收起左侧

何延哲:从用户、企业、监管看金融App个人信息保护

0
回复
410
查看
[复制链接]

尚未签到

439

主题

845

帖子

0

积分

冒泡

Rank: 1

积分
0
 楼主| 发表于 2019-11-13 09:28:19 | 显示全部楼层 |阅读模式
App个人信息保护无疑是2019年的热点词汇,11月4日,工业和信息化部信息通信管理局组织召开App侵害用户权益行为专项整治工作启动部署会,再次强调了App个人信息保护的重要性。目前金融App个人信息保护的痛点在哪里?难点有哪些?监管的着力点在哪里都是目前企业面对的难题。

                               
登录/注册后可看大图


在2019第四届中国移动金融安全大会上,App治理工作组专家何延哲就相关问题进行了分享交流,从用户、企业和监管三个视角详细解析了目前金融App个人信息保护的现状,并对未来行业的发展提出了建议。
从用户视角看痛点
何延哲首先从用户视角出发,指出了目前金融App个人信息保护的痛点。何延哲认为在用户看来目前的App必须满足三个要求:隐私保护、廉价、便捷,但是这三个要求的关系属于三角形,很难同时兼顾。同时,用户对于精准推送的原理、隐私政策的解读等都存在一定的误读和不理解,其实有很多针对App个人信息保护方面的“吐槽”也是因为对情况不了解造成的。
何延哲表示,目前金融App被举报最多的三大问题是强制/过度索权、骚扰通讯录好友和不合理条款/兜底式授权。强制/过度索权问题是焦点问题,很多金融App强制索权的理由是为了保障安全风控,希望能对用户进行全方位监控。他认为安全风控不能成为过度索权的理由,应当找到一个安全风控和隐私保护的平衡点。
在不合理条款/兜底式授权问题上,何延哲认为合法合规很重要,有些权限和信息不是不可以获取,而是需要注意方式和办法,要符合知情告知要求,必须要让用户清楚的知道App要获取哪些信息、信息用处是什么以及有选择的权利。他也指出,目前的痛点就在于知情告知有可能会不利于企业获客。
从企业视角看难点
今年是个人信息保护的关键年,监管加大了对个人信息保护的监管,对企业带来了很大的压力。何延哲认为对于企业来说,面对个人信息保护问题企业不是不想改也不是视而不见,而是在现有情况下有些问题确实很难解决,形成了现在企业在实行个人信息保护过程中的难点。
第一个难点是压力大。在个人信息保护的过程中,企业需要面对全民的质疑,同时还要面对企业间的对抗和媒体的监督,在整个过程中企业在面对质疑很难进行自我证明。
第二个难点是合规的痛点。隐私政策如何展示、权限目的如何告知、注销机制如何设置三个问题是合规整改中的常见问题,如何解决三个问题让所有人都满意变得非常困难。目前很多App已经简单实现了三个问题的整改,但是到用户体验满意还有很长的路要走。
第三个难点是被割裂的“合规”和“现实”。何延哲表示,目前App合规已经从解决问题表象发展到了技术机制合规的程度,目前各种规范已经对SDK、API以及设备唯一标识码等数据、技术的使用提出了要求,但是现实情况使企业可能无法立即做到合规的要求。何延哲以个性化推送机制举例,他表示目前合规要求对个性化推送机制进行改造,但是改造背后的代价是什么现在不好预估,这些问题目前还处于探讨当中,需要把握平衡点。
在金融App收集个人信息的过程中,何延哲认为最大的难点是做到公开透明。用户不一定能接受金融App公开透明,也不一定相信企业是为了保护安全才收集个人信息;公开透明个人信息收集规则是否会帮助黑灰产进行攻击带来新的安全问题也需要考虑;对于监管来说,透明公开是有价值的,但是对于风控的影响以及风控的要求和现实的差距也值得思考。
何延哲表示,虽然目前金融App个人信息保护虽然存在各种难点,但是必须继续往前走。他建议企业一定要有风险意识,在功能、社会责任、盈利、创新当中寻找个人信息保护的方案和思路,在使用数据进行创新、盈利的方案前要反复评估、斟酌。他建议企业要做一个Plan B,以确定在突如其来的合规要求面前保证业务的连贯。
从监管视角看着力点
何延哲认为从监管视角出发,可以看到企业需要做什么。那么监管的着力点是什么?他认为监管的着力点在于个人信息安全问题带来的多元化危害,焦点在于社会舆论带来的话题。他简要介绍了目前App专项治理的主要动作,提醒企业要注意数据治理中的技术对抗陷阱、消极应对陷阱、诱导妥协陷阱和舆论绑架陷阱。
何延哲建议企业从数据来源的合法性、规则的透明/一致性、数据交换的正当性以及数据处理的安全性体现金融App在个人信息保护方面的进步,他认为在这些方面做出改善和进步将让全社会看到金融App的进步,有利于目前的监管情况。他也指出在隐私政策、申请权限数量和注销功能等可量化指标上做出改善也是有必要的。
最后,何延哲对未来金融App个人信息保护发展提出了自己的看法,他认为未来行业需要不断的普及知识,做到技术可控,媒体需要理性报道,进行实时监督,找到安全和发展之间的平衡点。
他表示,在数据时代必须形成符合数据时代的价值观,价值驱动行业彰显责任,多方共担风险形成默契,这样将会对后续的工作产生积极价值和有效帮助。

免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫描微信二维码

查看官方公众号

了解更多详情

2241998733

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:成都市锦江区通汇街342号
电邮:wxcydz#qq.com(#换成@)
微信:2241998733

无限创意电子仅提供平台服务,如有贷款产品及展示信息均为互联网采集。贷款属于借贷行为,本社区不提供任何代办服务。借款有风险,申请需谨慎,风险自理,责任自担。 © 2018-现在 VIP团队( 蜀ICP备17006511号-1 )