零壹智库-44款手机银行隐私政策测评报告-2019.5-25页.pdf.pdf

《零壹智库-44款手机银行隐私政策测评报告-2019.5-25页.pdf.pdf》由会员分享，可在线阅读，更多相关《零壹智库-44款手机银行隐私政策测评报告-2019.5-25页.pdf.pdf（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 0 手机银行隐私政策测评报告 1 4 44 4 款款手机银行隐私政策测评报告手机银行隐私政策测评报告 研究机构 报告主编 于百程 报告编审 郭吉桐 报告主笔 罗茵茹 1 手机银行隐私政策测评报告 1 摘要 bstract 2 手机银行隐私政策测评报告 大数据产业高速发展，数字经济在大幅提升效率的同时，用户隐私也屡受侵犯。监管机构、企业、个人对隐私保护的关注度正逐步抬升，相关立法也在紧锣密鼓地推进。 2018 年 5 月 1 日， 信息安全技术个人信息安全规范 （以下简称信息安全规范 ）正式实施。作为推荐性国家标准，尽管不具备法律效力和强制约束力，但信息安全规范明确了个人信息的收集、保存、使用

2、、共享的合规要求，为网络运营者制定隐私政策及完善内控提供了重要指引。 针对个人信息保护的专门立法也已列入十三届全国人大常委会立法规划，相关部门正在研究和起草。 随着移动互联网的崛起和智能手机的普及， 国内手机网民规模快速攀升至 2018 年底的 8.17 亿人， 占全部网民的比重高达 98.55%， 手机银行用户数也攀升至 2018 年 6 月底的 3.82亿人。作为与上亿用户直接交互的终端工具，手机银行接触到了更多的个人敏感信息，更易成为泄露个人信息、侵犯用户隐私的“温床”。 本报告根据信息安全规范中的相关规定，基于 10 余个维度，对市面上 44 款手机银行在 App Store 或注册页

3、面两个渠道发布的隐私政策进行测评， 包括国有商业银行 （6 家） 、股份制商业银行（12 家） 、A 股或 H 股上市城商行、农商行（26 家） 。 测评结果显示， 国有银行 App 制定的隐私政策最为符合相关规定，平均得分最高，其次为股份制商业银行，城商行、农商行则相对得分较低。同时，在用户注销账户后对个人信息的处理方式、 发生个人信息安全事件后银行应承担的法律责任等方面， 44 款手机银行得分均较低， 这也表明当前国内大中型商业银行在个人信息保护方面依然有较大的改进空间。 3 手机银行隐私政策测评报告 一、测评背景 . 4 4 （一）手机银行发展现状 . 4 （二）个人信息保护相关法律法规

4、 . 6 二、测评标准与样本选择 . 1010 三、测评结果 . 1111 （一）总体情况 . 11 （二）隐私条款细节分析 . 13 四、测评小结 . 2121 目录 ontents 4 手机银行隐私政策测评报告 一、测评背景 （一）手机银行发展现状 移动互联网时代的到来，让网络触手可及，尤其随着智能手机的普及，我国网民规模、手机网民规模迅速攀升。 据 Wind 统计，我国网民规模从 2008 年底的 2.98 亿元增长至 2018 年底的 8.29 亿元，10 年间网民规模年均复合增长率为 10.77%。 手机网民规模也由 2008 年底的 1.18 亿人，增长至 2018 年底的 8.1

5、7 亿人，10 年间年均复合增长率为 21.35%。 图图 1 1：国内网民规模国内网民规模 1010 年变化情况年变化情况 数据来源：Wind，零壹智库 2.98 3.84 4.57 5.13 5.64 6.18 6.49 6.88 7.31 7.72 8.29 2008年 2009年 2010年 2011年 2012年 2013年 2014年 2015年 2016年 2017年 2018年 中国网民规模（亿人） 5 手机银行隐私政策测评报告 图图 2 2：国内手机网民规模国内手机网民规模 1010 年变化情况年变化情况 数据来源：Wind，零壹智库 另一方面，零售业务成为银行转型重要方向，

