【特別提示】請仔細閱讀《工商銀行手機銀行個人資訊保護政策》(尤其是加粗的內容)並確定瞭解我行對您個人資訊的處理規則。如您不同意保護政策中的任何條款,您應立即停止訪問我行運營的對客App。
目錄:
一、個人資訊保護指引及產品介紹
二、我行收集的資訊及所需的許可權
三、資訊的存儲
四、資訊的安全保護
五、資訊的使用方式
六、管理個人資訊
七、資訊的對外提供
八、定位資訊的使用
九、未成年人資訊保護
十、通知和修訂
十一、如何聯繫我行
本版發佈日期:2023年02月28日
生效日期:2023年02月28日
本保護政策將幫助您瞭解以下內容:
一、個人資訊保護指引及產品介紹
中國工商銀行股份有限公司(後稱“我行”,註冊地址:中國北京市復興門內大街55號)非常重視用戶的個人資訊和個人資訊保護。您在使用我行線上的產品與/或服務時,我行可能會收集和使用您的相關資訊。我行希望通過《工商銀行手機銀行個人資訊保護政策》向您說明我行在您使用我行的產品與/或服務時如何收集、使用、保存和共用這些資訊,以及我行為您提供的訪問、更新、刪除和保護這些資訊的方式。
“ICBC Mobile Banking”產品介紹:
工商銀行為您量身打造了手機銀行客戶端,提供全面的移動金融服務和良好的客戶體驗,您可以通過該客戶端辦理帳戶查詢、轉賬匯款、外匯買賣、定期存款等日常銀行業務。
此客戶端適用於以下境外機構的客戶:工銀亞洲、工銀澳門、東京分行、河內分行、馬德里分行、工銀加拿大、工銀倫敦、新加坡分行、工銀泰國、工銀新西蘭、工銀馬來西亞、萬象分行、金邊分行、工銀美國、工銀印尼、悉尼分行、首爾分行等境外機構。
二、我行收集的資訊及所需的許可權
在您使用我行“ICBC Mobile Banking”服務的過程中,App會按照如下方式收集您在使用服務時主動提供或因為使用服務而產生的資訊,用以向您提供服務、優化我行的服務以及保障您的帳號安全:
2.1 當您註冊我行“ICBC Mobile Banking”服務時,我行會收集您的頭像、手機號碼,收集這些資訊是為了幫助您完成註冊,保護您App帳號的安全以及提供相關服務。若您不提供這類資訊,您可能無法正常使用我行的服務。
2.2 當您使用我行“ICBC Mobile Banking”服務時,為保障您正常使用我行的服務,維護我行服務的正常運行,改進及優化我行的服務體驗以及保障您的帳號安全,我行會收集您的如下日誌資訊:
設備型號、操作系統、設備唯一標識(安卓為Android ID)、剪切板信息、設備MAC地址、設備IMEI、登錄IP地址、接入網絡的方式、類型和狀態、網絡質量數據、設備加速器(如重力感應設備等)、操作日志、系統參數、應用權限、安裝的應用信息或正在運行的進程信息、服務日志信息等。
這類資訊是為提供服務必須收集的基礎資訊。
2.3 當您使用“工銀e賬通”功能服務時,為保障您正常使用,我行需要獲取您在我行境內的“姓名、證件類型/證件號,出生日期、賬戶號/餘額、交易明細、信用卡賬單”數據信息,為您進行身份一致性核驗,以及提供“工銀e賬通”功能服務。相關信息將通過加密安全方式進行傳輸,我行將嚴格遵守法律法規與監管要求並承諾僅在授權範圍內處理您的個人信息。您可以通過手機銀行國際版“工銀e賬通”欄目關閉服務功能,撤銷授權。前述信息均為開展“工銀e賬通”產品服務所必需的個人信息,如果您拒絕提供,將可能導致您無法使用本產品服務。
2.4 當您使用我行“ICBC Mobile Banking”服務時,為保障您正常使用我行的服務,維護我行服務的正常運行,改進及優化我行的服務體驗以及保障您的帳號安全,我行可能需要您授予我行使用您的如下個人許可權:
攝像頭:用於掃描二維碼、人臉身份認證、掃碼支票影像、掃描銀行卡等功能。
相冊:用於存儲和調取二維碼圖片、身份證件圖片等功能。
定位:用於獲取用戶位置,自動提供相應地區服務以及網點地圖等功能。
指紋/FaceID:用於登錄或小額支付認證等功能。
通訊錄:用於更加簡化地提供服務中所需手機號的相關服務。
剪切板:用於快捷轉賬功能。
藍牙:用於獲取手機名稱。
麥克風/錄音:用於語音搜索、智能客服功能。
Siri:用於通過Siri處理轉賬匯款請求。
