宜人貸用戶隱私政策全面升級 引領(lǐng)網(wǎng)貸行業(yè)安全邁向新臺階

網(wǎng)貸行業(yè)最高級別隱私保護(hù)協(xié)議

隨著《中華人民共和國網(wǎng)絡(luò)安全法》和歐盟GDPR的相繼出臺，全球互聯(lián)網(wǎng)行業(yè)個人隱私安全標(biāo)準(zhǔn)被提升到了一個新的高度。

特別是2017年6月1日，《網(wǎng)絡(luò)安全法》正式實施以后，各個行業(yè)的網(wǎng)絡(luò)安全有了基礎(chǔ)要求，而監(jiān)管部門的執(zhí)法力度也依據(jù)法條要求呈加強(qiáng)趨勢。對于P2P網(wǎng)貸行業(yè)來說，監(jiān)管部門明確了“網(wǎng)絡(luò)安全等保要求是開展業(yè)務(wù)的先決條件”。

在此背景下，宜人貸對提及用戶隱私協(xié)議的網(wǎng)安法第四章第四十條、第四十一條及第四十二條相關(guān)規(guī)定進(jìn)行了深入研究，在安全、法務(wù)、技術(shù)、品牌等多個部門的通力配合下，歷時數(shù)月完成了隱私政策的更新。

所有用戶在進(jìn)入宜人貸兩款A(yù)PP時(需更新)或至隱私政策頁面，首先會看到以下內(nèi)容：

宜人貸(在本隱私政策中，指恒誠科技發(fā)展(北京)有限公司及其關(guān)聯(lián)方，以下或稱“我們”)非常重視用戶的隱私和個人信息保護(hù)。您在使用我們的產(chǎn)品與/或服務(wù)時，我們可能會收集和使用您的相關(guān)信息。我們希望通過《宜人貸隱私政策》(“本隱私政策”)向您說明我們在您使用我們的產(chǎn)品與/或服務(wù)時如何收集、使用、保存、共享和轉(zhuǎn)讓這些信息，以及我們?yōu)槟峁┑脑L問、更新、刪除和保護(hù)這些信息的方式。

對宜人貸及其他互聯(lián)網(wǎng)公司采取的的展示方式，中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局領(lǐng)導(dǎo)曾表示：集中完善隱私條款，通過彈窗等形式，提醒用戶閱讀，喚起每個用戶，每個人的自我保護(hù)意識，是保護(hù)個人信息的最有效途徑之一

同時，宜人貸還對隱私政策的具體條款進(jìn)行了大幅修改，重點內(nèi)容包括：

通過《宜人貸隱私政策》讓用戶全面了解個人信息權(quán)利。概括性的展示用戶隱私和個人信息相關(guān)內(nèi)容。

一是在《宜人貸隱私政策》中明確界定并告知“個人信息”、“個人敏感信息”等信息的分類、使用目的及范圍，并按照數(shù)據(jù)生命周期的各個環(huán)節(jié)，告知個人信息的收集和使用規(guī)則;

二是告知用戶享有對其個人信息的管理權(quán)利。包括告知用戶訪問、更正、刪除其個人信息的權(quán)利、實現(xiàn)方式等;告知處理個人信息主體詢問、投訴的渠道和機(jī)制等。

三是告知用戶隱私政策條款狀態(tài)：隱私條款向社會公開，方便訪問，且清晰易懂;告知隱私條款的生效日期，發(fā)生更新的情形，以及更新后通知用戶的渠道。

除以上重點內(nèi)容外，在超過1萬字的隱私政策中，宜人貸通過8個大類，超過100個條款對所有涉及用戶個人信息、隱私安全的條款進(jìn)行了細(xì)致解讀和說明。

對此，宜人貸安全負(fù)責(zé)人表示：宜人貸該版本隱私政策在制定的過程重點依據(jù)《個人信息安全規(guī)范》的要求，參考中國最領(lǐng)先互聯(lián)網(wǎng)公司的隱私政策內(nèi)容，同時充分結(jié)合宜人貸用戶的實際使用場景;這代表著我們的隱私保護(hù)工作從面向用戶的角度有了更實質(zhì)的落腳點，也為宜人貸未來建設(shè)更加全面、更加系統(tǒng)的用戶隱私保護(hù)體系建立了全新的標(biāo)準(zhǔn)和起點。

網(wǎng)貸安全是一場持久戰(zhàn)

進(jìn)入21世紀(jì)以來，大數(shù)據(jù)正在以一種前所未有的方式對海量數(shù)據(jù)進(jìn)行分析，從而獲得巨大價值的產(chǎn)品和服務(wù)。但是，互聯(lián)網(wǎng)所帶來的便捷以及大數(shù)據(jù)帶來的增值服務(wù)著實是一把雙刃劍，個人信息、隱私的泄露事件層出不窮，數(shù)以億計的用戶因信息泄露而遭遇了嚴(yán)重的安全威脅。所以，大數(shù)據(jù)時代下應(yīng)該怎樣建設(shè)網(wǎng)絡(luò)安全?這是一個全球都在關(guān)注并嘗試攻克的難題。

對此，宜人貸安全負(fù)責(zé)人表示：互聯(lián)網(wǎng)和大數(shù)據(jù)所帶來的安全問題，對于金融行業(yè)來說尤其需要重視，這影響著千千萬萬大眾切身的隱私安全和資金安全。宜人貸自成立以來在技術(shù)方面持續(xù)投入和強(qiáng)化，讓平臺和金融科技行業(yè)的信息安全標(biāo)準(zhǔn)在不斷提高。

根據(jù)宜人貸內(nèi)部資料顯示：

2016年5月，宜人貸安全應(yīng)急響應(yīng)中心(Yirendai Security Response Center)——簡稱YISRC正式上線。

2016年8月，宜人貸通過“公安部直屬測評機(jī)構(gòu)公安部第一研究所” 進(jìn)行的等級測評，成為在監(jiān)管要求下首批獲得“國家信息安全等級保護(hù)三級認(rèn)證”的金融科技平臺。

2016年10月，宜人貸與天威誠信數(shù)字認(rèn)證中心的系統(tǒng)對接工作完成，成功取得了中國金融認(rèn)證中心(CFCA)電子簽章認(rèn)證。

2017年10月，宜人貸正式通過英國標(biāo)準(zhǔn)協(xié)會(以下簡稱BSI)權(quán)威審核認(rèn)證，獲頒ISO 27001(信息安全管理體系標(biāo)準(zhǔn))認(rèn)證證書，成為網(wǎng)貸行業(yè)監(jiān)管落地一周年之后首批取得該認(rèn)證的金融科技平臺。

該負(fù)責(zé)人還表示：網(wǎng)貸行業(yè)的信息安全水平在過去幾年已經(jīng)有了實質(zhì)性的提升，但是除頭部平臺外行業(yè)整體能力依然處于互聯(lián)行業(yè)相對中等水平。希望網(wǎng)貸行業(yè)能夠持續(xù)、有效地提升平臺安全性，體現(xiàn)出對用戶的的責(zé)任感和使命感。未來，宜人貸將繼續(xù)深入開展個人隱私保護(hù)、信息安全工作，與行業(yè)企業(yè)、監(jiān)管機(jī)構(gòu)、安全廠商等積極交流與合作，共同推進(jìn)建設(shè)中國金融科技行業(yè)的安全標(biāo)準(zhǔn)。