6、各大商业银行纷纷下重兵布局零售业务，手机银行成为零售银行客户服务主渠道之一，手机银行用户数也快速攀升。 根据 Wind 统计数据，我国手机银行用户数由 2014 年 6 月的 1.83 亿人迅速增加至 2018年 6 月的 3.82 亿人，4 年间手机银行用户总人数的年均复合增长率为 20.2%。 图图 3 3：国内手机银行用户规模国内手机银行用户规模 数据来源：Wind，零壹智库 1.18 2.33 3.03 3.56 4.20 5.00 5.57 6.20 6.95 7.53 8.17 2008年 2009年 2010年 2011年 2012年 2013年 2014年 2015年 2016

7、年 2017年 2018年 手机网民规模（亿人） 1.83 1.98 2.15 2.77 3.05 3.34 3.50 3.70 3.82 2014-062014-122015-062015-122016-062016-122017-062017-122018-06手机银行用户规模（亿人） 6 手机银行隐私政策测评报告 手机银行与上亿用户在终端直接交互，涉及大量个人财产信息、身份信息等敏感信息，它们如何获取、使用、保存、转让用户个人信息受到越来越多的关注，其制定的隐私政策也成为关注的焦点。 （二）个人信息保护相关法律法规 近年来，在个人信息保护方面，国内已陆续出台相关法律法规以及规范性文件，但

8、总体呈现分散立法状态、法律效力也各有不同，包括刑法 、 民法总则 、 消费者权益保护法 、 网络安全法 、 电子商务法等，以及推荐性国家标准信息安全技术个人信息安全规范等，司法解释层面则有最高人民法院与最高人民检察院联合发布的关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释 。针对个人信息保护的专门立法则已列入十三届全国人大常委会立法规划，相关部门正在抓紧研究和起草。 以下为我们整理的个人信息保护相关政策主要内容。 表表 1 1- -1 1：个人信息保护相关法律法规个人信息保护相关法律法规 最新修订时间 相关政策 主要内容 2009 年 8 月 民法通则 自然人的个人信息受法律保护。任何

9、组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。 2013 年 7 月 电信和互联网用户个人信息保护规定 明确了信息收集和使用规范、安全保障措施、监督检查、法律责任等。 2013 年 10 月 消费者权益保护法 经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。经营者收集、使用消费者个人信息，应当公开其收集、使用规则，不得违反法律、法规的规定和双方的约定收集、使用信息。经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露

10、、出售或者非法向他人提供。 2016 年 11 月 网络安全法 在第四章“网络信息安全”中对个人信息的收集、使用、保护做了原则性、框架性的规定。 7 手机银行隐私政策测评报告 2017 年 11 月 刑法修正案(十) 违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。 2018 年 8 月 电子商务法 电子商务经营者收集、使用其用户的个人信息，应当遵守法律、行政法规有关个人信息保护的规定；国家维护电子商务交易安全，保护电子商务用户信息，鼓励电子商务数据开发应用，保障电子商务数据依法有

11、序自由流动。 2019 年 1 月 信息安全技术个人信息安全规范（草案） 规范了开展收集、保存、使用、共享、转让、公开披露等个人信息处理活动应遵循的原则和安全要求。 2019 年 2 月 关于开展App违法违规收集使用个人信息专项治理的公告 对强制、过度收集个人信息，未经消费者同意、违反法律法规规定和双方约定收集、使用个人信息，发生或可能发生信息泄露、丢失而未采取补救措施，非法出售、非法向他人提供个人信息等行为，按照网络安全法消费者权益保护法等依法予以处罚，包括责令 App 运营者限期整改；逾期不改的，公开曝光；情节严重的，依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。 资料

