Sélectionner une page

Selon un rapport publié vendredi, les applications pour smartphones de plusieurs des plus grandes banques chinoises sur-collectent les données des utilisateurs et obligent les clients à renoncer à des informations personnelles pour utiliser leurs applications.

Pourquoi est-ce important: Les autorités chinoises ont tenté de sévir contre la collecte généralisée de données inutiles au cours de l’année écoulée, appelant les entreprises à collecter plus d’informations personnelles que nécessaire.

  • En décembre, les législateurs ont promis de commencer à rédiger les propres lois chinoises sur la confidentialité des données et les informations personnelles, s’éloignant des lois fragmentées régissant la protection des données personnelles.
  • Plus tôt cette semaine, le secteur bancaire chinois s’est récemment retrouvé sous les projecteurs après qu’un comédien populaire se soit plaint que la China CITIC Bank avait partagé ses informations personnelles avec un tiers sans sa permission.

Détails: La Pudong Development Bank, la Bank of Beijing, la Bank of Shanghai et la Bank of Jiangsu forcent les utilisateurs à donner accès à leurs informations de téléphone portable afin que les applications des banques fonctionnent correctement, a déclaré jeudi le Centre de recherche sur la protection des informations personnelles de Nandu.

  • La Banque agricole de Chine demande, entre autres, l’accès aux contacts, à l’emplacement, au calendrier et à la caméra d’un utilisateur. La politique de confidentialité de la banque précise uniquement pourquoi elle a besoin d’accéder aux données de localisation, a déclaré Nandu.
  • L’organisation a déclaré que les institutions financières devraient uniquement avoir besoin d’accéder au stockage d’un appareil, conformément aux normes nationales régissant la collecte de données dans les applications, et que les applications devraient fonctionner correctement si un utilisateur choisit de ne pas autoriser l’accès à certaines données.
  • Cependant, la plupart des applications doivent avoir accès aux informations sur un téléphone mobile ainsi qu’à leurs données de localisation.
  • Certaines applications obtiendront des autorisations par défaut, contournant la nécessité pour les utilisateurs d’autoriser l’accès.
  • Le Nandu Personal Information Protection Research Center est un groupe de réflexion affilié au Southern Metropolis Daily, un journal de la ville de Guangzhou, dans le sud de la Chine. L’organisation a enquêté sur les applications de 20 banques en Chine.

Le contexte: La Chine a présenté sa loi historique sur la cybersécurité en 2017, qui a servi de cadre à l’élaboration de réglementations sur la protection des données.

  • Depuis lors, des sociétés telles que Tencent, Xiaomi et Sina Weibo se sont trouvées en contradiction avec la loi pour leurs pratiques de collecte de données. Les sociétés de technologie financière ont été parmi les plus touchées compte tenu de la nature sensible des données qu’elles collectent.
  • L’épidémie de Covid-19 en Chine plus tôt cette année a incité l’Administration du cyberespace de Chine (CAC), le chien de garde d’Internet du pays, à reformuler les règles de collecte de données à la suite de fuites de données après que des personnes des zones au centre de l’épidémie ont trouvé leurs informations personnelles circulant en ligne.
  • Le CAC a également accentué sa concentration sur la collecte de données personnelles non consensuelle, dans laquelle les applications n’ont pas de politique de confidentialité ou n’incluent pas d’invites pour que les utilisateurs lisent comment leurs données seront traitées lors de leur première utilisation de l’application.