該類授權資訊屬於敏感資訊,拒絕提供這些資訊僅會使您無法使用對應的授權功能,但不影響您正常使用App的其他功能。
2.5 根據相關法律法規及監管規定,以下情形中,我行可能會收集、使用您的相關個人資訊無需徵求您的授權同意:
(1)與國家安全、國防安全等國家利益直接相關的;與公共安全、公共衛生、公眾知情等重大公共利益直接相關的;
(2)與刑事偵查、起訴、審判和判決執行等直接相關的;
(3)出於維護您或其他個人的生命、財產、聲譽等重大合法權益但又很難得到本人同意的;
(4)所收集的個人資訊是您自行向社會公眾公開的;
(5)從合法公開披露的資訊中收集個人資訊的,如合法的新聞報導、政府資訊公開等管道;
(6)根據您要求簽訂和履行合同所必需的;
(7)用於維護所提供的產品或服務的安全穩定運行所必需的,例如發現、處置產品或服務的故障;
(8)法律法規及監管規定的其他情形。
(9)與履行法律法規規定的義務相關的其他情形。
請您理解,我行向您提供的功能和服務是不斷更新和發展的,如果某一功能或服務未在前述說明中且收集了您的資訊,我行會通過頁面提示、交互流程、網站公告等方式另行向您說明資訊收集的內容、範圍和目的,並徵得您的明確同意或授權。
三、資訊的存儲
我行會按照中國和業務開辦國家(地區)的相關法律法規及監管規定要求妥善保存您的個人資訊。
一般而言,我行僅為實現對客服務所必需的時間保留您的個人資訊,例如:
手機號碼:若您需要使用“ICBC Mobile Banking”服務,我行需要一直保存您的手機號碼,當您註銷手機銀行帳戶後,我行將刪除相應的資訊。
用戶頭像:若您需要使用我行“ICBC Mobile Banking”服務,我行需要一直保存您上傳的頭像,當您更換頭像後,我行將刪除您之前設置的頭像資訊。
當我行的產品或服務發生停止運營的情形時,我行將以推送通知、公告等形式通知您,並依據相關法律規定,在合理的期限內刪除您的個人資訊或進行匿名化處理。
四、資訊的安全保護
我行努力為用戶的資訊安全提供保障,以防止資訊的丟失、不當使用、未經授權訪問或披露。
我行將在合理的安全水準內使用各種安全保護措施以保障資訊的安全。例如,我行會使用加密技術(例如,SSL)、匿名化處理等手段來保護您的個人資訊。
我行通過不斷提升的技術手段加強安裝在您設備端的軟體的安全能力,以防止您的個人資訊洩露。例如,我行為了安全傳輸會在您設備本地完成部分資訊加密的工作。
我行建立專門的管理制度、流程和組織以保障資訊的安全。例如,我行嚴格限制訪問資訊的人員範圍,要求他們遵守保密義務,並進行審計。
若發生個人資訊洩露等安全事件,我行會啟動應急預案,阻止安全事件擴大,並以推送通知、公告等形式告知您。
五、資訊的使用方式
為了確保服務的安全,幫助我行更好地瞭解我行應用程式的運行情況,我行可能記錄相關資訊,例如,您使用應用程式的頻率、崩潰數據、總體使用情況、性能數據以及應用程式的來源。我行不會將我行存儲在分析軟體中的資訊與您在應用程式中提供的任何個人身份資訊相結合。
我行不會使用來自“通訊錄”、“照片”或能訪問用戶數據的其他 API 的資訊來構建您的聯繫人資料庫,以供自己使用或分發給第三方,也不會收集關於您設備上安裝的其他App,以用於分析或投放廣告/市場行銷等其他商業目的。同時我行也不會通過“通訊錄”或“照片”收集資訊來聯繫您。
如我行使用您的個人資訊,超出了與收集時所聲稱的目的及具有直接或合理關聯的範圍,我行將在使用您的個人資訊前,通過線上通知等方式再次向您告知並徵得您的明確同意或授權。
六、管理個人資訊
6.1 查詢、更正及更新、刪除個人資訊。您可通過我行相應境外機構營業網點查詢與“ICBC Mobile Banking”服務相關的個人資訊,並可通過營業網點提交申請對個人資訊進行更新,法律法規及監管規定另有規定的除外。您還可以通過“ICBC Mobile Banking”客戶端查詢您的個人資訊。由於我行面向不同國家(地區)提供服務,我行會根據當地的法律法規及監管規定要求提供線上修改個人資訊的功能,在允許線上修改個人資訊的國家(地區),您可以通過客戶端更新法律法規及監管規定允許線上修改的個人資訊。
以下情形中,您可向我行提出刪除個人資訊的要求:
