categories tags posts
- CATALOG -
工行融 e 行个人信息保护政策
folder terms   label org   hugo  

本文对原文做了个别修改,如需参考原文,见:https://m.icbc.com.cn/ICBC/disclaimer/2.htm

我是工商银行的用户,前几天在使用该银行服务的时候,在手机端被提示了工商银行最新的个人信息保护政策。记录以下要点。

问:工行融 e 行将对个人信息做哪些处理?
收集、使用、存储、提供、转让、公开和删除

数据使用实体需要向数据被收集个体(简称“个体”)阐述相关事宜,见下:

  • 数据使用实体将说明个体信息类型及其用途,以便数据个体了解针对某一特定功能收集个人信息的目的、方式、范围及可能的后果等。
  • 当个体使用某些功能时,数据使用实体需获得个体的明示同意后,可收集个体的某些敏感个人信息,例如个体的 通讯录, 生物识别信息 等,拒绝提供这些信息会影响个体正常使用相关功能。
  • 数据使用实体不应主动提供或转让个体的个人信息与第三方,如存在其他提供或转让个体个人信息情形,数据使用实体需征得个体的明示同意。
问:什么是明示同意?
explicit consent 明示同意是指个体通过书面、口头等方式主动作出纸质或电子形式的声明,或者自主作出肯定性动作,对个体的个人信息进行特定处理作出明确授权的行为。
问:肯定性动作包括哪些?
肯定性动作包括个体的主动勾选、主动点击“确定”“同意”“注册”“发送”“拨打”、主动填写或提供等。

保护个人信息的几个原则

[2023-05-17 Wed 10:46]

数据使用实体需要深知个人信息对个体的重要性,需尽力保护个体的个人信息安全。同时,数据使用实体需要恪守以下 7 个原则以保护个体的个人信息:

权责一致原则
指在一个组织中的管理者所拥有的权力应当与所承担的责任相适应的准则。The principle of consistency of rights and responsibilities
目的明确原则
具有合法、正当、必要、明确的个人信息处理目的。
选择同意原则
指向个人信息主体明示个人信息处理目的、方式、范围、规则等,征求其授权同意。换言之,选择同意原则即是要求企业尊重用户的事先同意权,征求同意的行为需发生在未对用户个人信息采取任何措施之前,例如在注册 App 前需勾选同意用户协议等。
最小必要原则
Minimum and necessary
确保安全原则
具备与所面临的安全风险相匹配的安全能力、并采取足够的管理措施和技术手段,保护个人信息的保密性、完整性、可用性。
主体参与原则
指向个人信息主体提供能够访问、更正、删除其个人信息,以及撤回同意、注销账户等方法。主体参与原则赋予用户的是事后监督权,保护的是用户事后的反悔权,或者是用户不同意的自由。根据实践,相较于选择同意权,企业更容易忽视用户的主体参与权利。
公开透明原则
以明确、易懂和合理的方式公开处理个人信息的范围、目的、规则等,并接受外部监督

从目的明确原则展开的目的限制原则 (the principle of purpose limitation)1

[2023-05-17 Wed 11:26]

目的限制原则 (the principle of purpose limitation), 也称目的拘束原则,是个人信息保护法中最基本的一项原则,贯穿于个人信息处理活动的全过程,无论处理者是谁,也不管属于何种类型的处理活动,都必须受到该原则的拘束。目的限制原则是个人信息保护的基石,在个人信息保护法中具有重要的地位,该原则也被称为个人信息保护法的“帝王条款”。

个人信息保护法第六条规定:

处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。

个人信息,敏感个人信息的定义

[2023-05-17 Wed 12:59]

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的个人尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

工商银行相关的技术细节,索引

[2023-05-22 Mon 12:44]

  • 如何收集和使用个人信息
  • 如何使用 Cookie 技术
  • 如何存储和保护个人信息
  • 如何提供,转让和公开披露个人信息
  • 个体如何管理自身的个人信息
  • 如何处理未成年人信息
  • 政策如何更新
  • 如何联系个人数据使用实体

如何收集和使用个人信息

应用会收集在使用服务过程中主动输入或因使用服务而产生的信息。依据法律法规及监管要求,个体需提供或授权数据使用实体收集必要的个人信息。如果个体拒绝提供,其将无法使用相应功能或服务。

在注册时,按照使用本行、他行发行卡注册的途径,收集的信息略有区别。当使用本行卡注册时,需要:

