宜人貸用戶隱私政策全面升級(jí) 引領(lǐng)網(wǎng)貸行業(yè)安全邁向新臺(tái)階

網(wǎng)貸行業(yè)最高級(jí)別隱私保護(hù)協(xié)議

隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和歐盟GDPR的相繼出臺(tái)，全球互聯(lián)網(wǎng)行業(yè)個(gè)人隱私安全標(biāo)準(zhǔn)被提升到了一個(gè)新的高度。

特別是2017年6月1日，《網(wǎng)絡(luò)安全法》正式實(shí)施以后，各個(gè)行業(yè)的網(wǎng)絡(luò)安全有了基礎(chǔ)要求，而監(jiān)管部門(mén)的執(zhí)法力度也依據(jù)法條要求呈加強(qiáng)趨勢(shì)。對(duì)于P2P網(wǎng)貸行業(yè)來(lái)說(shuō)，監(jiān)管部門(mén)明確了“網(wǎng)絡(luò)安全等保要求是開(kāi)展業(yè)務(wù)的先決條件”。

在此背景下，宜人貸對(duì)提及用戶隱私協(xié)議的網(wǎng)安法第四章第四十條、第四十一條及第四十二條相關(guān)規(guī)定進(jìn)行了深入研究，在安全、法務(wù)、技術(shù)、品牌等多個(gè)部門(mén)的通力配合下，歷時(shí)數(shù)月完成了隱私政策的更新。

所有用戶在進(jìn)入宜人貸兩款A(yù)PP時(shí)(需更新)或至隱私政策頁(yè)面，首先會(huì)看到以下內(nèi)容：

宜人貸(在本隱私政策中，指恒誠(chéng)科技發(fā)展(北京)有限公司及其關(guān)聯(lián)方，以下或稱“我們”)非常重視用戶的隱私和個(gè)人信息保護(hù)。您在使用我們的產(chǎn)品與/或服務(wù)時(shí)，我們可能會(huì)收集和使用您的相關(guān)信息。我們希望通過(guò)《宜人貸隱私政策》(“本隱私政策”)向您說(shuō)明我們?cè)谀褂梦覀兊漠a(chǎn)品與/或服務(wù)時(shí)如何收集、使用、保存、共享和轉(zhuǎn)讓這些信息，以及我們?yōu)槟峁┑脑L問(wèn)、更新、刪除和保護(hù)這些信息的方式。

對(duì)宜人貸及其他互聯(lián)網(wǎng)公司采取的的展示方式，中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局領(lǐng)導(dǎo)曾表示：集中完善隱私條款，通過(guò)彈窗等形式，提醒用戶閱讀，喚起每個(gè)用戶，每個(gè)人的自我保護(hù)意識(shí)，是保護(hù)個(gè)人信息的最有效途徑之一

同時(shí)，宜人貸還對(duì)隱私政策的具體條款進(jìn)行了大幅修改，重點(diǎn)內(nèi)容包括：

通過(guò)《宜人貸隱私政策》讓用戶全面了解個(gè)人信息權(quán)利。概括性的展示用戶隱私和個(gè)人信息相關(guān)內(nèi)容。

一是在《宜人貸隱私政策》中明確界定并告知“個(gè)人信息”、“個(gè)人敏感信息”等信息的分類、使用目的及范圍，并按照數(shù)據(jù)生命周期的各個(gè)環(huán)節(jié)，告知個(gè)人信息的收集和使用規(guī)則;

二是告知用戶享有對(duì)其個(gè)人信息的管理權(quán)利。包括告知用戶訪問(wèn)、更正、刪除其個(gè)人信息的權(quán)利、實(shí)現(xiàn)方式等;告知處理個(gè)人信息主體詢問(wèn)、投訴的渠道和機(jī)制等。

三是告知用戶隱私政策條款狀態(tài)：隱私條款向社會(huì)公開(kāi)，方便訪問(wèn)，且清晰易懂;告知隱私條款的生效日期，發(fā)生更新的情形，以及更新后通知用戶的渠道。

除以上重點(diǎn)內(nèi)容外，在超過(guò)1萬(wàn)字的隱私政策中，宜人貸通過(guò)8個(gè)大類，超過(guò)100個(gè)條款對(duì)所有涉及用戶個(gè)人信息、隱私安全的條款進(jìn)行了細(xì)致解讀和說(shuō)明。

