(原标题:六银行App遭点名拷问隐私边界 监管开出罕见数据治理罚单)

金融数据治理正走在一个十字路口。

1月15日,对此,兴业银行回应21世纪经济报道记者查询时表示,经紧急核查,确认该问题为手机银行安卓客户端(5.0.4版本)为强化互动功能,便于客户通过客户端一键拨打业务咨询电话与客户经理交流沟通,在系统安装时向手机操作系统申请了与“拨打电话”相关的权限。客户在向客户经理拨打电话前,手机银行客户端还会再次向客户询问是否允许“拨打电话”,并未通过该功能额外获取任何用户隐私信息。

四类是冒充熟人实施的诈骗。不法分子潜入QQ、微信群,以防控新型冠状病毒为由,冒充群内成员骗取钱财。

就此,浦发银行北京分行呼吁广大金融消费者一定要擦亮双眼,在做好疫情防控的同时,保证好自身财产安全。面对新型金融诈骗,牢记“六不”原则,即不轻信陌生人提供的信息、不向陌生账户汇款、不透露个人信息、不随意扫码、不点击来源不明的链接、不接听陌生号码的电话。如果发现被骗,一定要及时拨打110或到就近公安机关报案处理。

“假种子会造成粮食减产,甚至绝产,影响粮食安全。办案中,我们不仅严厉打击此类犯罪行为,而且对该类案件进行‘一案一总结’,研究发现案后深层问题,通过检察建议、公益诉讼等法律监督手段实现精准服务。”黑龙江省检察院农垦分院党组书记、检察长曲立新告诉记者。

线下,浦发银行北京分行强化网点宣传工作,积极开展业务培训,提升营业网点员工的金融风险防范意识。同时,还给辖区内营业网点统一配发“3.15”银行业和保险业消费者权益保护教育宣传海报,并且悬挂横幅或在电子显示屏滚动播放费者权益保护教育宣传周活动标语及活动口号。

重庆就有这样一个案例。2018年5月至6月期间,犯罪嫌疑人陈某在生产食用油过程中,明知故犯,将棉籽油混合在菜籽油、大豆油中,然后以纯正菜籽油、一级大豆油销售,共计销售1530桶41570.1升,销售金额26万余元。

2020年1月21日,被告人程某、朱某打算从被告人丁某处购买口罩,向药店加价销售以牟利。丁某转而从被告人张某处购入5.16万只“3M”牌口罩转售给程某和朱某,并告知该口罩系仿制口罩。

“获悉该案后,我们第一时间介入,引导侦查取证,固定证据链,完善证据体系。”山西省新绛县检察院副检察长张军鹏告诉记者,该案涉案人数较多,涉案金额较大,严重侵害了消费者合法权益,必须予以严惩。最终,该案被告人郑某被判处有期徒刑十九年,并处罚金105万元,其他被告人被判处三年至五年不等刑期。

最终,程某将所有买入的劣质口罩分别销售给20余家药店,并提供虚假检验报告,销售金额达30.9万余元。经鉴定,这些标有“3M”注册商标的口罩为侵犯“3M”注册商标专用权的商品,且过滤效果不符合质量标准。

在加大消费者保护宣传力度的同时,浦发银行北京分行还结合国家反诈中心公布的有关利用疫情实施电信网络诈骗案件的情况发现,有“四类”骗局尤其要提醒消费者注意。

“假酒类案件多是结伙作案、跨区域作案,证据难以有效固化,案件侦破难度较大。在案件办理过程中,我们坚持全面审查案件,严把质量关,在保障案件质量的前提下,实现快捕、快诉,切实提高办案效率。”高飞告诉记者,自2019年推进“捕诉一体”以来,办案成效有了进一步提升,以贵州省仁怀市检察院为例,今年1月至3月9日,该院受理审查逮捕的假酒类案件有7件10人,移送审查起诉的有3件8人。

1月14日,中国人民银行营业管理部披露2020年第一批金融科技创新监管试点应用,6个应用拟纳入金融科技创新监管试点,并向社会公开征求意见。

提起贵州,很多人都会想到茅台酒,作为贵州省的经济支柱产业之一,茅台酒享誉全球。然而,令茅台酒厂和消费者烦恼的是,假茅台酒屡禁不绝。

兴业银行表示,其收集的个人信息包括:证件类型、证件号码、银行卡号、手机号等。此外,该行用户隐私保护条款显示,该行会使用证件类型、证件号码、手机号、设备型号、操作系统、唯一设备标识符、登录IP地址、操作日志、位置信息、面部图像(视频)、声音用于风险防范和诈骗监测等。收集用户手机银行的频率、总体使用情况、性能数据以便改善使用体验。

其实,不仅在疫情防控期间,在日常生活中,制售假药、假酒、假种子、假食用油等现象也是层出不穷。消费者如何保障自身合法权益?检察机关如何打击制假售假行为?记者连线采访多位检察官,了解关于“打假”的那些事儿。