  • 手机号码
  • 身份证信息
  • 银行卡号
  • 验证银行卡密码

若使用的是他行发行卡,则需要:

  • 他行卡号
  • 姓名
  • 性别
  • 手机号码
  • 证件类型
  • 证件号码
  • 证件有效期
  • 联络地址
  • 职业
  • 国籍,

同时,将以下信息发送至中国银联或人民银行进行信息查询与核验,以完成注册:

  • 姓名
  • 证件类型
  • 证件号码
  • 他行卡号

当注册服务时,数据使用实体会采集个体的人脸信息进行身份认证,可能会将人脸信息发送至公安部进行核验并接受验证结果。如果拒绝采集人脸信息,将无法注册该服务。

当使用数据使用实体提供的服务时,个体可能需要向实体提供或授权实体收集相应服务所需的个人信息。如果个体拒绝提供,个人将无法使用相应功能或服务。

  • 当登录时,银行将对登录手机号码、登录密码或手势密码进行有效性核验,首次登录时将验证银行卡取款密码和短信验证码,必要时会验证人脸信息。如个体忘记登录密码需要重置时,银行将根据个体所选择场景的需要验证个体的身份信息,包括手机号码、姓名、证件类型、证件号码、银行卡号、银行卡取款密码、人脸信息。银行还会收集设备信息用语硬件绑定和登录安全加固。如个体不提供以上信息,个体将无法登录或者找回密码,但这不影响个体正常使用未登录情况下可用的功能或服务。
  • 为了让个体更安全、便捷地使用登录服务,如果个体的设备与银行应用的移动版本均支持指纹/面容 ID 功能,个体可以选择通过指纹 / 面容 ID 功能登录银行应用移动端。个体需在其设备上录入个体的指纹 / 面容信息,在个体进行指纹 / 面容 ID 登录移动端时,个体需在其设备上完成指纹 / 面容 ID 验证。银行仅接收验证结果,并不收集个体的指纹 / 面容信息,其信息仅在个体授权采集指纹 / 面容信息的设备上保存和处理。如个人不想使用指纹 / 面容 ID 登录,仍可通过其他方式进行登录。个体可意通过移动端开启或关闭指纹 / 面容 ID 登录功能。
  • 为了让个体更安全、便捷地使用登录服务,如移动端支持声纹登录功能,个体可选择通过声纹登录移动端,银行会采集个体的声纹信息,在经过个体的明示同意和身份认证后,个体的声纹信息将被加密存储于银行信息系统后台数据库中。如个体拒绝授权银行采集个体的声纹信息,银行将无法提供声纹登录服务。个体仍可以通过其他方式登录。个体可以通过移动端开启或关闭声纹登录功能。
  • 当个体在注册、登录、注销电子银行,或在功能开通、查询、变更等交易需核实身份或辅助认证场景时,出于维护个体的信息、账户、资金安全及风险控制等原因,或法律法规、监管规定要求必须开展客户身份核实的场景时,银行会要求个体通过人脸识别进行身份核验。如果个体是未成年人,需要由其监护人通过人脸识别完成验证。 在人脸识别时,银行会采集个体的人脸信息,通过活体检测和人脸比对等技术,核验个体的真实身份,银行会使用个体在电子银行、自助终端、网点柜面等渠道授权留存的人脸信息,或通过有权机关(包括但不限于中国人民银行、公安部及其授权机构)查询及使用您的身份信息及人脸照片信息。在必要时,银行会将个体的人脸信息发送至上述机构进行核验并接收验证结果。人脸识别验证后,个体的人脸信息将被归档存储于银行系统,以作为交易留证资料。如果个体不提供人脸信息进行采集验证,银行将无法为个体提供根据业务性质及其风险控制等原因必须进行人脸识别验证的产品或服务。 个体可以授权银行将个体的人脸信息保存至银行信息库,可实现 7*24 小时人脸识别认证服务。经过个体的明示同意和身份认证后,个体的人脸信息将被加密存储于银行人脸识别信息库。个体可意登录银行移动端,开通、终止人脸识别服务或更新个体的人脸信息。
  • 为了让个体更安全、便捷地使用转账、支付服务,如个体的设备与移动端版本均支持指纹、面容功能,对于某些品牌或型号的设备,个体可选择开通指纹、刷脸支付功能。个体需要在设备上录入个体的指纹、面容信息,在个体进行指纹,刷脸支付时,个体需要在其设备上完成指纹,面容验证。银行仅接收验证结果,并不收集个体的指纹,面容信息,其信息仅在个体授权采集指纹,面容信息的设备上保存和处理。如个体不想使用指纹,刷脸支付,仍可通过其他方式进行转账,支付。个体可以通过应用开启或关闭指纹,刷脸支付功能。