12、来源：公开信息，零壹智库 从实践性和可操作性来看， 信息安全规范在个人信息的收集、保存、使用、委托处理、共享、转让、公开披露，以及个人信息安全事件处置、组织管理要求等方面做出了相应的规范和指导，具有较强的指导性。 按照信息安全规范相关定义，个人信息指的是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息， 包括姓名、出生日期、身份证件号码等。 表表 1 1- -2 2：个人信息个人信息列举列举 个人基本资料 个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、电子邮箱等 个人身份信息 身份证、军官证、护照、驾驶证、工作证、出入证

13、、社保卡、居住证等 个人生物识别信息 个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部特征等 8 手机银行隐私政策测评报告 网络身份标识信息 系统账号、 IP 地址、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等 个人健康生理信息 个人因生病医治等产生的相关记录，如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等，以及与个人身体健康状况产生的相关信息，及体重、身高、肺活量等 个人教育工作信息 个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等 个人财产信息

14、银行账号、 鉴别信息(口令)、 存款信息 （包括资金数量、 支付收款记录等） 、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等，以及虚拟货币、 虚拟交易、 游戏类兑换码等虚拟财产信息 个人通信信息 通信记录和内容、短信、彩信、电子邮件，以及描述个人通信的数据（通常称为元数据）等 联系人信息 通讯录、好友列表、群列表、电子邮件地址列表等 个人上网记录 指通过日志储存的用户操作记录，包括网站浏览记录、软件使用记录、点击记录等 个人常用设备信息 指包括硬件序列号、设备 MAC 地址、软件列表、 唯一设备识别码（如 IMEI/android ID/IDFA/OPENUDID/GUID、 SI

15、M 卡 IMSI 信息等）等在内的描述个人常用设备基本情况的信息 个人位置信息 包括行踪轨迹、精准定位信息、住宿信息、经维度等 其他信息 婚史、宗教信仰、 性取向、未公开的违法犯罪记录等 资料来源： 信息安全技术个人信息安全规范 ，零壹智库 而个人敏感信息指的是一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，包括身份证件号码、个人生物识别信息、银行账号等。 表表 1 1- -3 3：个人个人敏感敏感信息信息列举列举 个人财产信息 银行账号、 鉴别信息(口令)、 存款信息 （包括资金数量、 支付收款记录等） 、房产信息、信贷记录、征信信

16、息、交易和消费记录、流水记录等，以及虚拟货币、 虚拟交易、 游戏类兑换码等虚拟财产信息 个人健康生理信息 个人因生病医治等产生的相关记录，如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等，以及与个人身体健康状况产生的相关信息等 个人生物识别信息 个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等 个人身份信息 身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等 网络身份标识信息 个人信息主体账号、 邮箱地址及与前述有关的密码、 口令、 口令保护答案、用户个人数字证书等的组合 9 手机银行隐

17、私政策测评报告 其他信息 个人电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等 资料来源： 信息安全技术个人信息安全规范 ，零壹智库 信息安全规范指出，个人信息控制者应制定隐私政策，内容应包括但不限于个人信息收集方式、 目的， 对外共享、 转让、 公开披露个人信息的目的、 涉及的个人信息类型，个人信息主体注销账户的方法、撤回同意的方法等。 信息安全规范还给出了隐私政策模板和相关编写要求。 10 手机银行隐私政策测评报告 二、测评标准与样本选择 本测评报告以信息安全规范相关规定为基准，报告选取了 11 个维度，对市面上 44

18、款手机银行在 App Store 或注册页面两个渠道发布的隐私政策进行测评，包括国有商业银行（6 家） 、股份制商业银行（12 家） 、A 股或 H 股上市城商行、农商行（26 家） 。 表表 2 2- -1 1：评测标准：评测标准 1、是否清楚列明该政策适用范围； 2、是否对隐私政策的重点进行要点说明； 3、是否详细列举收集和使用个人信息的目的，不使用概括性语言 ; 4、是否详细描述自动数据收集工具 Cookie 等技术机制； 5、是否向用户说明共享、转让、公开披露其信息的原因、信息类型等； 6、是否向用户说明保护用户信息的措施及发生个人信息安全事件后的措施； 7、是否向用户说明其拥有的权利