(1)如果您認為我行處理個人資訊的行為違反法律法規及監管規定。
(2)如果您認為我行收集、使用您的個人資訊,卻未徵得您的同意。
(3)您不再使用我行的產品或服務,或註銷了帳號。
6.2 查詢、更改授權同意的範圍。您可以通過手機系統對授予“ICBC Mobile Banking”客戶端調用您的攝像頭、相冊、定位、讀取指紋/面容ID等許可權進行查詢,並隨時更改或撤回相應許可權。拒絕授予這些許可權會使您無法使用客戶端中對應的功能,但不影響您正常使用客戶端的其他功能。您還可以使用"ICBC Mobile Banking"客戶端來查詢、修改您為方便辦理相關業務所做的各類設置。在您修改設置之前,我行會驗證您的身份。您登錄“ICBC Mobile Banking”客戶端後,可以進行以下操作。
設置個人資訊——在本地法律法規及監管規定允許的前提下,為您提供姓名、住址、職業、郵箱、頭像等修改功能。
管理安全設備——為您提供對於安全設備的綁定、解綁及查看等功能。
登錄管理——為您提供與登錄相關的設置功能,包括開通或關閉指紋/面容登錄方式、手勢密碼登錄方式,修改登錄密碼、設置手勢密碼等。
工銀信使——您可以開通或關閉本機的工銀信使消息推送,設置簽訂不同類型的工銀信使。如您選擇開通,系統將記錄您的設備資訊。
帳戶管理——您可以在帳戶管理中對帳戶設置別名。
6.3 註銷用戶。如您為我行電子銀行註冊用戶,您可以自主通過我行櫃面或電子銀行等管道註銷您的電子銀行。註銷後,您將不能再登錄“ICBC Mobile Banking”客戶端。您註銷電子銀行帳號的行為是不可逆行為,一旦您註銷您的電子銀行,我行將不再通過“ICBC Mobile Banking”客戶端收集您的個人資訊,並將刪除有關您的一切註冊資訊,法律法規及監管規定對個人資訊存儲時間另有規定的除外。您還可以自主選擇卸載或停止使用“ICBC Mobile Banking”客戶端,卸載或停止使用後我行將不再獲取可能產生的交易資訊、行為資訊等個人資訊。
請您注意,我行電子銀行註冊用戶僅在手機設備中刪除“ICBC Mobile Banking”客戶端而未註銷電子銀行時,我行不會取消您的註冊狀態,有關您的一切資訊不會隨之刪除。
6.4 回應您的上述請求。如果您無法通過上述方式訪問、更新或刪除您的個人資訊,或您認為我行存在不當獲取或使用客戶資訊或違反與您關於個人資訊的約定,您均可通過撥打您所開立帳戶的我行境外機構的客戶服務電話或通過客戶端“聯繫我行”功能直接與我行聯繫,我行會在法律法規及監管規定允許的範圍內,積極回應您的要求。我行可能會先驗證您的身份,然後再處理您的請求。對於那些無端重複、給他人合法權益帶來風險或者非常不切實際的請求,我行可能會予以拒絕。
儘管有上述約定,但根據相關法律法規及監管規定等規定,在以下情形中,我行將可能無法回應您的請求:
(1)與個人資訊控制者履行法律法規及監管規定的義務相關的;
(2)與國家安全、國防安全直接相關的;
(3)與公共安全、公共衛生、重大公共利益直接相關的;
(4)與刑事偵查、起訴、審判和執行判決等直接相關的;
(5)個人資訊控制者有充分證據表明您存在主觀惡意或濫用權利的;
(6)出於維護您或其他個人的生命、財產等重大合法權益但又很難得到本人同意的;
(7)回應您的請求將導致您或其他個人、組織的合法權益受到嚴重損害的;
(8)涉及商業秘密的;
(9)我行境外機構所在國家(地區)有權機關或者法律法規及監管規定要求的其他情況。
七、資訊的對外提供
7.1 公開披露
我行不會對外公開披露所收集的個人資訊,如必須公開披露時,我行會向您告知此次公開披露的目的、披露資訊的類型及可能涉及的敏感資訊,並通過線上通知等方式徵得您的明確同意或授權。
7.2 第三方SDK服務
當您使用我行“ICBC Mobile Banking”的功能或服務時,在某些特定使用場景下,我行可能會使用具有相應業務資質及能力的第三方服務商提供的軟體服務工具包(簡稱“SDK”)來為您提供服務,由第三方服務商收集您的必要資訊。相關第三方按照其SDK輸出的通用原則直接獲取為滿足服務所需的相關資訊,不與我行共用您的個人資訊,我行也不會主動獲取並保存此類資訊。
