首页 > 传媒 > 关键词  > 数据合规最新资讯  > 正文

手机银行App个人信息合规行业测评报告(中):用户权利保障

2024-08-23 11:10 · 稿源: 站长之家用户

数字化时代,企业数据合规个人信息保护的重要性日益凸显,信息资源已成为重要的生产要素和社会财富。近年来,国家网络安全法律体系不断完善,数据保护、个人信息保护等相关法律法规密集出台,民众网络安全感满意度有所提升。移动应用App作为服务提供的主阵地,更是个人信息保护的前沿战场与核心区域。

手机银行App,凭借其卓越的即时响应速度、极 致便捷的操作体验以及一站式综合服务能力,已深深融入公众的日常生活,成为不可或缺的金融工具。它们不仅极大地拓宽了金融服务的边界,提升了服务获取的便捷性与效率,还深刻重塑了金融服务的质量标准。鉴于手机银行App深度依赖于大数据驱动,其在保障用户个人信息合规的角色上更显关键。

中国电子银行网联合中国金融认证中心(CFCA)信息安全服务部移动安全团队,对48款手机银行App,包括六大国有行,12家股份制银行,部分城商行、农商行、农信社以及民营银行的个人信息合规进行了测评。测试共分为隐私政策透明度与合理性、用户权利保障、用户授权过程的合理性等三部分。

本文为“手机银行App用户权利保障测评”,后续将推出“手机银行App用户授权过程的合理性测评”,敬请持续关注。

手机银行App用户权利保障测评

根据个人信息保护法第四章相关要求,企业在提供服务的同时应保障用户的相关权力,包括知情权、决定权、更正权及删除权等,故本次测评中第二大部分内容就是针对手机银行App用户权利保障的测评。本次测评选取了7个相关的测评项进行测评,具体内容如下:

表:用户权利保障检测项

测评得分情况:

图:用户权利保障得分情况(满分为22分)

本分项测评共有19家银行获得满分,分别为:

安徽农金手机银行App

丹东银行手机银行App

光大银行手机银行App

广东南粤银行手机银行App

广发银行手机银行App

广州银行手机银行App

哈尔滨银行手机银行App

恒丰银行手机银行App

廊坊银行手机银行App

民生银行手机银行App

浦发银行手机银行App

上海农商银行手机银行App

苏州银行手机银行App

天津银行手机银行App

厦门国际银行手机银行App

兴业银行手机银行App

营口银行手机银行App

裕民银行手机银行App

张家港农商银行手机银行App

备注:以上排名不分先后,按首字拼音顺序排序,首字拼音相同按次字拼音顺序排序,以此类推。

典型案例

优秀案例

1、个人金融信息主体的权利和实现机制,如访问方法、更正方法、删除方法、注销账户的方法、撤回同意的方法、获取个人金融信息副本的方法、约束信息系统自动决策的方法等。

测评依据

《GB/T35273-2020信息安全技术 个人信息安全规范》:

对个人信息控制者的要求包括:

5)个人信息主体的权利和实现机制,如查询方法、更正方法、删除方法、注 销账户的方法、撤回授权同意的方法、获取个人信息副本的方法、对信息 系统自动决策结果进行投诉的方法等;

案例展示

图:优秀案例1-1

该隐私政策中个人信息主体的权利和实现机制描述完整,包含了访问方法、更正方法、删除方法、注销账户的方法、撤回授权同意的方法,并将访问和更正单独描述,其中每一项权利都详细描述了所有可能的操作步骤;并且增强要求“获取个人信息副本的方法和约束信息系统自动决策”也进行了说明,在“删除您的个人信息”中直接增加了客服热线,针对无法直接在App操作的权利变更,可以通过客服热线解决。

图:优秀案例1-2

该隐私政策中个人信息主体的权利和实现机制描述完整,包含了访问方法、更正方法、删除方法、注销账户的方法、撤回授权同意的方法,方法中均说明了具体的操作步骤,并且增强要求“获取个人信息副本的方法和约束信息系统自动决策”也进行了说明,在“响应您的上述请求”中也明确了客服热线信息,对于一些无法在App上直接操作的用户权利变更可以通过客服热线处理。