19、； 8、是否提及未成年人信息处理办法； 9、若涉及跨境信息传输，是否详细说明跨境传输信息的数据类型、标准等； 10、是否向用户说明隐私政策发生变动时通知用户的途径等； 11、是否向用户列明反馈、投诉渠道与方式。 备注：该评测标准仅代表第三方机构提出的合规化建议 表表 2 2- -2 2：测评样本：测评样本 国有银行 股份制银行 A+H 股上市城商行、农商行 建设银行 招商银行 北京银行 吴江银行 工商银行 浦发银行 上海银行 张家港银行 农业银行 中信银行 江苏银行 盛京银行 中国银行 光大银行 南京银行 徽商银行 邮政银行 华夏银行 宁波银行 锦州银行 交通银行 民生银行 杭州银行 天津银行

20、 广发银行 长沙银行 哈尔滨银行 兴业银行 贵阳银行 中原银行 平安银行 成都银行 重庆银行 浙商银行 郑州银行 江西银行 恒丰银行 常熟银行 甘肃银行 渤海银行 无锡银行 青岛银行 江阴银行 九江银行 11 手机银行隐私政策测评报告 三、测评结果 （一）总体情况 从上述两个渠道来看，国有银行更为重视隐私政策的设立，有 5 家均设立了独立的隐私政策，占比高达 83%；有 13 家城商行、农商行也设立了独立隐私政策，占比为 50%；股份制银行则比重相对较低，仅有 4 家设立了独立隐私政策，占比仅为 33%。 图图 4 4：4444 款款手机银行手机银行设立独立隐私政策情况设立独立隐私政策情况 具

21、体来看，尽管苹果公司要求去年 10 月 3 日起所有新应用和应用更新版本时都需提供隐私政策，但测评结果发现，仅有 50%在 APP Store 中提供可访问的隐私政策，或者手机银行中设有独立的隐私政策。而 32%的隐私政策链接为电子银行客户服务协议等，服务协议虽也涉及部分个人信息内容， 但仍不符合 信息安全规范 中的模板要求。 此外，9%的隐私政策链接为银行官网，如吴州银行、锦州银行等；9%的链接无法打开，如广发银行、渤海银行等，所谓的隐私政策形同虚设。 83% 33% 50% 17% 67% 50% 国有银行 股份制银行 城商行、农商行 有 无 12 手机银行隐私政策测评报告 图图 5 5：

22、4444 款手机银行隐私政策链接情况款手机银行隐私政策链接情况 基于上述 11 个维度的测评标准， 若符合标准则得 1 分， 不符合则不得分， 11 分为满分，结果显示，国有银行 App 发布的隐私政策得分最高，平均得分为 6.49 分；其次为股份制银行，平均得分为 5.39 分；城商行、农商行平均得分最低，仅为 2.53 分。 图图 6 6：不同类别银行：不同类别银行 AppApp 隐私政策总体评测结果隐私政策总体评测结果 50% 9% 9% 32% 提供隐私政策 银行官网 无法访问 服务协议等 6.49 5.39 2.53 国有银行 股份制银行 城商行、农商行 13 手机银行隐私政策测评报

23、告 （二）隐私条款细节分析 1.1.告知和明示同意告知和明示同意 关于基本业务功能的告知和明示同意的实现方法， 信息安全规范规定：在基本业务功能开启前（如个人信息主体初始安装、首次使用、注册账号等） ，应通过交互界面或设计（如弹窗、文字说明、填写框、提示条、提示音等形式） ，向个人信息主体告知基本业务功能所必要收集的个人信息类型， 以及个人信息主体拒绝提供或拒绝同意收集将带来的影响，并通过个人信息主体对信息收集主动做出肯定性动作（如勾选、点击“同意”或“下一步”等）征得其明示同意。 不过， 从图 7 可以看出， 虽然 信息规范 对于隐私政策的明示告知形式有明确的建议，但测评样本中仅有 27%使

