广发银行电子银行隐私政策

(用户信息保护指引)

本版本更新时间:2020228

一、前言

1.相关定义及简称

(1)广发银行股份有限公司,在本文中简称“广发银行”或“我行”。

(2)电子银行用户,系指申请或使用我行电子银行业务的自然人用户,在本文中简称“用户”或“您”。

(3)本文所述的电子银行,系广发银行利用面向社会公众开放的通讯通道或开放型公众网络,向自然人客户提供的电子银行类金融服务,包括个人网银、手机银行(含手机银行APP、网页版手机银行)、个人电话银行。

2.制定本文的目的

广发银行作为一家具有知名度与美誉度的全国性股份制商业银行,高度重视用户信息保护,严格依照相关法律、法规及金融行业监管规定切实保障用户个人信息安全及其他合法权益。为详细说明我行在提供电子银行服务过程中如何收集、使用、存储、向第三方共享及披露您的个人信息,我行在个人信息保护方面采取的措施、方法以及您在使用我行电子服务时在个人信息安全方面享有的权益以及便利,我行在原《广发银行电子银行用户信息保护指引》的基础上进行了细微修订,形成《广发银行电子银行隐私政策》,即本文。

请您务必在使用我行电子银行服务前,仔细阅读并了解本文内容。当您开始使用我行手机银行、个人网银、个人电话银行电子银行服务时,即表示您已经知晓并同意本文的相关条款。

若您为未成年人,在使用我行电子银行服务前,您应事先征得您的监护人的同意。

如您对本文存有意见或建议,可通过本文“如何联系我行”章节约定的途径与我行取得联系。

3.本文的纲要

本文包括以下几个部分:

(1)前言。说明相关定义,本文制定的目的及纲要。

2)我行对用户信息的收集。描述了我行需要收集何种信息以及相关场景。

3)我行对用户信息的使用。描述了我行收集信息的用途。

4)我行对用户信息的存储与保护。描述了我行在信息存储与保护方面采取的措施及方法。

5)用户信息向第三方的共享、传输与披露。阐释了我行如何获得用户授权,以及如何依据用户授权或依法向第三方进行用户信息的传递与披露。

6)未成年人信息保护。描述了有关未成年人的信息保护原则。

7)用户对个人信息的管理权利。说明用户如何对个人信息进行访问、变更或删除,如何注销个人账户。

8)隐私政策的变更。说明本文在修订时我行将履行的程序。

9)如何联系我行。说明您对本文内容存疑时联系我行的途径。

 

二、我行对用户信息的收集

为了向您提供优质的电子银行服务,保障您的使用安全,在您注册成为我行电子银行客户以及使用我行手机银行、个人网银、个人电话银行等电子银行服务的过程中,我行会收集、使用您主动提供的或因服务而产生的如下信息。

1.当您注册我行电子银行时,依据《中华人民共和国反洗钱法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《中华人民共和国网络安全法》以及其他相关法律法规、监管要求,为满足银行账户实名制管理及客户身份识别、反洗钱及反恐怖融资、反电信欺诈、电子银行业务正常开展的需要,我行将收集:您的个人基本信息,如姓名、性别、国籍、职业、地址、邮编、出生日期、电话号码、身份证件类型、证件号码及有效期;您的个人金融信息,包括电子银行登录名、银行卡开户行、银行卡号,并验证您的银行密码(或信用卡CVV2、信用卡有效期)、手机验证码以协助您进行身份验证,完成注册过程;因业务发展或监管规定变化,所必要的其他个人信息。

若您拒绝提供这些信息,您可能无法开通我行电子银行或无法正常使用我行的电子银行服务。您在注册过程中,自行设置的手机银行登录密码、个人网银登录密码、个人电话银行服务密码将由我行以加密形式进行存储,以便在您后续登录、使用电子银行的过程中进行身份验证。