“预防和打击食药犯罪是事关人民群众身体健康的民生工程,需要社区、食品药品监管部门、公安机关、检察机关等多部门沟通合作、相互配合。”黄海也表示,要做好两法衔接,继续完善行政执法和刑事司法衔接机制,加强与监管部门的日常联络,共同梳理分析案件线索。对于新类型、疑难复杂案件,及时与公安机关共同提前介入。

一类是以“献爱心”的形式实施的诈骗。一些不法分子会通过网络、通讯工具等多种方式,冒用红十字会或民政等部门的名义,向用户发送防控新冠状肺炎“献爱心”的虚假信息,利用群众的同情心理进行诈骗。

21世纪经济报道记者注意到,金融科技监管沙盒均有提及数据隐私的合规性评估、技术安全评估和风险提示。

三类是以提供防护用品等为名实施的诈骗。不法分子谎称可以代购或出售口罩、护目镜、消毒水等防护用品,当受害人付费购买后,不法分子找各种理由拒不发货或拉黑。

同时,记者了解到,在审查起诉期间,该院发现畜牧部门存在监管失职行为,及时依法发出检察建议,要求其进行整改,加强监管。

获悉该案后,江苏省南京市雨花台区检察院当日立即通过视频会议系统远程提前介入,从案件定性、证据收集固定、追查口罩源头等方面提出补充侦查取证意见。

“对于数据隐私的保护部分,很重要的就是用户的授权。但是授权管理我觉得还是有一点比较粗放的。”一位金融科技人士表示,并非到某一个网站、手机App打钩,后台数据库有一个数据就表示授权完成了。

此前2019年10月,一些大数据公司被曝出存在“违规爬虫”,银行与第三方大数据公司、金融科技类公司合作也引起广泛关注。部分银行也开始自查数据治理问题。

民以食为天,食以种为先。种子好不好,直接关乎农民收成,关乎国家粮食安全。

2019年9月,该案移交至黑龙江省宝泉岭农垦区检察院审查起诉。2020年3月9日,该院以涉嫌生产、销售伪劣产品罪和销售假冒注册商标的商品罪对马某、黄某等人提起公诉。

安徽凤阳农商银行是目前所见第一单因数据治理被处罚的银行,但尚不清楚该行被处罚的具体原因。

一方面,互联网使得银行等金融机构对个人和小微企业展业,App等成为银行“大零售”转型载体。另一方面,数据治理的边界在哪里,也正在拷问业内。

2019年4月12日,重庆市永川区检察院以陈某涉嫌生产、销售伪劣产品罪提起公诉。2019年11月22日,永川区法院作出一审判决,判处陈某有期徒刑三年,缓刑五年,并处罚金20万元。

“保健品类案件犯罪成本低、收益高,且案件取证困难,只有加强多部门沟通合作,才能提高打击力度,有力震慑犯罪,保障消费者合法权益。”陕西省检察院第四检察部主任黄海告诉记者,消费者也要提高维权意识,当发现买到假冒伪劣产品时,要及时向消费者协会等部门投诉,或拨打举报电话12315。

一位华南资深银行业内人士表示,未来的数据隐私保护要求越来越高。问题在于,如果说数据形成一个个孤岛,又没有办法去开展政府、企业间的合作。“既不可能把所有人的数据放在一起,又要把跨机构的数据层面的合作跑起来,同时也能够兼顾到隐私保护的要求。”该人士表示,这不仅需要金融机构在合规性方面有所动作,更要在金融科技领域能够处理这一问题。

此外,该行还特别推出防范电信网络诈骗小测试,通过H5的形式将金融消费者的基本权利、电信网络诈骗常见手法等信息融合进题目中,激发客户参与热情,有效宣传防范网络诈骗的小知识。

拿到口罩后,被告人程某在其所加入的药店经营者微信群内声称自己有一批“3M”公司为疫情防控连夜赶制的口罩,可向各个药店供货。

此外,银联、小米数科、京东数科合作的试点项目“手机POS创新应用”,其合法合规性评估也指出,手机POS在数据收集和使用方面的设计方案可防范收单过程中支付数据和用户敏感信息被窃取、篡改、破坏等恶意行为的发生,符合国家关于用户数据隐私保护、持卡人权益保护等相关法律法规。

2018年11月,犯罪嫌疑人范某等6人先后流窜至上海市郊区,谎称自己为少林寺僧人,将“新少林寺十三贴”“颈椎腰腿疼痛贴”等多种用大豆油和红丹制成的假膏药销售给老年村民。当月,范某等人被民警抓获,经市场监督管理局认定,涉案的“新少林寺十三贴”“颈椎腰腿疼痛贴”等膏药均为假药。