图:优秀案例1-3

该隐私政策中个人信息主体的权利和实现机制描述完整,包含了访问方法、更正方法、删除方法、注销账户的方法、撤回授权同意的方法,方法中说明了具体的操作步骤,并且增强要求“获取个人信息副本的方法”也进行了说明,在“删除您的个人信息”中也明确了可以通过“如何联系我们”获取联系方式,对于一些无法在App上直接操作的用户权利变更可以通过客服热线处理。

建议

针对这一项,我们建议开发者:

·明确列出用户在个人金融信息方面的权利,如访问、更正、删除、注销账户、撤回同意、获取信息副本等。

·提供具体、易于操作的实现机制,确保用户能够轻松行使这些权利。

·定期更新隐私政策,确保其内容与最 新的法律法规和用户需求保持一致。

·加强与用户的沟通,解释这些权利的重要性和实现方式,增强用户的安全感和信任感。

2、个人信息保护政策中用户权利实现机制的人工处理的承诺时限。

测评依据

《App违法违规收集使用个人信息行为认定方法》:

6.3虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理

图:优秀案例2-1

图:优秀案例2-2

图:优秀案例2-3

以上案例的隐私政策中在“响应用户请求”描述中均详细描述了响应期限,最长15个工作日,更短的还有15天内即完成核查和处理。

建议

针对这一项,我们建议开发者:

·明确承诺人工处理的时限,并在隐私政策中详细说明。

·确保所有用户请求在承诺时限内得到响应和处理,避免超过15个工作日的限制。

·提供清晰的受理和核查流程,确保用户能够轻松了解和跟踪他们的请求状态。

·加强与用户的沟通,解释这些权利的重要性和实现方式,增强用户的安全感和信任感。

风险案例

1、处理个人金融信息主体询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式

测评依据

JR/T0171-2020《个人金融信息保护技术规范》:

7.1.1-c)收集个人金融信息前,应向个人金融信息主体明确告知金融产品或服务需收集的个人金融信息类别,以及收集、使用个人金融信息的规则(如:收集和使用个人金融信息的目的、收集方式、自身的数据安全能力、对外共享、转让、公开披露的规则、投诉与申诉的渠道及响应时限等),并获得个人金融信息主体的明示同意;

《GBT35273-2020个人信息安全规范》:

5.5-a)-8)处理个人金融信息主体询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式。

案例展示

图:风险案例1-1

图:风险案例1-2

图:风险案例1-3

以上三个案例的情况均为未向用户告知外部纠纷解决机构,仅说明了客户可向App运营者提起疑问意见或建议,未说明客户对App运营者处理结果不满时的额外处理方案。

建议

针对这一项,我们建议:

·建立投诉管理机制和投诉跟踪流程,确保所有用户的投诉举报都可以得到处理;

·提供清晰的受理和核查流程,确保用户能够轻松了解和跟踪他们的请求状态;

·加强与用户的沟通,向用户提供多种投诉举报方式,增强用户的安全感和信任感。

2、个人信息保护政策中是否提供投诉、举报方法、途径,是否在15个工作日内受理并处理

测评依据

GBT35273-2020《信息安全技术个人信息安全规范》:

8.8个人信息控制者应建立投诉管理机制和投诉跟踪流程,并在合理的时间内对投诉进行响应。

《App违法违规收集使用个人信息行为认定方法》:

6.5未建立并公布个人信息安全投诉、举报渠道,或未在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)受理并处理的。

JR/T0171-2020《个人金融信息保护技术规范》:

7.1.1-c)收集个人金融信息前,应向个人金融信息主体明确告知金融产品或服务需收集的个人金融信息类别,以及收集、使用个人金融信息的规则(如:收集和使用个人金融信息的目的、收集方式、自身的数据安全能力、对外共享、转让、公开披露的规则、投诉与申诉的渠道及响应时限等),并获得个人金融信息主体的明示同意。

工信部信管函〔2023〕26号《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》:

12.妥善处理用户投诉。公布有效联系方式,接受用户投诉。按照规范要求答复互联网信息服务投诉平台上的投诉,确保15日内处理完成,提高投诉处理满意率。鼓励在App中设置用户满意度测评链接,引导用户参与测评。

案例展示

图:风险案例2-1

图:风险案例2-2

图:风险案例2-3

以上三个案例的情况皆为仅说明了客户可向App运营者提起疑问意见或建议,并且App运营者会在规定时限内回复用户,但未说明此时限内会进行处理或处理完成。

建议

针对这一项,我们建议:

