这几天,相信大家都被京东窃取用户隐私的风波刷了屏。有微博网友指出京东金融App存在“窃取用户隐私照片行为”。视频显示,当京东金融在手机后台运行时,会将用户的截图进行保存上传……
几乎所有APP都会引导用户授权获取相册信息。为了正常使用APP功能,用户通常也会不假思索的同意授权。可怕的是,获取用户相册可采集的个人信息可能比你想象中的还要多,小Panda为您简单梳理了一下:
相片中包含大量个人信息和数据
1. 照片中的敏感信息,包括可能有:身份证、护照 等敏感信息。后台扫描一下你的照片库就可以把这些信息一次性全部提取出来。
2. 你所有的个人照片和合照:人像识别,用户 profile 建立、机器学习的最佳素材。还可以用通讯录、IM 好友交叉比对找出你的关系链。
3. 你的照片、截图上所带的地理位置信息:即使没有地理位置权限也可以通过抓取最新的照片知道你在哪,而且根本不用上传整张照片,在本地就可以提取分析出 GPS 坐标。你拍照的时候经常和谁在一起拍,软件比你知道得更清楚。
4. 照片文件的时间:每年你都会拍照片,随着年龄变化,每年的脸是不是都有不同呢?和第 2 点人像还有第 3 点地理位置结合起来可以分析出更多事情。
很震惊,有木有?小小的相片,居然包含了如此多的个人信息。对于个人信息的保护,国内的法律法规还很不健全,APP采集和滥用个人数据的乱象已成常态。
小Panda认为:无论是京东、微信、还是支付宝,只要业务内涉及到支付问题,都应该以银行的安全标准来严格要求自己。
作为一家持有欧盟央行数字银行牌照的金融科技机构,泛付 PanPay数据合规符合欧盟最高等级数据保护监管要求,完全遵循欧盟通用数据保护条例(GDPR)和欧盟支付法案(PSD2)的要求。
GDPR:史上最严厉的个人数据保护条例
(General Data Protection Regulation,即《通用数据保护条例》,简称GDPR)前身是欧盟在1995年制定的《计算机数据保护法》。2018年5月25日,欧盟出台《通用数据保护条例》。
GDPR,又被称作数据界的灭绝师太,手持倚天宝剑,魔挡杀魔、佛挡杀佛,从不留情。
高额的违法处罚:只要侵犯个人隐私,便会施以2000万欧元或4%的全球营业额(两者取其高)处罚。
受GDPR保护的个人信息也几乎涵盖了一切个人数据
l 基本的身份信息,如姓名,地址,和身份证号码等;
l 网络数据,如位置,IP地址,Cookie数据和RFID标签等;
l 医疗保健和遗传数据;生物识别数据,如指纹,虹膜等;
l 种族或民族数据;
l 政治观点;
l 性取向。
小Panda坚信:
用户信任才是我们的核心竞争力,
保障个人数据安全是我们不可触碰的红线,
不管有木有法律约束,
PanPay必将进行到底!
最后,小Panda呈上个人数据安全攻略。大数据时代,请保护好你的个人数据
1. 尽量选择知名App商店下载应用软件,下载后对App做好权限管理;
2. 下载APP时详细阅读相关协议提出的一些要求,不要一味地点击同意;
3. 使用App过程中发现任何异常情况,及时与平台、商家、相关监管部门进行沟通、报告,要求及时给予处理。
4. 正确签注身份证复印件,应该在身份证复印件上签注。写:仅限于办理XX业务,其他无效;
5. 当你盆友圈晒卡,票据等信息时,记得把关键信息模糊处理或稍加遮挡;
6. 慎用公共wifi, 一些公共区域可自动连接的wifi,是要区分好wifi来源的;
7. 妥善保管单据、车票等,即使丢弃,最好销毁或撕毁;
![[2019] 关于影响开打开率的营销型电子邮件主题行,令人大开眼界的行业统计数据](https://static.52by.com/yue/pic/224_156316191327153716004.jpg)