2.当您使用我行的电子银行功能或服务时,您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供,您可能将无法使用相应功能或服务。

1)当您启动我行手机银行APP时,建议您允许我行获取以下必要的手机系统权限,以保证各功能流程顺利运行,届时系统将弹框提示。如您拒绝提供,您将无法使用对应的功能,使用体验将会显著降低,但这不会影响您继续使用手机银行。

①存储权限,用于图片存储及上传、个人设置信息缓存读写、系统及日志文件创建。

②电话权限,用于读取设备硬件信息,判断账户与设备的关联关系,通过后台风控技术与规则提高登录及交易的安全性。

③位置权限,用于风险控制及个性化信息推荐,如城市服务、热门活动、网点预约、蓝牙Key盾及其他需要基于位置的服务。

④网络及通知权限,用于通过网络传输实现功能访问和数据交互。

(注:鉴于技术功能的复杂性,不同手机操作系统可能会存在细微差异)

2)电子银行密码、手势静态信息

①在您注册、使用电子银行的过程中,我行为您提供了登录密码/服务密码设置、修改及重置功能。您的手机银行APP、个人网银登录密码、电话银行服务密码将以加密形式为我行收集及存储,用于身份识别。上述信息是您使用我行电子银行服务的必要信息,如您拒绝提供,我行将无法向您提供依赖于您个人身份完整性的电子银行服务。

②当您完成系统校验,开启手势登录功能后,我行将存储并记录您设置的手势信息。当您以手势验证方式登录我行手机银行APP时,需要自行输入手势信息完成身份验证。

3)生物特征信息

我行积极响应中国人民银行号召,持续发力金融科技应用,在手机银行APP4.0以上的部分版本中(具体支持情况以我行版本发布说明及技术功能实际上线情况为准,部分功能的开启及使用受制于硬件设备),为您提供了指纹(仅支持Android部分机型)、面容(基于Face ID,仅支持iOS部分机型)、人脸声纹基于生物生理特征或行为特征的认证服务,您可根据据需要自行开启或关闭相关功能。

如您拒绝提供面容、指纹、人脸、声纹生物特征信息,您将无法使用下列功能,但这并不影响您正常使用我行电子银行的其他功能。

①面容(基于iOS Face ID)。用于手机银行APP登录,可在手机银行APP-我的-密码设置-面容设置路径下进行开通或关闭。我行不会收集、存储您的面容图像,您的面容图像保存在您授权验证的设备上。

②指纹(基于Android设备)。用于手机银行APP登录、通过手机银行进行的同名转账及小额支付,可在手机银行APP-我的-密码设置-指纹设置路径下进行开通或关闭。我行不会收集、存储您的指纹信息,您的指纹信息仅保存在您授权验证的设备上。

③人脸。用于手机银行APP对外转账及各类安全认证,可在手机银行APP-我的-密码设置-刷脸转账路径下进行关闭或开通。您的人脸图像将用于同中国人民银行、公安机关留存的信息进行比对验证。

④声纹。用于手机银行APP登录、通过手机银行进行的同名转账,可在手机银行APP-我的-安全设置-安全工具-声纹管理路径下进行开通或关闭。您的声纹音频将用于同已预留的声纹样本进行比对验证;如您不再使用,可自行关闭场景或注销预留样本。

4)位置信息

当您启动我行手机银行或使用手机银行网点预约、热门活动、城市服务专区等基于地理位置的服务功能时,我行将会通过您的移动设备GPS定位或Wi-Fi网络、基站位置收集您的位置信息,以增强风控识别或使增加向您推荐信息的针对性。如您拒绝提供位置信息,我行或将无法为您提供精准的服务结果,但这并不影响您使用我行电子银行的其他功能。

5)语音信息

①语音搜索及语音。当您使用手机银行语音搜索、语音输入服务时,我行手机银行系统会根据您的授权,调用手机录音权限收集您所录入的声音,根据您录入的声音识别语义,为您匹配展示结果或转译为文字信息。

