【特别提示】请仔细阅读《工商银行手机银行个人信息保护政策》（尤其是加粗的内容）并确定了解我行对您个人信息的处理规则。如您不同意保护政策中的任何条款，您应立即停止访问我行运营的对客App。
　　目录：
　　一、个人信息保护指引及产品介绍
　　二、我行收集的信息及所需的权限
　　三、信息的存储
　　四、信息的安全保护
　　五、信息的使用方式
　　六、管理个人信息
　　七、信息的对外提供
　　八、定位信息的使用
　　九、未成年人信息保护
　　十、通知和修订
　　十一、如何联系我行

　　本保护政策将帮助您了解以下内容：
　　一、个人信息保护指引及产品介绍
　　中国工商银行股份有限公司（后称“我行”，注册地址：中国北京市复兴门内大街55号）非常重视用户的个人信息和个人信息保护。您在使用我行线上的产品与/或服务时，我行可能会收集和使用您的相关信息。我行希望通过《工商银行手机银行个人信息保护政策》向您说明我行在您使用我行的产品与/或服务时如何收集、使用、保存和共享这些信息，以及我行为您提供的访问、更新、删除和保护这些信息的方式。
　　“ICBC Mobile Banking”产品介绍:
　　工商银行为您量身打造了手机银行客户端,提供全面的移动金融服务和良好的客户体验，您可以通过该客户端办理账户查询、转账汇款、外汇买卖、定期存款等日常银行业务。
　　此客户端适用于以下境外机构的客户：工银亚洲、工银澳门、东京分行、河内分行、马德里分行、工银加拿大、工银伦敦、新加坡分行、工银泰国、工银新西兰、工银马来西亚、万象分行、金边分行、工银美国、工银印尼、悉尼分行、首尔分行等境外机构。

 

　　二、我行收集的信息及所需的权限
　　在您使用我行“ICBC Mobile Banking”服务的过程中，App会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息，用以向您提供服务、优化我行的服务以及保障您的账号安全：
　　2.1 当您注册我行“ICBC Mobile Banking”服务时，我行会收集您的头像、手机号码，收集这些信息是为了帮助您完成注册，保护您App账号的安全以及提供相关服务。若您不提供这类信息，您可能无法正常使用我行的服务。
　　2.2 当您使用我行“ICBC Mobile Banking”服务时，为保障您正常使用我行的服务，维护我行服务的正常运行，改进及优化我行的服务体验以及保障您的账号安全，我行会收集您的如下日志信息：
　　设备型号、操作系统、设备唯一标识（安卓为Android ID）、剪切板信息、设备MAC地址、设备IMEI、登录IP地址、接入网络的方式、类型和状态、网络质量数据、设备加速器（如重力感应设备等）、操作日志、系统参数、应用权限、安装的应用信息或正在运行的进程信息、服务日志信息等。
　　这类信息是为提供服务必须收集的基础信息。

　　2.3 当您使用“工银e账通”功能服务时，为保障您正常使用，我行需要获取您在我行境内的“姓名、证件类型/证件号，出生日期、账户号/余额、交易明细、信用卡账单”数据信息，为您进行身份一致性核验，以及提供“工银e账通”功能服务。相关信息将通过加密安全方式进行传输，我行将严格遵守法律法规与监管要求并承诺仅在授权范围内处理您的个人信息。您可以通过手机银行国际版“工银e账通”栏目关闭服务功能，撤销授权。前述信息均为开展“工银e账通”产品服务所必需的个人信息，如果您拒绝提供，将可能导致您无法使用本产品服务。
　　2.4 当您使用我行“ICBC Mobile Banking”服务时，为保障您正常使用我行的服务，维护我行服务的正常运行，改进及优化我行的服务体验以及保障您的账号安全，我行可能需要您授予我行使用您的如下个人权限：
　　摄像头：用于扫描二维码、人脸身份认证、扫码支票影像、扫描银行卡等功能。
　　相册：用于存储和调取二维码图片、身份证件图片等功能。
　　定位：用于获取用户位置，自动提供相应地区服务以及网点地图等功能。
　　指纹/FaceID：用于登录或小额支付认证等功能。
　　通讯录：用于更加简化地提供服务中所需手机号的相关服务。
　　剪切板：用于快捷转账功能。
　　蓝牙：用于获取手机名称。
　　麦克风/录音：用于语音搜索、智能客服功能。
　　Siri：用于通过Siri处理转账汇款请求。