具體包括以下幾種:
(1)華為推送SDK。為了向使用華為手機的用戶及時推送通知消息,我行使用了華為推送SDK,該SDK需要獲取您的手機終端唯一標誌資訊、關注列表訂閱關係資訊,用於實現APP推送服務。
(2)小米推送SDK。為了向使用小米手機的用戶及時推送通知消息,我行使用了小米推送SDK,該SDK需要獲取您的手機終端唯一標誌資訊、手機操作系統版本及語言、手機型號、手機地區設置、系統類型、網路類型資訊,用於實現APP推送服務。
(3)百度定位SDK。為了向您提供基於位置的服務,我行使用了百度定位SDK,該SDK需要獲取您的手機終端唯一標誌資訊、經緯度資訊,操作系統版本,用於實現定位功能。相關功能將在獲得您授權使用定位資訊的情況下提供服務,如您未予授權僅影響使用此類功能。
(4)香港環聯諮詢有限公司SDK。為了向香港地區用戶提供e開戶服務,我行使用了香港環聯諮詢有限公司 SDK。您如果辦理此項業務,該SDK需獲取您的證件圖片、證件頭像圖片、證件小視頻e開戶、人臉圖片資訊,用於實現證件掃描及活體檢測服務。相關功能將在獲得您授權使用存儲及相機許可權的情況提供服務,如您未予授權僅影響使用此類功能。
(5) ZOLOZ身份識別SDK。為了向澳門地區用戶提供e開戶服務,我行使用了ZOLOZ身份識別SDK。您如果辦理此項業務,該SDK需獲取您的證件圖片、證件頭像圖片、人臉圖片資訊,用於實現證件掃描及活體檢測服務。相關功能將在獲得您授權使用存儲及相機許可權的情況提供服務,如您未予授權僅影響使用此類功能。
(6)博睿SDK(安卓):為了提升“ICBC Mobile Banking”移動端應用程序的穩定性,我行使用了博睿SDK,該SDK需要獲取您的Android ID、CPU、設備型號、手機系統版本、手機電量、網絡狀態、應用內部分點擊記錄、粗略位置等信息,涉及讀取電話狀態和訪問粗略位置權限,用於實現應用程序的網絡請求、崩潰等性能監控和優化。
博睿SDK(iOS):為了提升“ICBC Mobile Banking”移動端應用程序的穩定性,我行使用了博睿SDK,該SDK需要獲取您的IDFV、CPU、設備型號、手機系統版本、手機電量、網絡狀態、應用內部分點擊記錄、粗略位置等信息,用於實現應用程序的網絡請求、崩潰等性能監控和優化。
7.3 徵得授權同意的例外
根據相關法律法規、監管規定、國家標準,以下情形中,我行可能會共用、公開披露個人資訊無需事先徵得您的授權同意:
(1)與國家安全、國防安全直接相關的;
(2)與公共安全、公共衛生、重大公共利益直接相關的;
(3)與刑事偵查、起訴、審判和判決執行等直接相關的;
(4)出於維護您或其他個人的生命、財產等重大合法權益但又很難得到本人同意的;
(5)您自行向社會公眾公開的用戶資訊;
(6)從合法公開披露的資訊中收集個人資訊的,如合法的新聞報導、政府資訊公開等管道。
(7)與履行法律法規規定的義務相關的其他情形。
八、定位資訊的使用
當您使用我行“ICBC Mobile Banking”服務時,為保障您正常使用我行的服務,維護我行服務的正常運行,改進及優化我行的服務體驗以及保障您的帳號安全,我行可能會收集您的定位資訊,該類資訊屬於敏感資訊,我行僅在能獲得您授權的情形下利用此類資訊為您提供相關服務,拒絕提供該資訊僅會使您無法使用定位相關的功能,但不影響您正常使用本App的其他功能。
九、未成年人資訊保護
我行“ICBC Mobile Banking”按照相應國家/地區對成年/未成年人使用金融服務的法律法規及監管規定,向具備資質的客戶提供線上金融服務。我行對包括未成年人在內的所有具備資質的境外用戶個人資訊進行嚴密保護。
十、通知和修訂
為給您提供更好的服務,本保護政策也會隨業務發展不定期更新。但未經您明確同意,我行不會削減您依據本保護政策所應享有的權利。我行會通過在網站、App端上發出更新版本,並在生效前通過網站公告或以其他適當方式提醒您相關內容的更新。
十一、如何聯繫我行
如您對本保護政策或您個人資訊的相關事宜有任何問題、意見或建議,請您使用客戶端“聯繫我行”功能,瞭解我行的客服管道,通過撥打我行境外機構客服電話等多種方式與我行聯繫。