财经新闻网消息:
近年来,随着移动互联网的快速发展,传统金融服务不断向移动端延伸,其承载的业务范围和业务量日益增大。 这也使得App信息收集和使用规范的管理显得尤为重要。 据北京商报记者不完全整理,年内已有多家保险APP接到通知。
其中,中国大陆超A强行、频繁、过度请求许可。 该应用来自360手机助手,应用开发商为中国大地财产保险股份有限公司(以下简称“大地保险”)。
北京市通信管理局此前关于问题App的通报中提到,大家保险App违反必要性原则收集个人信息,还存在未明确收集、使用个人信息的目的、方式和范围的问题。明确提出。 该应用运营方为大家保险集团股份有限公司(以下简称“大家保险集团”)。
通知中还出现了保险经纪公司的APP。 蜗牛保险经纪APP在用户数据收集、传输、存储等环节未按照法律法规要求建立数据安全管理制度并采取必要的安全技术措施。 收集、使用个人信息的目的、方式和范围,以及违反必要性原则收集个人信息的,运营者为蜗牛保险经纪有限公司(以下简称“蜗牛保险经纪”) )。
针对目前用户信息收集、权限获取等方面存在的问题,以及后续整改情况,北京商报记者分别致函大家保险集团、大地保险、蜗牛保险经纪进行进一步采访,但截至发稿、大地保险和蜗牛保险经纪公司均未回复。
大家保险集团回复称,接到北京市通信管理局通知后,公司高度重视,立即核实问题并严肃整改。 5月9日整改完成,并向通信管理局提交书面整改报告,获批整改。
同时,大家保险集团表示,公司一贯高度重视客户权益保护,严格遵守法律法规要求,履行信息安全保护义务。 下一步,公司将进一步加强网络安全管理,完善相关支撑体系,持续加强相关人员法律合规意识和技能培训,切实维护客户个人信息安全和合法权益。
可见,上述通报的保险类App大多涉及非法收集个人信息、App强制、频繁、过度请求权限等违规行为。
中国信息通信研究院《数字金融App安全观察报告(2020)》显示,非法收集、使用个人信息主要是指App或嵌入式SDK在未经用户通知、未经用户同意的情况下私自收集、使用个人信息。用户的同意。 该信息用于提供服务以外的目的,特别是私下向其他应用程序或服务器发送和共享用户和个人信息的行为。
数据应用得当可以提高服务的准确性,数据应用不当则可能带来风险,侵害消费者权益。 厚学研究院首席研究员余柏成表示,该App违规、超范围收集用户隐私信息,侵犯了个人合法权益。 以假名办理业务甚至受骗,造成财产损失和安全问题。
近年来,国家对网络信息安全越来越重视。 目前,《网络安全法》、《个人信息保护法》等国家法律法规已经出台。 2021年2月实施的《互联网保险业务监管办法》也要求保险机构收集、处理和使用个人信息必须取得客户的同意和授权。 未经客户同意或授权,不得将客户信息用于提供保险服务以外的目的。
“近两年,工信部不断通报移动App问题,一些保险机构也不时上榜。一些企业对于App信息采集问题落实不到位,甚至还抱有整改的侥幸心理。” 余百城直言不讳的说道。
对于保险公司来说,在软件开发和运营过程中如何把握合规性? 一位资深业内人士指出,保险机构应制定明确的隐私保护政策,并在App中明确告知用户,包括个人信息收集和使用的目的、方式和范围,以及数据安全管理措施。 保险机构在APP开发和更新过程中应当进行合规审查和测试,确保APP的功能和操作符合相关法律法规的规定,不涉及侵犯用户隐私的行为。 此外,还应建立数据安全管理制度,包括个人信息收集、传输、存储的安全管理,并采取必要的技术和组织措施保护用户个人信息的安全。
北京商报记者 孟繁霞 李秀梅
海量信息,精准解读,尽在新浪财经APP
免责声明 ① 本网所刊登文章均来自网络转载;文章观点不代表本网立场,其真实性由作者或稿源方负责 ② 如果您对稿件和图片等有版权及其他争议,请及时与我们联系,我们将核实情况后进行相关删除 ③ 联系邮箱:215858170@qq.com