·明确个人信息控制者应建立投诉管理机制和投诉跟踪流程确保所有用户的投诉举报在承诺时限内得到处理,避免超过15个工作日的限制;

·明确承诺针对用户投诉举报进行人工处理的时限,并在个人信息保护政策中详细说明;

·提供清晰的受理和核查流程,确保用户能够轻松了解和跟踪他们的请求状态。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • Inbox AI:AI驱动的个人生产力工具

    Inbox AI是一款AI驱动的个人生产力工具,旨在帮助用户通过智能化的方式管理和自动化电子邮件任务。它提供了基于云的AI服务,同时也支持隐私优先的本地AI处理。用户可以根据自己的需求选择使用在线AI或本地AI,以提高日常工作效率,减少重复性任务,专注于更重要的事情。Inbox AI的主要优点包括无需重复订阅费用、支持多种输入方式(如邮件、屏幕截图、语音命令等)、与多种应用(如Notion、Obsidian等)集成,以及提供Apple Mail扩展等。

  • State of AI Report 2024:2024年AI发展状态的权威报告

    State of AI Report 2024是由AI领域投资者Nathan Benaich和Air Street Capital共同制作的年度报告,旨在分析AI领域最有趣的发展,并引发关于AI现状及其对未来影响的知情讨论。报告涵盖了研究、产业、政治、安全等多个维度,提供了对未来AI发展的预测和评估。这份报告是了解AI领域最新进展和趋势的重要资源,对于研究人员、企业家、政策制定者以及对AI感兴趣的公众都具有极高的参考价值。

  • Cheating LLM Benchmarks:研究项目,探索自动语言模型基准测试中的作弊行为。

    Cheating LLM Benchmarks 是一个研究项目,旨在通过构建所谓的“零模型”(null models)来探索在自动语言模型(LLM)基准测试中的作弊行为。该项目通过实验发现,即使是简单的零模型也能在这些基准测试中取得高胜率,这挑战了现有基准测试的有效性和可靠性。该研究对于理解当前语言模型的局限性和改进基准测试方法具有重要意义。

  • Cove:AI协作者,共同探索、规划和工作的新方式。

    Cove是一个新型的AI协作者,它通过共享工作空间、直接编辑内容、学习用户添加的内容,并提供多个可能的方向来推动用户的工作。Cove利用最新的网络数据,加速用户的工作,同时通过并行搜索提高效率。Cove支持多种文件格式,如文本、表格、图像、网页和PDF等,让AI和用户之间共享上下文,从而更好地协作。Cove的产品背景信息包括由红杉资本领投的600万美元种子轮融资,并且提供Chrome扩展,方便用户在不同的网站和应用中使用。

  • Kvistly:AI驱动的互动式测验制作工具

    Kvistly是一个利用人工智能技术创建互动式测验的平台,旨在提升销售培训、团队建设、培训和入职等环节的效率和参与度。它通过实时的互动学习连接真人,增强团队协作和知识传递。产品背景信息显示,Kvistly在教育和商业培训领域具有重要性,通过游戏化学习提高员工的参与度和学习效果。价格方面,Kvistly提供定价信息,但具体细节需访问其定价页面了解。

  • Quetzal:现代国际化平台,快速实现产品多语言支持。

    Quetzal是一个现代国际化平台,旨在帮助用户快速将产品翻译成多种语言,以获得全球新客户。该平台提供工具,支持20多种语言,与Next.js和React兼容,并且拥有快速设置流程,仅需约10分钟。Quetzal利用人工智能技术,结合应用程序的上下文,在几分钟内实现最佳翻译效果。它还提供了一个仪表板,让用户可以在一个地方查看和管理所有的字符串。产品背景信息显示,Quetzal由Quetzal Labs, Inc.在奥克兰精心打造,并且提供了一个慷慨的免费计划,直到用户添加第二种语言。

  • Aria:多模态原生混合专家模型

    Aria是一个多模态原生混合专家模型,具有强大的多模态、语言和编码任务性能。它在视频和文档理解方面表现出色,支持长达64K的多模态输入,能够在10秒内描述一个256帧的视频。Aria模型的参数量为25.3B,能够在单个A100(80GB)GPU上使用bfloat16精度进行加载。Aria的开发背景是满足对多模态数据理解的需求,特别是在视频和文档处理方面。它是一个开源模型,旨在推动多模态人工智能的发展。

