7月3日,工业和信息化部发布2019年第一季度电信服务质量通告,因用户个人信息保护检查发现问题的互联网企业名单中,融360、51人品贷等网络金融公司在列。
其中,融360因三项原因被点名,分别为未经用户同意收集个人信息;未明确告知用户收集、使用信息的目的、方式和范围;误导用户同意收集使用个人信息。
51人品贷因未经用户同意收集个人信息被点名。
此外,暴风金融因未公示用户个人信息收集、使用规则;未提供账号注销服务被点名。
对互联网用户的信息保护正受到前所未有的重视。
5月底,国家互联网信息办公室会同相关部门研究起草了《数据安全管理办法(征求意见稿)》,对网络运营者在用户信息收集,用户数据处理使用,用户数据安全监督管理方面提出了细化的准则要求。
《办法》要求,网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。个人信息主体同意收集保证网络产品核心业务功能运行的个人信息后,网络运营者应当向个人信息主体提供核心业务功能服务,不得因个人信息主体拒绝或者撤销同意收集上述信息以外的其他信息,而拒绝提供核心业务功能服务。
业界普遍认为,《办法》或为个人信息保护法出台前的过渡方案,为个人用户信息安全保护提供支持和依据。
一位网络银行业务人员对记者表示,金融信息的收集更为敏感,用户信息收集的范围和深度需要明确界定,哪些是征信必须,哪些会被用来作为营销运营,用户知情同意的权利是否得到充分保障等,行业内缺乏统一标准。
中国银行保险监督管理委员会城市商业银行监管部主任凌敢,在此前公开发表的一篇文章中即指出,金融消费者数据保护有待加强。凌敢在文章中写道,在发展运用金融科技的各个环节,必然需要收集、使用、保管大量金融消费者数据,如果管理不到位,不排除出现数据造假、数据泄露等问题,不仅使利用数据分析风险的模型失效,更可能对金融消费者的个人隐私造成侵犯。“此外,如何确保消费者个人信息收集适度、如何确保使用数据行为‘知情同意’、如何数据传输保管安全可靠,都有待在实践中逐步厘清。”(经济观察网 记者 万敏)