(图片来源:全景视觉)
经济观察网 记者 万敏 7月3日,工业和资讯化部发布2019年第一季度电信服务质量通告,因使用者个人资讯保护检查发现问题的互联网企业名单中,融360、51人品贷等网络金融公司在列。
其中,融360因三项原因被点名,分别为未经使用者同意收集个人资讯;未明确告知使用者收集、使用资讯的目的、方式和范围;误导使用者同意收集使用个人资讯。
51人品贷因未经使用者同意收集个人资讯被点名。
此外,暴风金融因未公示使用者个人资讯收集、使用规则;未提供账号登出服务被点名。
对互联网使用者的资讯保护正受到前所未有的重视。
5月底,国家互联网资讯办公室会同相关部门研究起草了《资料安全管理办法(征求意见稿)》,对网络运营者在使用者资讯收集,使用者资料处理使用,使用者资料安全监督管理方面提出了细化的准则要求。
《办法》要求,网络运营者不得以改善服务质量、提升使用者体验、定向推送资讯、研发新产品等为由,以预设授权、功能捆绑等形式强迫、误导个人资讯主体同意其收集个人资讯。个人资讯主体同意收集保证网络产品核心业务功能执行的个人资讯后,网络运营者应当向个人资讯主体提供核心业务功能服务,不得因个人资讯主体拒绝或者撤销同意收集上述资讯以外的其他资讯,而拒绝提供核心业务功能服务。
业界普遍认为,《办法》或为个人资讯保护法出台前的过渡方案,为个人使用者资讯保安保护提供支援和依据。
一位网络银行业务人员对记者表示,金融资讯的收集更为敏感,使用者资讯收集的范围和深度需要明确界定,哪些是征信必须,哪些会被用来作为营销运营,使用者知情同意的权利是否得到充分保障等,行业内缺乏统一标准。
中国银行保险监督管理委员会城市商业银行监管部主任凌敢,在此前公开发表的一篇文章中即指出,金融消费者资料保护有待加强。凌敢在文章中写道,在发展运用金融科技的各个环节,必然需要收集、使用、保管大量金融消费者资料,如果管理不到位,不排除出现资料造假、资料泄露等问题,不仅使利用资料分析风险的模型失效,更可能对金融消费者的个人隐私造成侵犯。“此外,如何确保消费者个人资讯收集适度、如何确保使用资料行为‘知情同意’、如何资料传输保管安全可靠,都有待在实践中逐步厘清。”