  • Marqo:训练和部署嵌入式模型的AI平台

    Marqo是一个专注于训练和部署嵌入式模型的平台,它提供了一个端到端的解决方案,从模型训练到推理,再到存储。Marqo支持150多种嵌入式模型,并且可以快速原型设计,加速迭代,并无缝部署。该平台支持多模态模型,如CLIP,可以从图像和其他数据类型中提取语义信息,实现文本和图像的无缝搜索,甚至可以将文本和图像组合成一个向量。Marqo还支持100多种语言的搜索,提供最先进的多语言模型,无需手动进行语言配置即可扩展到新的地区。此外,Marqo的可扩展性允许用户在笔记本电脑上的Docker镜像中运行,也可以扩展到云端数十个GPU推理节点,提供低延迟的搜索服务。

  • AMD Instinct MI325X Accelerators:为AI基础设施提供领导性的AI性能

    AMD Instinct MI325X加速器基于AMD CDNA 3架构,专为AI任务设计,包括基础模型训练、微调和推理,提供卓越的性能和效率。这些产品使AMD的客户和合作伙伴能够在系统、机架和数据中心层面创建高性能和优化的AI解决方案。AMD Instinct MI325X加速器提供了行业领先的内存容量和带宽,支持6.0TB/s的256GB HBM3E,比H200多1.8倍的容量和1.3倍的带宽,提供了更高的FP16和FP8计算性能。

  • Ryzen™ AI PRO 300 Series Processors:第三代商用AI移动处理器,为商务用户带来前所未有的AI计算能力和多日电池续航。

    AMD Ryzen™ AI PRO 300系列处理器是专为企业用户设计的第三代商用AI移动处理器。它们通过集成的NPU提供高达50+ TOPS的AI处理能力,是市场上同类产品中性能最强的。这些处理器不仅能够处理日常的工作任务,还特别为满足商务环境中对AI计算能力的需求而设计,如实时字幕、语言翻译和高级AI图像生成等。它们基于4nm工艺制造,并采用创新的电源管理技术,能够提供理想的电池续航能力,非常适合需要在移动状态下保持高性能和生产力的商务人士。

  • Unify Plays:快速构建端到端的营销活动

    Unify Plays是一个商业营销平台,它通过集成AI、自动化和数据验证技术,帮助企业构建和运行能够生成潜在客户并促进销售的营销活动。这个平台的主要优点在于其一体化的解决方案,能够减少企业在营销活动中对多个工具的依赖,提高效率,同时通过AI技术实现个性化营销,提升客户参与度和转化率。Unify Plays的背景信息显示,它是由Unify公司开发,旨在为高增长企业提供一种更高效、更智能的营销方式。关于价格,Unify Plays提供了不同的套餐选项,以满足不同规模企业的需求。

  • Eddie AI:您的AI故事讲述伙伴

    Eddie AI是一个创新的视频编辑平台,它利用人工智能技术帮助用户快速、轻松地编辑视频。这个平台的主要优点是它的用户友好性和高效率,它允许用户像与另一个编辑交谈一样与AI对话,提出他们想要的视频剪辑类型。Eddie AI的背景信息显示,它旨在通过使用自定义的AI编辑/故事模型来扩展视频编辑的规模,这表明它在视频制作领域具有潜在的革命性影响。

  • Cooraft:将自拍变成艺术工作室视频和照片,卡通动画和艺术渲染,只需一键。

    Cooraft是一款利用人工智能技术将普通照片转化为艺术作品的应用程序。它能够将自拍和日常照片转化为具有创意和艺术性的动画和渲染图,提供从3D卡通到经典绘画等多种艺术风格。Cooraft不仅能够美化人像,还能将素描、绘画、线稿等多种输入转化为新的渲染图,实现从2D到3D的转变。此外,Cooraft还提供了订阅服务,用户可以通过订阅获得更多高级功能。