  • 当个体通过第三方授权登录应用时,银行可能从第三方(如微信,支付宝,Apple)收集个体授权提供的账户信息(头像,昵称,地区,性别),并在个体同意本政策后将个体的第三方账户与其银行账户绑定,使个体可以通过第三方账户直接登录并使用银行的产品或服务。个体可以通过应用开启或关闭上述第三方授权登录功能,并可以查询第三方账户绑定历史。
  • 当个体使用银行提供的实名认证服务时,银行将根据个体所根据场景的需要验证个体的姓名、证件类型(身份证,护照,军官证,士兵证,港澳台居民来往通行证,临时身份证,户口本,警官证,外国人永久居留证,边民出入境通行证),证件号码,银行卡号账号,短信验证码,人脸信息,并可能通过验证账号,卡密码方式对有关信息进行有效性核验。如个体不提供上述信息,银行将无法向个体提供需完成实名认证后方可使用的产品或服务,但这不影响个体正常使用银行的其他功能。
  • ……
  • ……
  • ……
  • 在以下情形中,个体选择是否授权个人信息使用实体收集,使用个体的个人信息:
    • 基于相机(摄像头)的功能: 个体可使用扫码支付,二维码识别,银行卡识别,身份证识别,人脸识别,同屏解说,远程视频审核等服务。
    • 基于相册(图片库)的功能: 个体可使用头像上传,电子回单保存,二维码识别,银行卡及身份证识别等服务。
    • 基于地理位置的功能: 个体可开启定位服务,用于网络金融交易风控,提高查询附近网点,获得优惠商户信息的准确性。
    • 基于麦克风的功能: 个体可使用音频 U 盾,声纹识别,语音搜索,语音转账,语音唤醒,同屏解说,远程视频审核等服务。
    • 基于蓝牙的功能: 个体可使用蓝牙 U 盾等服务。
    • Face ID: 个体可使用登录,支付等服务。
    • 基于存储的功能: 用语手机银行登录,我的客服,扫一扫,登录图像图片保存,同屏解说等功能或服务,提供客户端升级相关信息。
    • 基于电话的功能: 用于读取手机设备 ID 等基础信息,并标识设备绑定信息以保障客户在登录,支付时的交易安全。当个体使用忘记密码,账户挂失或解挂等功能的音视频审核服务和同屏解说服务时,需要确认电话状态,避免在通话过程中进入音视频通讯而出现设备占用等异常状态。
    • 基于 NFC 的功能: 个体可使用云闪付,工银芯管家等服务。
    • 基于通讯录的功能: 个体可使用手机号转账,话费充值,汇款短信通知等服务。
    • 基于指纹的功能: 个体可使用指纹登录,指纹登录设置等服务。
    • 基于剪切板的功能: 个体可使用云口令识别,转账快捷跳转功能,银行系统后台不保存个体的剪切板内容。
    • 基于投屏录屏的功能: 个体可使用同屏解说服务。
    • 基于应用内下载安装 App 的功能: 个体可使用检测到新版本后的客户端升级服务。
    • 基于悬浮窗的功能: 个体可参加任务中心活动,使用音视频审核服务和同屏解说服务。
    • 基于加速度传感器的功能: 个体可使用翻转退出登录和摇一摇服务。 上述功能可能需要个体在其设备中向银行开启个体的相机(摄像头),相册(图片库),地理位置(位置信息),麦克风,蓝牙,Face ID,存储空间,电话,NFC,通讯录,指纹,剪切板,投屏录屏,应用内下载安装 App,悬浮窗的访问权限,以实现这些功能所涉及的信息的收集和使用。

  1. https://wiki.mbalib.com/wiki/%E7%9B%AE%E7%9A%84%E9%99%90%E5%88%B6%E5%8E%9F%E5%88%99 ↩︎

Last modified on 2024-11-01

A Byte of Cybersecurity
💓 ☮️
categories tags posts
Hugo Theme Diary by Rise
Ported from Makito's Journal.

© 2026 A Byte of Cybersecurity
- CATALOG -