24、用了弹窗或在注册页面明确告知用户， 73%的隐私政策在手机银行的“设置” 、 “关于我们”等较为隐蔽的位置，甚至无法找到。 图图 7 7：隐私政策告知形式：隐私政策告知形式（注：已剔除无独立隐私政策的（注：已剔除无独立隐私政策的手机手机银行）银行） 13% 14% 73% 弹窗形式 注册页面 其他 14 手机银行隐私政策测评报告 图图 8 8：邮政银行手机：邮政银行手机 AppApp 隐私政策（左图，弹窗形式） ；长沙银行手机隐私政策（左图，弹窗形式） ；长沙银行手机 A Apppp 注册页面（右注册页面（右图）图） 2.2.个人信息收集与使用目的个人信息收集与使用目的 关于用户个人信息的收集

25、与使用， 信息安全规范规定：详细列举收集和使用个人信息的目的，不得使用概括性语言。 从图 9 可以看出，59%的银行隐私政策在用户个人信息收集与使用方面符合信息安全规范的要求，但仍有 41%由于发布时间较早等原因，关于个人信息的收集与使用目的均用了概括性语言。从图 10 可看出，隐私政策使用概括性语言的手机银行主要集中于城商行、农商行。 15 手机银行隐私政策测评报告 图图 9 9： “收集和使用个人信息目的说明”是否符合规定： “收集和使用个人信息目的说明”是否符合规定（注：已剔除无独立隐私政策（注：已剔除无独立隐私政策的的手机手机银行）银行） 图图 1010：各类型银行在“收集和使用个人信

26、息目的说明”是否符合规定：各类型银行在“收集和使用个人信息目的说明”是否符合规定（注：已剔除（注：已剔除无独立隐私政策的无独立隐私政策的手机手机银行）银行） 3.3.用户权利说明用户权利说明 关于用户对其个人信息可行使的权利， 信息安全规范如下：隐私政策要说明用户对其个人信息拥有何种权利，内容包括但不限于：信息收集、使用和公开披露时允许用户选择的个人信息范围，用户所具备的访问、更正、删除、获取等控制权限，用户隐私偏好设置，用户可以选择的通信和广告偏好，用户不再使用服务后撤回同意和注销账号的59% 41% 符合 不符合 80% 100% 69% 20% 31% 国有银行 股份制银行 城商行、农商

27、行 符合 不符合 16 手机银行隐私政策测评报告 渠道、用户进行维权的有效渠道等。 从图 11 和图 12 可以看出，近六成手机银行的隐私政策在“用户访问与更正个人信息说明”方面不符合信息安全规范要求，主要集中于城商行、农商行，其中 77%的城商行、农商行所发布的隐私政策并未提及“用户访问与更正个人信息说明” 。 图图 1111： “用户访问与更正个人信息说明”是否符合规则规定： “用户访问与更正个人信息说明”是否符合规则规定（注：已剔除无独立隐（注：已剔除无独立隐私政策的私政策的手机手机银行）银行） 41% 59% 符合 不符合 80% 50% 23% 20% 50% 77% 国有银行 股份

28、制银行 城商行、农商行 符合 不符合 17 手机银行隐私政策测评报告 图图 1212：各类型银行在“用户访问与更正个人信息说明”是否符合规则规定：各类型银行在“用户访问与更正个人信息说明”是否符合规则规定（注：已（注：已剔除无独立隐私政策的剔除无独立隐私政策的手机手机银行）银行） 在“用户申请删除个人信息说明”这一项上，明确提及的手机银行仅占了 27%，73%的银行在隐私政策中并未提及。其中，75%的股份制银行，85%的城商行、农商行并未提及用户在什么情况下可以申请删除个人信息。 图图 1313： “用户删除个人信息请求说明”是否符合规定： “用户删除个人信息请求说明”是否符合规定（注：已剔除