  • DreamMesh4D:从单目视频生成高质量4D对象的新型框架

    DreamMesh4D是一个结合了网格表示与稀疏控制变形技术的新型框架,能够从单目视频中生成高质量的4D对象。该技术通过结合隐式神经辐射场(NeRF)或显式的高斯绘制作为底层表示,解决了传统方法在空间-时间一致性和表面纹理质量方面的挑战。DreamMesh4D利用现代3D动画流程的灵感,将高斯绘制绑定到三角网格表面,实现了纹理和网格顶点的可微优化。该框架开始于由单图像3D生成方法提供的粗糙网格,通过均匀采样稀疏点来构建变形图,以提高计算效率并提供额外的约束。通过两阶段学习,结合参考视图光度损失、得分蒸馏损失以及其他正则化损失,实现了静态表面高斯和网格顶点以及动态变形网络的学习。DreamMesh4D在渲染质量和空间-时间一致性方面优于以往的视频到4D生成方法,并且其基于网格的表示与现代几何流程兼容,展示了其在3D游戏和电影行业的潜力。

  • Kaption AI:使用AI技术将WhatsApp音频消息转文字并生成摘要

    Kaption AI是一款Chrome浏览器插件,它利用人工智能技术将WhatsApp上的音频消息转换成文字,并提供消息摘要和回复建议。这款插件重视用户隐私和安全性,采用先进的AI技术实现准确的转录和总结。它特别适合那些经常使用WhatsApp且难以听取长音频消息的用户,帮助他们节省时间,只关注重要的信息。

  • CursorCore:开源AI辅助编程模型系列

    CursorCore是一系列开源模型,旨在通过编程指令对齐来协助编程,支持自动化编辑和内联聊天等功能。这些功能模仿了如Cursor这样的闭源AI辅助编程工具的核心能力。该项目通过开源社区的力量,推动了AI在编程领域的应用,使得开发者能够更加高效地编写和编辑代码。目前该项目处于早期阶段,但已经展示了其在提高编程效率和辅助代码生成方面的潜力。

  • WiseWorld:AI驱动的虚拟世界,用于软技能评估和培训

    WiseWorld是一个利用人工智能和游戏化技术来提升员工软技能的平台。它通过模拟真实生活情景,帮助员工在沟通、问题解决、团队合作等方面进行实践和提升。WiseWorld通过角色扮演和模拟练习,为团队领导者和成员提供了一个安全的环境来尝试不同的策略并获取即时反馈。此外,它还提供了一个管理者仪表板,使领导者能够实时了解团队动态、个人表现和整体进展,从而做出数据驱动的决策,提高领导效能和团队凝聚力。

  • Pyramid Flow:高效视频生成建模的金字塔流匹配技术

    Pyramid Flow 是一种高效的视频生成建模技术,它基于流匹配方法,通过自回归视频生成模型来实现。该技术主要优点是训练效率高,能够在开源数据集上以较低的GPU小时数进行训练,生成高质量的视频内容。Pyramid Flow 的背景信息包括由北京大学、快手科技和北京邮电大学共同研发,并且已经在多个平台上发布了相关的论文、代码和模型。

  • MLE-bench:机器学习工程能力的AI代理评估基准

    MLE-bench是由OpenAI推出的一个基准测试,旨在衡量AI代理在机器学习工程方面的表现。该基准测试汇集了75个来自Kaggle的机器学习工程相关竞赛,形成了一套多样化的挑战性任务,测试了训练模型、准备数据集和运行实验等现实世界中的机器学习工程技能。通过Kaggle公开的排行榜数据,为每项竞赛建立了人类基准。使用开源代理框架评估了多个前沿语言模型在该基准上的表现,发现表现最佳的设置——OpenAI的o1-preview配合AIDE框架——在16.9%的竞赛中至少达到了Kaggle铜牌的水平。此外,还研究了AI代理的各种资源扩展形式以及预训练污染的影响。MLE-bench的基准代码已经开源,以促进未来对AI代理机器学习工程能力的理解。

  • Momo XL:动漫风格图像生成模型

    Momo XL是一个基于SDXL的动漫风格模型,经过微调,能够生成高质量、细节丰富、色彩鲜艳的动漫风格图像。它特别适合艺术家和动漫爱好者使用,并且支持基于标签的提示,确保输出结果的准确性和相关性。此外,Momo XL还兼容大多数LoRA模型,允许用户进行多样化的定制和风格转换。

今日大家都在搜的词: