Приложения китайских банков злоупотребляют сбором личных данных пользователей

Время чтения: 2 мин
Рабочий подметает улицу рядом с China Citic Bank в Пекине, 9 апреля 2019 года. (Источник изображения: TechNode/Кэссиди  МакДональд)

Автор новости — Крис Удеманс

Приложения для смартфонов нескольких топовых банков Китая злоупотребляют сбором пользовательских данных. Клиентов вынуждают предоставлять свои данные для использования приложений, согласно опубликованному в пятницу докладу.

Почему это важно: В течение прошлого года власти Китая пытались прекратить широко распространенный чрезмерный сбор данных, призывая компании собирать лишь необходимую информацию.

  • В декабре чиновники пообещали начать разработку собственного законодательства о конфиденциальности данных и личной информации, отказавшись от разрозненных законов регулирования данной сферы.
  • Ранее на этой неделе банковский сектор Китая оказался в центре внимания. Популярный комик пожаловался на то, что China CITIC Bank передал его личную информацию третьей стороне без разрешения.

Детали: Pudong Development Bank, Bank of Beijing, Bank of Shanghai, Bank of Jiangsu принуждают пользователей открывать доступ к информации их мобильных телефонов, чтобы обеспечить корректную работу банковских приложений, сообщил научно-исследовательский центр по защите личной информации Nandu.

  • Agricultural Bank of China требует доступ к контактам пользователя, местоположению, камере и т. д. Политика приватности банка называет лишь причины доступа к данным местоположениия.
  • Nandu заявила, что финансовым учреждениям следует запрашивать доступ только к хранилищу устройства, что соответствует национальным стандартам сбора данных через приложение. Приложения должны корректно работать, если пользователь не дает разрешение на доступ к определенным данным.
  • Тем не менее, многие приложения требуют доступ к информации о мобильном телефоне и местоположении. Некоторые приложения получают доступ по умолчанию, минуя необходимость подтверждения от пользователя.
  • Научно-исследовательский центр по защите личной информации Nandu связан с Southern Metropolis Daily, газетой города Гуанчжоу. Организация занимается исследованием приложений 20 банков Китая.

Контекст: В 2017 году Китай принял Закон о кибербезопасности, который послужил основой для разработки правил защиты данных.

  • Методы сбора данных таких компаний, как Tencent, Xiaomi и Sina Weibo, противоречили закону. Финтех-компании пострадали больше всего, учитывая щекотливый характер собираемых ими данных.
  • Вспышка Covid-19 в Китае стала стимулом для Администрации киберпространства Китая (CAC) пересмотреть правила сбора данных. Причиной этому послужила утечка данных в некоторых районах эпицентра эпидемии.
  • CAC также заострила внимание на сборе персональных данных без согласия пользователей, когда приложения не имеют политики конфиденциальности или не предоставляют пользователям информацию о том, как будут обрабатывать их данные при первом использовании приложения.