對(duì)此，宜人貸安全負(fù)責(zé)人表示：宜人貸該版本隱私政策在制定的過(guò)程重點(diǎn)依據(jù)《個(gè)人信息安全規(guī)范》的要求，參考中國(guó)最領(lǐng)先互聯(lián)網(wǎng)公司的隱私政策內(nèi)容，同時(shí)充分結(jié)合宜人貸用戶的實(shí)際使用場(chǎng)景;這代表著我們的隱私保護(hù)工作從面向用戶的角度有了更實(shí)質(zhì)的落腳點(diǎn)，也為宜人貸未來(lái)建設(shè)更加全面、更加系統(tǒng)的用戶隱私保護(hù)體系建立了全新的標(biāo)準(zhǔn)和起點(diǎn)。

網(wǎng)貸安全是一場(chǎng)持久戰(zhàn)

進(jìn)入21世紀(jì)以來(lái)，大數(shù)據(jù)正在以一種前所未有的方式對(duì)海量數(shù)據(jù)進(jìn)行分析，從而獲得巨大價(jià)值的產(chǎn)品和服務(wù)。但是，互聯(lián)網(wǎng)所帶來(lái)的便捷以及大數(shù)據(jù)帶來(lái)的增值服務(wù)著實(shí)是一把雙刃劍，個(gè)人信息、隱私的泄露事件層出不窮，數(shù)以億計(jì)的用戶因信息泄露而遭遇了嚴(yán)重的安全威脅。所以，大數(shù)據(jù)時(shí)代下應(yīng)該怎樣建設(shè)網(wǎng)絡(luò)安全?這是一個(gè)全球都在關(guān)注并嘗試攻克的難題。

對(duì)此，宜人貸安全負(fù)責(zé)人表示：互聯(lián)網(wǎng)和大數(shù)據(jù)所帶來(lái)的安全問(wèn)題，對(duì)于金融行業(yè)來(lái)說(shuō)尤其需要重視，這影響著千千萬(wàn)萬(wàn)大眾切身的隱私安全和資金安全。宜人貸自成立以來(lái)在技術(shù)方面持續(xù)投入和強(qiáng)化，讓平臺(tái)和金融科技行業(yè)的信息安全標(biāo)準(zhǔn)在不斷提高。

根據(jù)宜人貸內(nèi)部資料顯示：

2016年5月，宜人貸安全應(yīng)急響應(yīng)中心(Yirendai Security Response Center)——簡(jiǎn)稱YISRC正式上線。

2016年8月，宜人貸通過(guò)“公安部直屬測(cè)評(píng)機(jī)構(gòu)公安部第一研究所” 進(jìn)行的等級(jí)測(cè)評(píng)，成為在監(jiān)管要求下首批獲得“國(guó)家信息安全等級(jí)保護(hù)三級(jí)認(rèn)證”的金融科技平臺(tái)。

2016年10月，宜人貸與天威誠(chéng)信數(shù)字認(rèn)證中心的系統(tǒng)對(duì)接工作完成，成功取得了中國(guó)金融認(rèn)證中心(CFCA)電子簽章認(rèn)證。

2017年10月，宜人貸正式通過(guò)英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)(以下簡(jiǎn)稱BSI)權(quán)威審核認(rèn)證，獲頒ISO 27001(信息安全管理體系標(biāo)準(zhǔn))認(rèn)證證書(shū)，成為網(wǎng)貸行業(yè)監(jiān)管落地一周年之后首批取得該認(rèn)證的金融科技平臺(tái)。

該負(fù)責(zé)人還表示：網(wǎng)貸行業(yè)的信息安全水平在過(guò)去幾年已經(jīng)有了實(shí)質(zhì)性的提升，但是除頭部平臺(tái)外行業(yè)整體能力依然處于互聯(lián)行業(yè)相對(duì)中等水平。希望網(wǎng)貸行業(yè)能夠持續(xù)、有效地提升平臺(tái)安全性，體現(xiàn)出對(duì)用戶的的責(zé)任感和使命感。未來(lái)，宜人貸將繼續(xù)深入開(kāi)展個(gè)人隱私保護(hù)、信息安全工作，與行業(yè)企業(yè)、監(jiān)管機(jī)構(gòu)、安全廠商等積極交流與合作，共同推進(jìn)建設(shè)中國(guó)金融科技行業(yè)的安全標(biāo)準(zhǔn)。