记者 单美琪 孟俊莲 北京报道
日前,广东省通信管理局官方发布消息称,215款存安全隐患问题App被勒令整改,其中包括12款金融理财类App。另有7款前期通报App存在未整改或整改不彻底情况再遭点名,也涉及到几款金融类App。
由于近几年数据安全问题日益突出,尤其是数据信息技术涉及到金融、管理权限等方面应用时更不容忽视。但个人信息保护工作也并非一蹴而就,机构更应从数据的采集、存储、加工、传输等各个环节规范用户个人信息管理。
“从目前情况看,单纯依靠爬虫技术获取数据的公司已经基本被监管机构清退了,在数据获取方面目前亟待解决的问题是,如何同一公司旗下各应用间的数据流动问题。比如微信的数据直接共享给王者荣耀了,这种获取是否合理。”行业资深从业人员表示,“另一方面,完全禁止数据采集也并不合理,也不利于数字经济的发展。”
个人隐私数据较普通数据更具敏感性
几日前,广东省通信管理局通过官网发布有215款存安全隐患问题App被勒令整改。其中,被点名的12款金融理财类APP包括白熊保单管家、布谷农场、分期乐、广金所、合众e贷财富、金酷、平安精选、通付宝、小花借条、信用卡还呗、长城炼金术、掌富易购。
与此同时,另有7款前期通报APP存在未整改或整改不彻底情况也再度遭到点名,这其中也包括小赢科技摇钱花、顺丰金融、中邮钱包、万联e万通4款金融类APP。
但数据安全问题远远不局限于下载了几个App那么简单。近两年,人工智能能够飞速发展,得益于互联网的日趋成熟,产生了大量的数据可用于处理和分析,从而支撑人工智能应用。前不久,清华大学一人工智能团队调查发现,通过打印机主照片的方式,将其眼睛部位瞄准人脸识别手机,可瞬间解锁。
据报道,上述团队共选用20款手机,其中19款为国产手机,1款为国外品牌,覆盖低端机到旗舰机,除了某国外品牌手机抗住了检验,国产手机无一幸免,全部躺枪。测试团队表示,现有的人脸识别技术可靠度远远不够,一方面受制于技术成熟度,另一方面受制于技术提供方与应用方的不重视。
值得注意的是,该团队还表示,能够顺利“秒开”手机其实只是第一步,他们通过进一步测试发现,就连手机上的很多应用,包括政务类、金融类的应用APP,都能通过认证,甚至能假冒机主在线上完成银行开户,下一步就是转账。
另外,此前央视新闻曾报道,在某一网络交易平台,只要花2块钱就可以买到上千张人脸照片,5000多张人脸照片不到10块钱,单张人脸照片不到1分钱。而这些照片都来自真人在社交网络所分享的真实生活照和自拍照。如果再叠加上用户的身份信息,其很有可能被用到精准诈骗、洗钱、涉黑等违法犯罪中。
如今,人脸识别技术正在广泛应用在支付转账、解锁解密、交通案件、实名登记、开户销户、门禁考勤等场景,“刷脸”已经渗透到日常生活中,每一次“刷脸”都涉及到财产隐私等安全问题。所以此次人脸识别存在的漏洞也引发行业关注。
可怕的是,人们对于留存在网络上的信息甚至有时毫不知情,而对于这些数据最终的去向、用途和安全性也一无所知。虽然用户数据隐私泄露的问题日益严峻,但不可忽视的是很多企业平台也难以获得有效合规的数字资源,未来新的数据治理和应用方案出台迫在眉睫。
相关监管政策也趋于常态化和严格化
另一方面,监管正频频出手,不断规范技术在有效开展的同时保障数据的安全。
2019年下半年开始,魔蝎科技、新颜科技、公信宝项目方等多家数据爬虫类企业因“爬虫业务”而先后遭遇警方调查。行业多家大数据风控服务商被传出爬虫部门解散,员工集体待岗等消息。
放眼国际,近年数据安全事件也频发,尤其是数据泄露事件,根据Risk Based Security于2019年下半年发布的数据,整个2019年上半年发生数据泄露事件3800余起,相对于2018年同期数据增长了54%。
安全事件的不断爆发,以及事件背后相应可能带来的潜在重大危害和巨额损失,不断驱使着国家、行业、企业等各层面更加重视数据安全,并开始从法规、标准、制度等方面切入展开相应举措。欧盟在2018年出台《通用数据保护条例》(GDPR),规定了企业如何收集、使用和处理欧盟公民的个人数据。
而与全球不断收紧的数据合规政策相类似,我国在数据法律监管方面也日趋严格规范。当前我国大数据方面的立法呈现出以个人信息保护为核心。2019年5月28日,国家互联网信息办公室发布的《数据安全管理办法(征求意见稿)》中,明确要求对于个人信息的保存和提供要经过匿名化处理,以切实降低在数据应用中个人信息可能存在的泄露风险。
另一方面,近年来,信息安全与数据保护日益成为金融业的重要议题,金融业作为数据密集型行业,更需要加强对数据、对信息的防护,目前的金融业数据应用已经存在大量实践,但在管理制度方面还存在一定短板,例如部分机构在数据合规方面的意识有所欠缺,又如数据治理相关的标准还亟待统一,数据滥用等相关违法违规等惩处措施的细则亦有待完善。
2020年,全国人大常委会法工委明确将制定个人信息保护法、数据安全法列入当年立法工作。其中《个人信息保护法》被列入全国人大常委会2020年立法规划,《个人金融信息(数据)保护试行办法》被央行列入2020年规章制定工作计划,但截至目前尚未正式颁布,顶层设计方面还未得到完善。
2020年11月以来,金融监管文件密集施行和下发,《国务院关于实施金融控股公司准入管理的决定》、《金融控股公司监督管理试行办法》于11月1日正式施行;《金融控股公司董事、监事、高级管理人员任职备案管理暂行规定(征求意见稿)》、《网络小额贷款业务管理暂行办法(征求意见稿)》于11月2日下发。
“频繁出台的监管政策反映出监管层高度对数据安全发展的重视度,也与央行出台金融科技发展规划一脉相承,体现了政策正在发力。”行业分析人士表示,“同时也为监管理念创新,划定刚性边界、设置柔性边界、留足发展空间,更为有效服务实体经济找好落脚点。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“融道中国”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。
延伸阅读
版权所有:融道中国