猪肉注水是制假行为,那食用油中掺入其他油类算不算制假呢?检察官告诉记者,算,哪怕对健康影响不大,但也属于在产品中掺杂、掺假,以假充真,以次充好,损害消费者合法权益。

2017年2月至2018年8月,犯罪嫌疑人郑某等人通过给生猪注药注水,非法牟取暴利。后经鉴定,给生猪注射的药剂含有“阿托品”成分,属于国家规定禁止添加的药物。

今年初,新冠肺炎疫情席卷全国,口罩迅速成为稀缺商品,一些不法分子趁机生产、销售假口罩,牟取暴利。

2018年3月,犯罪嫌疑人左某在网上定做了3万个印有“伊人瘦魔变牌减肥胶囊”字样的包装盒,将从微商处购得的18万粒金色减肥胶囊分装到盒子里。左某在明知该减肥胶囊有头晕、失眠、拉肚子等副作用的情况下,还将其卖给薛某,涉案金额达16.2万元。

“您想申请政府疫情专项贷款吗?”“您想为疫区献爱心吗?”“您想宅家理财坐享高收益吗?”随着疫情的出现,电信诈骗手段也出现了新花样。

近期,多家银行App被密集点名,解开了银行以App为代表的数据治理的冰山一角。

值得注意的是,金融科技监管沙盒试点已经注意到这一问题。

警惕“四类”骗局  牢记“六不”原则

银行迅即更新隐私政策

“最初,该案在法律适用上存在争议,大家对菜籽油中添加了棉籽油,是否属于掺杂掺假有不同意见。我们及时厘清了这类案件在法律适用方面的模糊,监督公安机关立案。”永川区检察院第二检察部主任冯斌告诉记者,办理该案后,检察机关还建议行政执法机关集中开展食用油专项检查,督促相关行政机关依法履行监管职责。

不过,在合规之外,如何解决数据治理的边界,正在拷问业内人士。

银行数据一般分为内部数据治理及外部数据治理。内部数据治理问题涉及到客户隐私泄漏、过度营销等。外部数据治理问题涉及到信息采集的不合理、不合法,如非法爬虫等。

经检测,该减肥胶囊中含有“西布曲明”,属于保健品中可能非法添加的物质。最终,被告人左某被判处有期徒刑三年零六个月,并处罚金1万元。

去年12月26日,银保监会发布《现场检查办法(试行)》,银行业和保险业机构应当按照银保监会及其派出机构要求,加强数据治理,按照监管数据标准要求,完成检查分析系统所需数据整理、报送等工作,保证相关数据的全面、真实、准确、规范和及时。银保监会及其派出机构应当加强对银行业和保险业机构信息科技外包服务等工作的监督检查。

1月9日,银保监会披露的罚单信息显示,安徽凤阳农商银行被罚25万元,被罚原因为“未能根据要求有效开展数据治理工作,数据治理存在严重缺陷,严重违反审慎经营规则”。

同年,上海检察机关也办理了一件假药案。

1月13日,国家计算机病毒应急处理中心点名25款应用,其中22款“未向用户明示申请的全部隐私权限,涉嫌隐私不合规”。在金融领域有6款应用被点名,民生银行、兴业银行两家股份制银行,以及内蒙古三家银行和海峡银行。

二类是以推销“特效药”实施的诈骗。不法分子假冒政府部门、防治新型冠状病毒感染的肺炎部门、药物研究(医疗)机构,以拨打电话、发送短信等方式进行推销,谎称有“特效药”,或是增强抵抗力的“祖传秘方”,诱导受害者前往钓鱼链接购买,从而获取个人银行信息进行盗取资金。

目前,犯罪嫌疑人范某等人因涉嫌销售假药罪已被批准逮捕,案件正在进一步办理中。

15日晚,民生银行再次回应称,经第一时间沟通排查,确认是手机银行(5.12版)存在部分隐私条款有待补充完善之处。为严格落实监管机构关于客户隐私保护的要求,手机银行最新版本(5.2版)更新了隐私政策,进一步完善了摄像头、位置等客户信息相关内容,明确了设备权限使用场景以及获取客户信息范围和使用目的。

该项目由于涉及企业内部供应链数据,工行在合法合规性评估中指出,该项目采集的涉及企业核心生产经营信息不向第三方提供,数据存储和保护机制可防范相关信息被窃取、篡改、破坏等恶意行为的发生,符合国家关于用户数据隐私保护等相关法律法规。在技术安全性评估方面,相关NFC芯片加密技术符合标签安全等级EAL4。

在疫情防控特殊时期,对于涉疫情案件要做到快速打击;在日常的办案过程中,对于严重侵害消费者合法权益的案件也要快速打击,形成震慑。

2018年10月至2019年4月,马某、黄某等人为一己私利,在未经德美亚注册商标所有人北大荒垦丰种业有限公司授权许可的情况下私自灌装、销售德美亚3号玉米种子,共计灌装2898袋,每袋20公斤,销售金额高达187万余元。