　　该类授权信息属于敏感信息，拒绝提供这些信息仅会使您无法使用对应的授权功能，但不影响您正常使用App的其他功能。
　　2.5 根据相关法律法规及监管规定，以下情形中，我行可能会收集、使用您的相关个人信息无需征求您的授权同意：
　　（1）与国家安全、国防安全等国家利益直接相关的；与公共安全、公共卫生、公众知情等重大公共利益直接相关的；
　　（2）与刑事侦查、起诉、审判和判决执行等直接相关的；
　　（3）出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的；
　　（4）所收集的个人信息是您自行向社会公众公开的；
　　（5）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
　　（6）根据您要求签订和履行合同所必需的；
　　（7）用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；
　　（8）法律法规及监管规定的其他情形。
　　（9）与履行法律法规规定的义务相关的其他情形。
　　请您理解，我行向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且收集了您的信息，我行会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的，并征得您的明确同意或授权。

 

　　三、信息的存储
　　我行会按照中国和业务开办国家（地区）的相关法律法规及监管规定要求妥善保存您的个人信息。
　　一般而言，我行仅为实现对客服务所必需的时间保留您的个人信息，例如：
　　手机号码：若您需要使用“ICBC Mobile Banking”服务，我行需要一直保存您的手机号码，当您注销手机银行账户后，我行将删除相应的信息。
　　用户头像：若您需要使用我行“ICBC Mobile Banking”服务，我行需要一直保存您上传的头像，当您更换头像后，我行将删除您之前设置的头像信息。
　　当我行的产品或服务发生停止运营的情形时，我行将以推送通知、公告等形式通知您，并依据相关法律规定，在合理的期限内删除您的个人信息或进行匿名化处理。

 

　　四、信息的安全保护
　　我行努力为用户的信息安全提供保障，以防止信息的丢失、不当使用、未经授权访问或披露。
　　我行将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如，我行会使用加密技术（例如，SSL）、匿名化处理等手段来保护您的个人信息。
　　我行通过不断提升的技术手段加强安装在您设备端的软件的安全能力，以防止您的个人信息泄露。例如，我行为了安全传输会在您设备本地完成部分信息加密的工作。
　　我行建立专门的管理制度、流程和组织以保障信息的安全。例如，我行严格限制访问信息的人员范围，要求他们遵守保密义务，并进行审计。
　　若发生个人信息泄露等安全事件，我行会启动应急预案，阻止安全事件扩大，并以推送通知、公告等形式告知您。

 

　　五、信息的使用方式
　　为了确保服务的安全，帮助我行更好地了解我行应用程序的运行情况，我行可能记录相关信息，例如，您使用应用程序的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源。我行不会将我行存储在分析软件中的信息与您在应用程序中提供的任何个人身份信息相结合。
　　我行不会使用来自“通讯录”、“照片”或能访问用户数据的其他 API 的信息来构建您的联系人数据库，以供自己使用或分发给第三方，也不会收集关于您设备上安装的其他App，以用于分析或投放广告/市场营销等其他商业目的。同时我行也不会通过“通讯录”或“照片”收集信息来联系您。
　　如我行使用您的个人信息，超出了与收集时所声称的目的及具有直接或合理关联的范围，我行将在使用您的个人信息前，通过在线通知等方式再次向您告知并征得您的明确同意或授权。

 

