App信息安全“大考”在即

本文关键词:App,信息安全,金融支付

今年1月,中央网信办、工信部等四部门联合开展了App违法违规收集使用个人信息专项治理行动。自行动开始至今,网信办、警方陆续点名了168款存在个人信息安全隐患的App。

App治理工作会继续进行,而且即将进行一次“大考”,金融支付行业作为基础行业必然会参加“大考”。那么这次“大考”的考试要点是什么呢?一个完整的隐私政策是必不可少的。 由上文的“隐私政策问题种类”结合《个人信息安全规范》,我们可以得到一些“知识点”。


金融支付


1、用户协议和隐私政策需要单独成文。74款没有隐私政策被点名的App中有37款属于“有用户协议但是没有隐私政策”,其中有不少App用户协议中有隐私条款但是因为没有单独成文所以被点名。除了这74款App还有3款App因为有隐私政策无用户协议被点名。

2、业务逻辑和权限关系必须说明。在统计中,“未说明业务逻辑和权限关系”是所有问题中出现次数最多的,同时“未完整说明业务和权限关系”的App也被警方点名。《规范》要求:“隐私协议应包括收集、使用个人信息的目的,以及目的所涵盖的各个业务功能”。

3、用户协议和隐私政策需要易于访问、阅读。《规范》明确规定:隐私政策应公开发布且易于访问。前文已有举例App因隐私政策不易阅读被点名,除此之外还有App因为隐私政策打不开、登录后才可查看用户协议和隐私政策被点名。因此,App最好在注册页面显示用户协议和隐私政策,且应“清晰易懂,符合通用的语言习惯”。

4、合法且遵守原则。个人信息安全有7项基本原则:权责一致、目的明确、选择同意、最少够用、公开透明、确保安全、主体参与。隐私政策的编写需要遵守这7项原则,并在条文中有所体现,这七项原则在《网路安全法》中有所呈现,并在《规范》中再次出现。遵守这7项原则是合法合规最简单的办法。 


  纳新网络科技有限公司旗下品牌“纳钱支付”提供刷脸支付聚合支付移动支付解决方案,并向全国招募聚合支付、刷脸支付代理加盟服务商,纳钱支付以收银支付技术为切入点,通过AI智能、人脸识别和移动支付大数据为商家提供安全、快速、稳定的新零售行业解决方案!全国咨询热线:181-6297-1708

上一篇:IFAA变成IIFAA,向多场景身份认证发展?

下一篇:玉山银行推出移动身份识别服务

我们珍惜
每一次合作的可能

请留下您的信息,我们的工作人员会与您联络