29、无独立隐私政策（注：已剔除无独立隐私政策的的手机手机银行）银行） 27% 73% 明确提及 未提及 60% 25% 15% 40% 75% 85% 国有银行 股份制银行 城商行、农商行 符合 不符合 18 手机银行隐私政策测评报告 图图 1414：各类型“用户删除个人信息请求说明”是否符合规定：各类型“用户删除个人信息请求说明”是否符合规定（注：已剔除无独立隐（注：已剔除无独立隐私政策的私政策的手机手机银行）银行） 此外，当用户注销账户后， 信息安全规范规定个人信息控制者（银行）应提供用户简便易操作的注销账户方法，并及时删除用户个人信息或做匿名化处理。但测评结果发现，不足 10%的银行在隐私政

30、策中明确提及将对用户的个人信息进行删除或匿名处理；82%的银行在隐私政策中并未提及用户注销后个人信息的处理办法；9%的银行提及用户注销账户后将对用户信息进行其他处理，如中信银行表示，用户注销账户时，视为用户撤回同意，但并不影响银行基于用户撤回同意前的个人信息处理。相比其他银行，用户注销账户即可删除个人信息， 但中信银行则指出用户若想删除个人信息需注销账号后申请删除才可实现。 图图 1515： “用户注销账户，个人信息处理说明”是否符合规定： “用户注销账户，个人信息处理说明”是否符合规定（注：已剔除无独立隐（注：已剔除无独立隐私政策的私政策的手机手机银行）银行） 9% 9% 82% 明确提及

31、其他情况 未提及 19 手机银行隐私政策测评报告 图图 1616：中信银行隐私政策条款：中信银行隐私政策条款 4.4.用户信息安全保护用户信息安全保护 当发生个人信息安全事件后， 信息安全规范规定，应表明在发生个人信息安全事件后，个人信息控制者将承担法律责任。应表明在发生个人信息安全事件后，将及时告知个人信息主体。 但测评结果发现， 44 款手机银行的隐私政策中， 仅有工商银行和中信银行明确提及发生信息安全事故后承担法律责任。 此外， 信息安全规范指出，应标明在发生个人信息安全事件后，将及时告知个人信息主体。但我们的测评结果显示，仅有 41%的手机银行明确提及将“及时通知” ，59%未提及。

32、图图 1717： 发生信息安全事故时， 银行的处理： 发生信息安全事故时， 银行的处理 （注： 已剔除无独立隐私政策的（注： 已剔除无独立隐私政策的手机手机银行）银行） 5.5.用户投诉或反馈用户投诉或反馈 关于用户的投诉或反馈， 信息安全规范规定：个人信息控制者需要明确给出处理个人信息安全问题相关反馈、投诉的渠道，如个人信息安全责任部门的联系方式、地址、电子邮箱、用户反馈问题的表单等，并明确用户可以收到回应的时间。 统计发现， 44 款手机银行并未提及为用户提供反馈问题表单， 一般只会提供联系方式 （如41% 59% 及时通知 未提及 20 手机银行隐私政策测评报告 客服电话、邮箱等） ，仅

33、有工商银行隐私政策中明确提及用户可以收到回应的时间。 图图 1818：工商银行隐私政策条款：工商银行隐私政策条款 21 手机银行隐私政策测评报告 四、测评小结 作为一种基本人格权利， 隐私权是指公民享有的私人生活安宁与私人信息依法受到保护，不被他人非法侵扰、知悉、搜集、利用和公开等的一种人格权。从全球范围看，隐私权的保护历史只有 100 多年，而中国历史上缺乏保护隐私的传统，直到上世纪 80 年代，隐私才被最高人民法院的司法解释所保护。随着近年来大数据产业迅猛发展，企业大量收集和使用个人信息，对用户隐私的保护才受到大众越来越多的关注。 本报告测评样本覆盖了目前市场上多数大中型商业银行，我们也欣

