京东金融被爆“窃取用户隐私“，看PanPay如何保护个人数据

这几天，相信大家都被京东窃取用户隐私的风波刷了屏。有微博网友指出京东金融App存在“窃取用户隐私照片行为”。视频显示，当京东金融在手机后台运行时，会将用户的截图进行保存上传……

几乎所有APP都会引导用户授权获取相册信息。为了正常使用APP功能，用户通常也会不假思索的同意授权。可怕的是,获取用户相册可采集的个人信息可能比你想象中的还要多，小Panda为您简单梳理了一下：

相片中包含大量个人信息和数据

1. 照片中的敏感信息，包括可能有：身份证、护照 等敏感信息。后台扫描一下你的照片库就可以把这些信息一次性全部提取出来。

2. 你所有的个人照片和合照：人像识别，用户 profile 建立、机器学习的优秀素材。还可以用通讯录、IM 好友交叉比对找出你的关系链。

3. 你的照片、截图上所带的地理位置信息：即使没有地理位置权限也可以通过抓取最新的照片知道你在哪，而且根本不用上传整张照片，在本地就可以提取分析出 GPS 坐标。你拍照的时候经常和谁在一起拍，软件比你知道得更清楚。

4. 照片文件的时间：每年你都会拍照片，随着年龄变化，每年的脸是不是都有不同呢？和第 2 点人像还有第 3 点地理位置结合起来可以分析出更多事情。

很震惊，有木有？小小的相片，居然包含了如此多的个人信息。对于个人信息的保护，国内的法律法规还很不健全，APP采集和滥用个人数据的乱象已成常态。

小Panda认为：无论是京东、微信、还是支付宝，只要业务内涉及到支付问题，都应该以银行的安全标准来严格要求自己。

泛付Panpay数字银行遵循欧盟GDPR标准

作为一家持有欧盟央行数字银行牌照的金融科技机构，泛付 PanPay数据合规符合欧盟最高等级数据保护监管要求，完全遵循欧盟通用数据保护条例（GDPR）和欧盟支付法案（PSD2）的要求。

GDPR：史上最严厉的个人数据保护条例

（General Data Protection Regulation，即《通用数据保护条例》，简称GDPR）前身是欧盟在1995年制定的《计算机数据保**》。2018年5月25日，欧盟出台《通用数据保护条例》。

GDPR，又被称作数据界的灭绝师太，手持倚天宝剑，魔挡***魔、佛挡***佛，从不留情。

高额的违法处罚：只要侵犯个人隐私，便会施以2000万欧元或4%的全球营业额（两者取其高）处罚。

受GDPR保护的个人信息也几乎涵盖了一切个人数据

l 基本的身份信息，如姓名，地址，和身份证号码等；

l 网络数据，如位置，IP地址，Cookie数据和RFID标签等；

l 医疗保健和遗传数据；生物识别数据，如指纹，虹膜等；

l 种族或民族数据；

l 政治观点；

l 性取向。

小Panda坚信:

用户信任才是我们的核心竞争力，

保障个人数据安全是我们不可触碰的红线，

不管有木有法律约束，

PanPay必将进行到底！

最后，小Panda呈上个人数据安全攻略。大数据时代，请保护好你的个人数据

1. 尽量选择知名App商店下载应用软件，下载后对App做好权限管理；

2. 下载APP时详细阅读相关协议提出的一些要求，不要一味地点击同意；

3. 使用App过程中发现任何异常情况，及时与平台、商家、相关监管部门进行沟通、报告，要求及时给予处理。

4. 正确签注身份证复印件，应该在身份证复印件上签注。写：仅限于**XX业务，其他无效；

5. 当你盆友圈晒卡，票据等信息时，记得把关键信息模糊处理或稍加遮挡；

6. 慎用公共wifi， 一些公共区域可自动连接的wifi，是要区分好wifi来源的；

7. 妥善保管单据、车票等，即使丢弃，最好销毁或撕毁；