集型行业，更需要加强对数据、对信息的防护，目前的金融业数据应用已经存在大量实践，但在管理制度方面还存在一定短板，例如部分机构在数据合规方面的意识有所欠缺，又如数据治理相关的标准还亟待统一，数据滥用等相关违法违规等惩处措施的细则亦有待完善。

2020年，全国人大常委会法工委明确将制定个人信息保护法、数据安全法列入当年立法工作。其中《个人信息保护法》被列入全国人大常委会2020年立法规划，《个人金融信息（数据）保护试行办法》被央行列入2020年规章制定工作计划，但截至目前尚未正式颁布，顶层设计方面还未得到完善。

2020年11月以来，金融监管文件密集施行和下发，《国务院关于实施金融控股公司准入管理的决定》、《金融控股公司监督管理试行办法》于11月1日正式施行；《金融控股公司董事、监事、高级管理人员任职备案管理暂行规定(征求意见稿)》、《网络小额贷款业务管理暂行办法(征求意见稿)》于11月2日下发。

“频繁出台的监管政策反映出监管层高度对数据安全发展的重视度，也与央行出台金融科技发展规划一脉相承，体现了政策正在发力。”行业分析人士表示，“同时也为监管理念创新，划定刚性边界、设置柔性边界、留足发展空间，更为有效服务实体经济找好落脚点。”

责任编辑：孟俊莲 主编：冉学东