对涉疫情案件要做到快速打击

“舌尖上的安全”丝毫马虎不得

“对事实清、证据足、被告人认罪认罚的案件,我们都是加快办案节奏,实现快捕快诉。”丁海涛告诉记者,新冠肺炎疫情发生以来,江苏检察机关已批捕的案件平均办案期限1.5天,已起诉的案件平均办案期限2.3天。

监管正在对数据治理进行规范,2018年5月,银保监会发布《银行业金融机构数据治理指引》,从数据治理架构、数据管理、数据质量控制、数据价值实现、监督管理等方面规范银行业金融机构的数据管理活动。这标志着银保监会首次将数据治理提高到银行常规管理的战略高度。

记者了解到,为了快速有效打击犯罪,该案在公安机关提请批准逮捕的当天,雨花台区检察院就作出批准逮捕决定;在公安机关移送审查起诉的第二天,就向法院提起公诉。

记者了解到,2019年,全国检察机关共批准逮捕涉生产、销售伪劣商品犯罪案件4937件8730人,起诉8328件15721人。

“我们首先是断掉一些可能涉嫌不合规的数据接口,并自查大数据来源。”一位股份行人士指出,目前机构对一些非持牌的大数据公司合作比较谨慎。

最终,被告人程某、朱某因销售假冒注册商标的商品罪分别被判处有期徒刑三年零二个月,各并处罚金16万元;被告人丁某被判处有期徒刑九个月,并处罚金6万元;被告人张某被判处有期徒刑六个月,并处罚金6万元。

“2019年,贵州检察机关受理批准逮捕的假酒类案件占侵犯知识产权案件总数的82.14%,其中,涉及伪造茅台酒的案件高达95%。”贵州省检察院第四检察部主任高飞告诉记者,假冒茅台酒犯罪成本低且获利高达数十倍,常有犯罪分子铤而走险。

兴业银行表示,已经第一时间与国家计算机病毒应急处理中心联系,在其指导下现已修订完善了用户隐私条款并更新,并对手机银行客户端App程序进行了优化。

从农田到餐桌,“舌尖上的安全”丝毫马虎不得。食药领域违法犯罪活动不仅严重危害人民群众健康安全,还危及公共安全和社会稳定,消费者对此深恶痛绝。

监管沙盒强化数据合规性

在被点名后,21世纪经济报道记者实测发现,兴业银行、内蒙古银行和鄂尔多斯银行于1月13日当日立刻更新其用户隐私政策。民生银行也于翌日更新其隐私政策。

此前,关于“银行数据治理”的罚单很少见,且均为上报监管数据不合规所致。例如,河南省方城县农村信用合作联社去年12月被罚70万元,原因是违反《关于印发银行业金融机构数据治理指引的通知》等规定,信贷资产质量不真实;未按规定报送非现场监管报表,经责令整改后,仍出现错报;以贷收息、以贷收贷。

“新冠肺炎疫情发生后,我们提前做了研判,认为由于口罩的短缺,很可能马上出现大量生产、销售假口罩案件。因此,在1月25日,我们就和江苏省各市级检察院联系,要求将提前介入侦查再向前走一步,只要市场监管、药监部门发现的口罩案件,无论公安是否已立案,一律提前了解情况。”江苏省检察院第四检察部主任丁海涛告诉记者,江苏检察机关在确保案件质量的前提下,要求快捕快诉,从严打击。

除App被点名,银行业内出现首个因数据治理被处罚的案例。

“刑事司法是保障消费者合法权益的有力手段,但是却不能仅仅依靠刑事司法来打击,应该加强多部门沟通协作,营造全社会共治氛围。”最高人民检察院相关部门负责人告诉记者,2019年,最高检走访了市场监管总局、国家卫健委、海关总署、农业农村部等单位,与相关业务部门建立直接沟通联系,便于今后开展具体业务交流。

民生银行的隐私政策披露,会收集用户在使用服务过程中产生的相关信息,以判断账户风险以及控制信贷风险、保障正常提供服务、对于系统问题进行分析、统计流量,并在发送异常信息时予以排查。

线上,浦发银行采用了新媒体渠道,利用图文形式,将《国务院办公司厅关于加强金融消费者权益保护工作的指导意见》及《中国人民银行金融消费者权益保护实施办法》中消费者权益的相关内容生动展现,通俗易懂,更适宜读者接受。

例如,工商银行试点“基于物联网的物品溯源认证管理与供应链金融”,基于物联网技术采集产品的生产制造、质检、库存、物流、销售等全生命周期特征数据,不可篡改地记录在区块链上,并接入物联网服务平台及企业智能管理系统(ECSP)。