34、喜地看到，商业银行在制定隐私政策方面有了长足进步，多数银行均制定了独立的隐私政策，对用户个人信息的保护意识逐步提升， 尤其是体量巨大的国有商业银行， 在本次测评中平均得分最高，全国性股份制商业银行则位列其次。 不过， 我们也看到， 大多数手机银行在某些细节条款中依然存在不符合相关规范的现象，甚至有些手机银行的隐私政策链接显示为银行官网或者无法打开， 所谓的隐私政策形同虚设，这也表明当前国内商业银行在个人信息保护方面依然有较大的提升空间。我们相信，随着监管机构、企业、个人对隐私保护的重视程度逐渐增强，一个个人信息与用户隐私全面受保护的时代即将来临，当然，这也必然是任重而道远的，让我们一起努力。

35、22 手机银行隐私政策测评报告 零壹财经零壹财经 独立的新金融知识服务机构，建立了媒体+数据+研究+智库+学院的独立第三方服务平台，覆盖新金融生态的各个细分领域，提供研究、咨询、品牌、培训、传播等服务。已经服务超过 300 家机构。 零壹财经是中国互联网金融协会成员、北京市互联网金融行业协会发起单位并任投资者教育与保护专委会主任单位、中国融资租赁三十人论坛成员机构、湖北融资租赁协会副会长单位。 零壹媒体零壹媒体 零壹财经具备专业的新金融媒体服务平台，包括新金融门户网站（）和强大的自媒体平台，为新金融提供专业的内容建设和传播服务；旗下包含“零壹财经“、“01Binary“、“零壹租赁智库“、“P

36、2P 日报“、“金羊毛工作坊“、“零售金融观察“、“Fintech 前线“、“零壹独角兽“、“零壹智库”等自媒体品牌。 零壹研究院零壹研究院 关于我们 About 零壹财经 P2P 日报 23 手机银行隐私政策测评报告 零壹研究院以数据和案例为基础，进行新金融前沿理论和实务研究。零壹研究院数据中心（零壹数据）已建成 Fintech、P2P 借贷、众筹、融资租赁等新金融领域的强大数据库，形成了可动态量化分析的数据产品。 零壹智库零壹智库 零壹智库是零壹财经旗下的内容品牌及研究服务平台，坚持独立、专业、开放、创新的价值观，包含零壹研究院、 零壹财经华中新金融研究院、 零壹租赁智库等研究机构， 建立

37、了多元化的学术团队，通过持续开展金融创新的调研、学术交流、峰会论坛、出版传播等业务，服务新金融机构，探索新金融发展浪潮。 零壹租赁智库零壹租赁智库 零壹租赁智库为零壹财经旗下独立、专业、开放、创新的融资租赁学术及业务交流平台，提供高质量的新闻资讯和研究产品，开展多层次、高效率、有创见的研讨活动。旨在推动行业企业的融合交流，构建产业生态；通过对市场的前瞻性研究，为企业的长远发展提供外部智力支持；建立租赁新时代的行业新标准；形成长期品牌阵地。 报告声明报告声明 本报告研究过程和研究结论均保持独立，零壹智库对本报告的独立性负责。本报告中信息均来源于公开信息及相关行业机构提供的资料， 零壹智库对这些信息的准确性及完整性不作任何保证。报告中的信息或所表达意见并不构成任何投资建议。本报告的完整著作权为零壹智库信息科技（北京）有限公司所有，未经本公司书面许可，任何机构和个人不得以任何形式使用，包括但不限于复制、转载、编译或建立镜像等。 24 手机银行隐私政策测评报告