　　六、管理个人信息
　　6.1 查询、更正及更新、删除个人信息。您可通过我行相应境外机构营业网点查询与“ICBC Mobile Banking”服务相关的个人信息，并可通过营业网点提交申请对个人信息进行更新，法律法规及监管规定另有规定的除外。您还可以通过“ICBC Mobile Banking”客户端查询您的个人信息。由于我行面向不同国家（地区）提供服务，我行会根据当地的法律法规及监管规定要求提供线上修改个人信息的功能，在允许线上修改个人信息的国家（地区），您可以通过客户端更新法律法规及监管规定允许线上修改的个人信息。
　　以下情形中，您可向我行提出删除个人信息的要求：
　　（1）如果您认为我行处理个人信息的行为违反法律法规及监管规定。
　　（2）如果您认为我行收集、使用您的个人信息，却未征得您的同意。
　　（3）您不再使用我行的产品或服务，或注销了账号。
　　6.2 查询、更改授权同意的范围。您可以通过手机系统对授予“ICBC Mobile Banking”客户端调用您的摄像头、相册、定位、读取指纹/面容ID等权限进行查询，并随时更改或撤回相应权限。拒绝授予这些权限会使您无法使用客户端中对应的功能，但不影响您正常使用客户端的其他功能。您还可以使用"ICBC Mobile Banking"客户端来查询、修改您为方便办理相关业务所做的各类设置。在您修改设置之前，我行会验证您的身份。您登录“ICBC Mobile Banking”客户端后，可以进行以下操作。
　　设置个人信息——在本地法律法规及监管规定允许的前提下，为您提供姓名、住址、职业、邮箱、头像等修改功能。
　　管理安全设备——为您提供对于安全设备的绑定、解绑及查看等功能。
　　登录管理——为您提供与登录相关的设置功能，包括开通或关闭指纹/面容登录方式、手势密码登录方式，修改登录密码、设置手势密码等。
　　工银信使——您可以开通或关闭本机的工银信使消息推送，设置签订不同类型的工银信使。如您选择开通，系统将记录您的设备信息。
　　账户管理——您可以在账户管理中对账户设置别名。

 

　　6.3 注销用户。
　　如您为我行电子银行注册用户，您可以自主通过我行柜面或电子银行等渠道注销您的电子银行。注销后，您将不能再登录“ICBC Mobile Banking”客户端。您注销电子银行账号的行为是不可逆行为，一旦您注销您的电子银行，我行将不再通过“ICBC Mobile Banking”客户端收集您的个人信息，并将删除有关您的一切注册信息，法律法规及监管规定对个人信息存储时间另有规定的除外。您还可以自主选择卸载或停止使用“ICBC Mobile Banking”客户端，卸载或停止使用后我行将不再获取可能产生的交易信息、行为信息等个人信息。
　　请您注意，我行电子银行注册用户仅在手机设备中删除“ICBC Mobile Banking”客户端而未注销电子银行时，我行不会取消您的注册状态，有关您的一切信息不会随之删除。
　　6.4 响应您的上述请求。如果您无法通过上述方式访问、更新或删除您的个人信息，或您认为我行存在不当获取或使用客户信息或违反与您关于个人信息的约定，您均可通过拨打您所开立账户的我行境外机构的客户服务电话或通过客户端“联系我行”功能直接与我行联系，我行会在法律法规及监管规定允许的范围内，积极响应您的要求。我行可能会先验证您的身份，然后再处理您的请求。对于那些无端重复、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。
　　尽管有上述约定，但根据相关法律法规及监管规定等规定,在以下情形中，我行将可能无法响应您的请求：
　　（1）与个人信息控制者履行法律法规及监管规定的义务相关的；
　　（2）与国家安全、国防安全直接相关的；
　　（3）与公共安全、公共卫生、重大公共利益直接相关的；
　　（4）与刑事侦查、起诉、审判和执行判决等直接相关的；
　　（5）个人信息控制者有充分证据表明您存在主观恶意或滥用权利的；
　　（6）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
　　（7）响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
　　（8）涉及商业秘密的；
　　（9）我行境外机构所在国家（地区）有权机关或者法律法规及监管规定要求的其他情况。

 

　　七、信息的对外提供
　　7.1 公开披露
　　我行不会对外公开披露所收集的个人信息，如必须公开披露时，我行会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息，并通过在线通知等方式征得您的明确同意或授权。

 

　　7.2 第三方SDK服务
　　当您使用我行“ICBC Mobile Banking”的功能或服务时，在某些特定使用场景下，我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息。相关第三方按照其SDK输出的通用原则直接获取为满足服务所需的相关信息，不与我行共享您的个人信息，我行也不会主动获取并保存此类信息。
　　具体包括以下几种：
　　（1）华为推送SDK。为了向使用华为手机的用户及时推送通知消息，我行使用了华为推送SDK，该SDK需要获取您的手机终端唯一标志信息、关注列表订阅关系信息，用于实现APP推送服务。
　　（2）小米推送SDK。为了向使用小米手机的用户及时推送通知消息，我行使用了小米推送SDK，该SDK需要获取您的手机终端唯一标志信息、手机操作系统版本及语言、手机型号、手机地区设置、系统类型、网络类型信息，用于实现APP推送服务。
　　（3）百度定位SDK。为了向您提供基于位置的服务，我行使用了百度定位SDK，该SDK需要获取您的手机终端唯一标志信息、经纬度信息，操作系统版本，用于实现定位功能。相关功能将在获得您授权使用定位信息的情况下提供服务，如您未予授权仅影响使用此类功能。
　　（4）香港环联咨询有限公司SDK。为了向香港地区用户提供e开户服务，我行使用了香港环联咨询有限公司 SDK。您如果办理此项业务，该SDK需获取您的证件图片、证件头像图片、证件小视频e开户、人脸图片信息，用于实现证件扫描及活体检测服务。相关功能将在获得您授权使用存储及相机权限的情况提供服务，如您未予授权仅影响使用此类功能。
　　（5） ZOLOZ身份识别SDK。为了向澳门地区用户提供e开户服务，我行使用了ZOLOZ身份识别SDK。您如果办理此项业务，该SDK需获取您的证件图片、证件头像图片、人脸图片信息，用于实现证件扫描及活体检测服务。相关功能将在获得您授权使用存储及相机权限的情况提供服务，如您未予授权仅影响使用此类功能。
　　（6）博睿SDK（安卓）：为了提升“ICBC Mobile Banking”移动端应用程序的稳定性，我行使用了博睿SDK，该SDK需要获取您的Android ID、CPU、设备型号、手机系统版本、手机电量、网络状态、应用内部分点击记录、粗略位置等信息，涉及读取电话状态和访问粗略位置权限，用于实现应用程序的网络请求、崩溃等性能监控和优化。
　　博睿SDK（iOS）：为了提升“ICBC Mobile Banking”移动端应用程序的稳定性，我行使用了博睿SDK，该SDK需要获取您的IDFV、CPU、设备型号、手机系统版本、手机电量、网络状态、应用内部分点击记录、粗略位置等信息，用于实现应用程序的网络请求、崩溃等性能监控和优化。

 

　　7.3 征得授权同意的例外
　　根据相关法律法规、监管规定、国家标准，以下情形中，我行可能会共享、公开披露个人信息无需事先征得您的授权同意：
　　（1）与国家安全、国防安全直接相关的；
　　（2）与公共安全、公共卫生、重大公共利益直接相关的；
　　（3）与刑事侦查、起诉、审判和判决执行等直接相关的；
　　（4）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
　　（5）您自行向社会公众公开的用户信息；
　　（6）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。
　　（7）与履行法律法规规定的义务相关的其他情形。

 

　　八、定位信息的使用
　　当您使用我行“ICBC Mobile Banking”服务时，为保障您正常使用我行的服务，维护我行服务的正常运行，改进及优化我行的服务体验以及保障您的账号安全，我行可能会收集您的定位信息，该类信息属于敏感信息，我行仅在能获得您授权的情形下利用此类信息为您提供相关服务，拒绝提供该信息仅会使您无法使用定位相关的功能，但不影响您正常使用本App的其他功能。

 

　　九、未成年人信息保护
　　我行“ICBC Mobile Banking”按照相应国家/地区对成年/未成年人使用金融服务的法律法规及监管规定，向具备资质的客户提供线上金融服务。我行对包括未成年人在内的所有具备资质的境外用户个人信息进行严密保护。

 

　　十、通知和修订
　　为给您提供更好的服务，本保护政策也会随业务发展不定期更新。但未经您明确同意，我行不会削减您依据本保护政策所应享有的权利。我行会通过在网站、App端上发出更新版本，并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新。

 

　　十一、如何联系我行
　　如您对本保护政策或您个人信息的相关事宜有任何问题、意见或建议，请您使用客户端“联系我行”功能，了解我行的客服渠道，通过拨打我行境外机构客服电话等多种方式与我行联系。