宜人貸用戶隱私政策全面升級 引領網貸行業(yè)安全邁向新臺階
網貸行業(yè)最高級別隱私保護協議
隨著《中華人民共和國網絡安全法》和歐盟GDPR的相繼出臺,全球互聯網行業(yè)個人隱私安全標準被提升到了一個新的高度。
特別是2017年6月1日,《網絡安全法》正式實施以后,各個行業(yè)的網絡安全有了基礎要求,而監(jiān)管部門的執(zhí)法力度也依據法條要求呈加強趨勢。對于P2P網貸行業(yè)來說,監(jiān)管部門明確了“網絡安全等保要求是開展業(yè)務的先決條件”。
在此背景下,宜人貸對提及用戶隱私協議的網安法第四章第四十條、第四十一條及第四十二條相關規(guī)定進行了深入研究,在安全、法務、技術、品牌等多個部門的通力配合下,歷時數月完成了隱私政策的更新。
所有用戶在進入宜人貸兩款APP時(需更新)或至隱私政策頁面,首先會看到以下內容:
宜人貸(在本隱私政策中,指恒誠科技發(fā)展(北京)有限公司及其關聯方,以下或稱“我們”)非常重視用戶的隱私和個人信息保護。您在使用我們的產品與/或服務時,我們可能會收集和使用您的相關信息。我們希望通過《宜人貸隱私政策》(“本隱私政策”)向您說明我們在您使用我們的產品與/或服務時如何收集、使用、保存、共享和轉讓這些信息,以及我們?yōu)槟峁┑脑L問、更新、刪除和保護這些信息的方式。
對宜人貸及其他互聯網公司采取的的展示方式,中央網信辦網絡安全協調局領導曾表示:集中完善隱私條款,通過彈窗等形式,提醒用戶閱讀,喚起每個用戶,每個人的自我保護意識,是保護個人信息的最有效途徑之一
同時,宜人貸還對隱私政策的具體條款進行了大幅修改,重點內容包括:
通過《宜人貸隱私政策》讓用戶全面了解個人信息權利。概括性的展示用戶隱私和個人信息相關內容。
一是在《宜人貸隱私政策》中明確界定并告知“個人信息”、“個人敏感信息”等信息的分類、使用目的及范圍,并按照數據生命周期的各個環(huán)節(jié),告知個人信息的收集和使用規(guī)則;
二是告知用戶享有對其個人信息的管理權利。包括告知用戶訪問、更正、刪除其個人信息的權利、實現方式等;告知處理個人信息主體詢問、投訴的渠道和機制等。
三是告知用戶隱私政策條款狀態(tài):隱私條款向社會公開,方便訪問,且清晰易懂;告知隱私條款的生效日期,發(fā)生更新的情形,以及更新后通知用戶的渠道。
除以上重點內容外,在超過1萬字的隱私政策中,宜人貸通過8個大類,超過100個條款對所有涉及用戶個人信息、隱私安全的條款進行了細致解讀和說明。
對此,宜人貸安全負責人表示:宜人貸該版本隱私政策在制定的過程重點依據《個人信息安全規(guī)范》的要求,參考中國最領先互聯網公司的隱私政策內容,同時充分結合宜人貸用戶的實際使用場景;這代表著我們的隱私保護工作從面向用戶的角度有了更實質的落腳點,也為宜人貸未來建設更加全面、更加系統的用戶隱私保護體系建立了全新的標準和起點。
網貸安全是一場持久戰(zhàn)
進入21世紀以來,大數據正在以一種前所未有的方式對海量數據進行分析,從而獲得巨大價值的產品和服務。但是,互聯網所帶來的便捷以及大數據帶來的增值服務著實是一把雙刃劍,個人信息、隱私的泄露事件層出不窮,數以億計的用戶因信息泄露而遭遇了嚴重的安全威脅。所以,大數據時代下應該怎樣建設網絡安全?這是一個全球都在關注并嘗試攻克的難題。
對此,宜人貸安全負責人表示:互聯網和大數據所帶來的安全問題,對于金融行業(yè)來說尤其需要重視,這影響著千千萬萬大眾切身的隱私安全和資金安全。宜人貸自成立以來在技術方面持續(xù)投入和強化,讓平臺和金融科技行業(yè)的信息安全標準在不斷提高。
根據宜人貸內部資料顯示:
2016年5月,宜人貸安全應急響應中心(Yirendai Security Response Center)——簡稱YISRC正式上線。
2016年8月,宜人貸通過“公安部直屬測評機構公安部第一研究所” 進行的等級測評,成為在監(jiān)管要求下首批獲得“國家信息安全等級保護三級認證”的金融科技平臺。
2016年10月,宜人貸與天威誠信數字認證中心的系統對接工作完成,成功取得了中國金融認證中心(CFCA)電子簽章認證。
2017年10月,宜人貸正式通過英國標準協會(以下簡稱BSI)權威審核認證,獲頒ISO 27001(信息安全管理體系標準)認證證書,成為網貸行業(yè)監(jiān)管落地一周年之后首批取得該認證的金融科技平臺。
該負責人還表示:網貸行業(yè)的信息安全水平在過去幾年已經有了實質性的提升,但是除頭部平臺外行業(yè)整體能力依然處于互聯行業(yè)相對中等水平。希望網貸行業(yè)能夠持續(xù)、有效地提升平臺安全性,體現出對用戶的的責任感和使命感。未來,宜人貸將繼續(xù)深入開展個人隱私保護、信息安全工作,與行業(yè)企業(yè)、監(jiān)管機構、安全廠商等積極交流與合作,共同推進建設中國金融科技行業(yè)的安全標準。
免責聲明:
1、本站部分文章為轉載,其目的在于傳遞更多信息,我們不對其準確性、完整性、及時性、有效性和適用性等作任何的陳述和保證。本文僅代表作者本人觀點,并不代表本網贊同其觀點和對其真實性負責。
2、中金普華產業(yè)研究院一貫高度重視知識產權保護并遵守中國各項知識產權法律。如涉及文章內容、版權等問題,我們將及時溝通與處理。