陈茶
近期,多家银行App因“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”被密集名,在合规之外,如何解决数据治理的边界,正在拷问业内人士。
来源 | 21世纪经济报道
作者 | 辛继召
金融数据治理正走在一个十字路口。
一方面,互联网使得银行等金融机构对个人和小微企业展业,App等成为银行“大零售”转型载体。另一方面,数据治理的边界在哪里,也正在拷问业内。
近期,多家银行App被密集名,解开了银行以App为代表的数据治理的冰山一角。
1月13日,国家计算机病毒应急处理中心名25款应用,其中22款“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”。在金融领域有6款应用被名,民生银行、兴业银行两家股份制银行,以及内蒙古三家银行和海峡银行。
在被名后,21世纪经济报道记者实测发现,兴业银行、内蒙古银行和鄂尔多斯银行于1月13日当日立刻更新其用户隐私政策。民生银行也于翌日更新其隐私政策。
不过,在合规之外,如何解决数据治理的边界,正在拷问业内人士。
一位华南资深银行业内人士表示,未来的数据隐私保护要求越来越高。问题在于,如果说数据形成一个个孤岛,又没有办法去开展政府、企业间的合作。“既不可能把所有人的数据放在一起,又要把跨机构的数据层面的合作跑起来,同时也能够兼顾到隐私保护的要求。”该人士表示,这不仅需要金融机构在合规性方面有所动作,更要在金融科技领域能够处理这一问题。
银行迅速更新隐私政策
“对于数据隐私的保护部分,很重要的就是用户的授权。但是授权管理我觉得还是有一比较粗放的。”一位金融科技人士表示,并非到某一个网站、手机App打钩,后台数据库有一个数据就表示授权完成了。
兴业银行表示,其收集的个人息包括证件类型、证件号码、银行卡号、手机号等。此外,该行用户隐私保护条款显示,该行会使用证件类型、证件号码、手机号、设备型号、操作系统、唯一设备标识符、登录IP地址、操作日志、位置息、面部图像(视频)、声音用于风险防范和诈骗监测等。收集用户手机银行的频率、总体使用情况、性能数据以便改善使用体验。
民生银行的隐私政策披露,会收集用户在使用服务过程中产生的相关息,以判断账户风险以及控制贷风险、保障正常提供服务、对于系统问题进行分析、统计流量,并在发送异常息时予以排。
1月15日,对此,兴业银行回应21世纪经济报道记者询时表示,经紧急核,确认该问题为手机银行安卓客户端(5.0.4版本)为强化互动功能,便于客户通过客户端一键拨打业务咨询电话与客户经理交流沟通,在系统安装时向手机操作系统申请了与“拨打电话”相关的权限。客户在向客户经理拨打电话前,手机银行客户端还会再次向客户询问是否允许“拨打电话”,并未通过该功能额外获取任何用户隐私息。
兴业银行表示,已经第一时间与国家计算机病毒应急处理中心联系,在其指导下现已修订完善了用户隐私条款并更新,并对手机银行客户端App程序进行了优化。
15日晚,民生银行再次回应称,经第一时间沟通排,确认是手机银行(5.12版)存在部分隐私条款有待补充完善之处。为严格落实监管机构关于客户隐私保护的要求,手机银行最新版本(5.2版)更新了隐私政策,进一步完善了摄像头、位置等客户息相关内容,明确了设备权限使用场景以及获取客户息范围和使用目的。
数据治理首个罚单
除App被名,银行业内出现首个因数据治理被处罚的案例。
1月9日,银保监会披露的罚单息显示,安徽凤阳农商银行被罚25万元,被罚因为“未能根据要求有效开展数据治理工作,数据治理存在严重缺陷,严重违反审慎经营规则”。
此前,关于“银行数据治理”的罚单很少见,且均为上报监管数据不合规所致。例如,河南省方城县农村用合作联社去年12月被罚70万元,因是违反《关于印发银行业金融机构数据治理指引的通知》等规定,贷资产质量不真实;未按规定报送非现场监管报表,经责令整改后,仍出现错报;以贷收息、以贷收贷。
安徽凤阳农商银行是目前所见第一单因数据治理被处罚的银行,但尚不清楚该行被处罚的具体因。
此前2019年10月,一些大数据公司被曝出存在“违规爬虫”,银行与第三方大数据公司、金融科技类公司合作也引起广泛关注。部分银行也开始自数据治理问题。
“我们首先是断掉一些可能涉嫌不合规的数据接口,并自大数据来源。”一位股份行人士指出,目前机构对一些非持牌的大数据公司合作比较谨慎。
银行数据一般分为内部数据治理及外部数据治理。内部数据治理问题涉及到客户隐私泄漏、过度营销等。外部数据治理问题涉及到息采集的不合理、不合法,如非法爬虫等。
监管正在对数据治理进行规范,2018年5月,银保监会发布《银行业金融机构数据治理指引》,从数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理等方面规范银行业金融机构的数据管理活动。这标志着银保监会首次将数据治理提高到银行常规管理的战略高度。
去年12月26日,银保监会发布《现场检办法(试行)》,银行业和保险业机构应当按照银保监会及其派出机构要求,加强数据治理,按照监管数据标准要求,完成检分析系统所需数据整理、报送等工作,保证相关数据的全面、真实、准确、规范和及时。银保监会及其派出机构应当加强对银行业和保险业机构息科技外包服务等工作的监督检。
监管沙盒强化数据合规性
值得注意的是,金融科技监管沙盒试已经注意到这一问题。
1月14日,中国人民银行营业管理部披露2020年第一批金融科技创新监管试应用,6个应用拟纳入金融科技创新监管试,并向社会公开征求意见。
21世纪经济报道记者注意到,金融科技监管沙盒均有提及数据隐私的合规性评估、技术安全评估和风险提示。
例如,工商银行试“基于物联网的物品溯源认证管理与供应链金融”,基于物联网技术采集产品的生产制造、质检、库存、物流、销售等全生命周期特征数据,不可篡改地记录在区块链上,并接入物联网服务平台及企业智能管理系统(ECSP)。
该项目由于涉及企业内部供应链数据,工行在合法合规性评估中指出,该项目采集的涉及企业核心生产经营息不向第三方提供,数据存储和保护机制可防范相关息被窃取、篡改、破坏等恶意行为的发生,符合国家关于用户数据隐私保护等相关法律法规。在技术安全性评估方面,相关NFC芯片加密技术符合标签安全等级EAL4。
此外,银联、小米数科、京东数科合作的试项目“手机POS创新应用”,其合法合规性评估也指出,手机POS在数据收集和使用方面的设计方案可防范收单过程中支付数据和用户敏感息被窃取、篡改、破坏等恶意行为的发生,符合国家关于用户数据隐私保护、持卡人权益保护等相关法律法规。
银税直联后的影响 | IRR24%的思考 | 校园支付大战 | 阳光消费金融公司获批 | 招联金融日放款超6亿
分享:
请输入验证信息:
你的加群请求已发送,请等候群主/管理员验证。
数据来自赢家江恩软件>>
虚位以待
暂无
64人关注了该股票
长期未登录发言
吧主违规操作
色情、反动
其他
*投诉理由
答:数据未公布或收集整理中详情>>
答:【民生银行(600016) 今日主力详情>>
答:民生银行所属板块是 上游行业:详情>>
答:中国民生银行股份有限公司是我国详情>>
答:民生银行公司 2023-12-31 财务报详情>>
当天券商板块行业早盘高开2.76%收出大阳线,近30个交易日主力资金净流出217.88亿元
量子计算概念大幅拉升大涨6.37%,黄金时间周期线显示今天是时间窗
金融科技概念股涨幅排行榜,浩丰科技涨幅20.06%,财富趋势涨幅20.0%
期货概念今日大幅上涨4.41%,浙商证券、方正证券等多股涨停
陈茶
一家银行因数据治理被罚25万,多家银行已更新隐私政策
近期,多家银行App因“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”被密集名,在合规之外,如何解决数据治理的边界,正在拷问业内人士。
来源 | 21世纪经济报道
作者 | 辛继召
金融数据治理正走在一个十字路口。
一方面,互联网使得银行等金融机构对个人和小微企业展业,App等成为银行“大零售”转型载体。另一方面,数据治理的边界在哪里,也正在拷问业内。
近期,多家银行App被密集名,解开了银行以App为代表的数据治理的冰山一角。
1月13日,国家计算机病毒应急处理中心名25款应用,其中22款“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”。在金融领域有6款应用被名,民生银行、兴业银行两家股份制银行,以及内蒙古三家银行和海峡银行。
在被名后,21世纪经济报道记者实测发现,兴业银行、内蒙古银行和鄂尔多斯银行于1月13日当日立刻更新其用户隐私政策。民生银行也于翌日更新其隐私政策。
不过,在合规之外,如何解决数据治理的边界,正在拷问业内人士。
一位华南资深银行业内人士表示,未来的数据隐私保护要求越来越高。问题在于,如果说数据形成一个个孤岛,又没有办法去开展政府、企业间的合作。“既不可能把所有人的数据放在一起,又要把跨机构的数据层面的合作跑起来,同时也能够兼顾到隐私保护的要求。”该人士表示,这不仅需要金融机构在合规性方面有所动作,更要在金融科技领域能够处理这一问题。
银行迅速更新隐私政策
“对于数据隐私的保护部分,很重要的就是用户的授权。但是授权管理我觉得还是有一比较粗放的。”一位金融科技人士表示,并非到某一个网站、手机App打钩,后台数据库有一个数据就表示授权完成了。
兴业银行表示,其收集的个人息包括证件类型、证件号码、银行卡号、手机号等。此外,该行用户隐私保护条款显示,该行会使用证件类型、证件号码、手机号、设备型号、操作系统、唯一设备标识符、登录IP地址、操作日志、位置息、面部图像(视频)、声音用于风险防范和诈骗监测等。收集用户手机银行的频率、总体使用情况、性能数据以便改善使用体验。
民生银行的隐私政策披露,会收集用户在使用服务过程中产生的相关息,以判断账户风险以及控制贷风险、保障正常提供服务、对于系统问题进行分析、统计流量,并在发送异常息时予以排。
1月15日,对此,兴业银行回应21世纪经济报道记者询时表示,经紧急核,确认该问题为手机银行安卓客户端(5.0.4版本)为强化互动功能,便于客户通过客户端一键拨打业务咨询电话与客户经理交流沟通,在系统安装时向手机操作系统申请了与“拨打电话”相关的权限。客户在向客户经理拨打电话前,手机银行客户端还会再次向客户询问是否允许“拨打电话”,并未通过该功能额外获取任何用户隐私息。
兴业银行表示,已经第一时间与国家计算机病毒应急处理中心联系,在其指导下现已修订完善了用户隐私条款并更新,并对手机银行客户端App程序进行了优化。
15日晚,民生银行再次回应称,经第一时间沟通排,确认是手机银行(5.12版)存在部分隐私条款有待补充完善之处。为严格落实监管机构关于客户隐私保护的要求,手机银行最新版本(5.2版)更新了隐私政策,进一步完善了摄像头、位置等客户息相关内容,明确了设备权限使用场景以及获取客户息范围和使用目的。
数据治理首个罚单
除App被名,银行业内出现首个因数据治理被处罚的案例。
1月9日,银保监会披露的罚单息显示,安徽凤阳农商银行被罚25万元,被罚因为“未能根据要求有效开展数据治理工作,数据治理存在严重缺陷,严重违反审慎经营规则”。
此前,关于“银行数据治理”的罚单很少见,且均为上报监管数据不合规所致。例如,河南省方城县农村用合作联社去年12月被罚70万元,因是违反《关于印发银行业金融机构数据治理指引的通知》等规定,贷资产质量不真实;未按规定报送非现场监管报表,经责令整改后,仍出现错报;以贷收息、以贷收贷。
安徽凤阳农商银行是目前所见第一单因数据治理被处罚的银行,但尚不清楚该行被处罚的具体因。
此前2019年10月,一些大数据公司被曝出存在“违规爬虫”,银行与第三方大数据公司、金融科技类公司合作也引起广泛关注。部分银行也开始自数据治理问题。
“我们首先是断掉一些可能涉嫌不合规的数据接口,并自大数据来源。”一位股份行人士指出,目前机构对一些非持牌的大数据公司合作比较谨慎。
银行数据一般分为内部数据治理及外部数据治理。内部数据治理问题涉及到客户隐私泄漏、过度营销等。外部数据治理问题涉及到息采集的不合理、不合法,如非法爬虫等。
监管正在对数据治理进行规范,2018年5月,银保监会发布《银行业金融机构数据治理指引》,从数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理等方面规范银行业金融机构的数据管理活动。这标志着银保监会首次将数据治理提高到银行常规管理的战略高度。
去年12月26日,银保监会发布《现场检办法(试行)》,银行业和保险业机构应当按照银保监会及其派出机构要求,加强数据治理,按照监管数据标准要求,完成检分析系统所需数据整理、报送等工作,保证相关数据的全面、真实、准确、规范和及时。银保监会及其派出机构应当加强对银行业和保险业机构息科技外包服务等工作的监督检。
监管沙盒强化数据合规性
值得注意的是,金融科技监管沙盒试已经注意到这一问题。
1月14日,中国人民银行营业管理部披露2020年第一批金融科技创新监管试应用,6个应用拟纳入金融科技创新监管试,并向社会公开征求意见。
21世纪经济报道记者注意到,金融科技监管沙盒均有提及数据隐私的合规性评估、技术安全评估和风险提示。
例如,工商银行试“基于物联网的物品溯源认证管理与供应链金融”,基于物联网技术采集产品的生产制造、质检、库存、物流、销售等全生命周期特征数据,不可篡改地记录在区块链上,并接入物联网服务平台及企业智能管理系统(ECSP)。
该项目由于涉及企业内部供应链数据,工行在合法合规性评估中指出,该项目采集的涉及企业核心生产经营息不向第三方提供,数据存储和保护机制可防范相关息被窃取、篡改、破坏等恶意行为的发生,符合国家关于用户数据隐私保护等相关法律法规。在技术安全性评估方面,相关NFC芯片加密技术符合标签安全等级EAL4。
此外,银联、小米数科、京东数科合作的试项目“手机POS创新应用”,其合法合规性评估也指出,手机POS在数据收集和使用方面的设计方案可防范收单过程中支付数据和用户敏感息被窃取、篡改、破坏等恶意行为的发生,符合国家关于用户数据隐私保护、持卡人权益保护等相关法律法规。
银税直联后的影响 | IRR24%的思考 | 校园支付大战 | 阳光消费金融公司获批 | 招联金融日放款超6亿
分享:
相关帖子