②小智助手。为持续向您提供更加友好的服务,加强金融科技应用,我行将根据您的授权,提供“小智助手”智能语音服务。当您开启该服务后,我行手机银行将通过设备麦克风监听您是否有说“小智小智”,当检测到“小智小智”、“Hi,小智”、“你好小智”的声音时,手机银行APP将调用语音搜索功能。您可访问手机银行APP-全部宫格-小智助手,随时关闭或开启功能。

为保障您的隐私,我行不保存您在使用我行上述服务时提供的语音信息或手机银行APP监听到的语音内容,除非该语音信息经过脱敏处理使得信息主体无法被识别且经处理后无法被复原。您也可以通过手机设备的管理功能自行关闭录音权限,但这将导致您无法正常使用手机银行的语音功能。

6)收款人信息

当您使用转账汇款功能时,您需要提供收款人的姓名、银行账号、开户行、手机号码、附言等信息,以便我行根据您的交易指令将您要求的款项顺利汇出。如您拒绝提供上述信息,您的转账汇款指令将无法正常执行,但这并不影响您使用我行电子银行的其他功能。

特别地,当您使用我行手机银行APP的通讯录转账功能时,我行将根据您的授权获取您通讯录中点选的联系人信息,该信息仅在执行该功能时进行调用,我行并不会保存这一信息。如您不需要使用该功能,可不提供上述信息,这并不影响您使用我行电子银行的其他功能。

当您使用我行电子银行完成转账汇款后,我行系统将记录该笔转账信息便于您进行交易明细查询。为方便您后续操作,我行系统为您记录了收款人名册,您可自行登录我行手机银行APP、个人网银进行收款人名册的删除、修改与添加。

7)手机短信

为简化您的操作,在手机银行APP内的短信验证码录入页面,我行提供了自动读取短信验证码的功能。在获得您授权后,我行手机银行APP将读取您的手机设备已接收到的由我行系统发送的短信验证码,将其自动填入验证码录入框。

我行不会保存您的手机短信内容。您可以通过手机设备的管理功能自行取消对我行手机APP读取短信的授权,该取消操作不影响手机银行功能的正常使用。

8)订单信息

当您使用我行电子银行内嵌的生活服务、实物购买交易时(如酒店预订、机票预订、流量充值、话费充值、油卡充值、实物黄金购买、商城购物),根据业务场景,您需要提供姓名、手机号码、身份证件类型及号码、地址、邮编、所购产品或服务标的、交易备注、发票信息以及其他与订单、订购相关的信息,以便我行或我行合作的服务提供方根据您的订单信息完成身份核实、支付结算、商品配送、服务提供、客服咨询及售后服务。

9)自定义的日历信息、记账信息

当您使用我行电子银行内嵌的金融日历、记账本及类似的记账、提醒类服务时,根据业务场景,您需要填写您希望我行记录并分析的事件名称、账务金额、用途、时间以及账户等信息,以便我行根据您的诉求进行数据整合、分析,并为您提供待办提醒、收支分析以及合理的业务建议。在获得您授权后,我行手机银行APP可能会访问您的手机日历,读取或写入依据该功能业务逻辑需要的数据。

10)其他重要的身份验证信息

当我行需要持续识别您的身份进而向您提供基于真实身份的各类电子银行服务与功能时,您需要提供证件类型及号码、证件影像资料、手机号码、固话号码、银行卡号、银行卡密码、私密问题及答案、信用卡有效期、信用卡CVV2、短信验证码、Key令口令、Key盾数字证书及密码、软证书及PIN进行身份验证。上述基于真实身份的电子银行服务与功能包括存取款、信息查询、个人信贷、投资理财、信用卡业务、转账与支付、订单提交、安全设置、风控及反欺诈及我行根据业务发展、风险控制、金融监管需要开发出的其他类似业务。

3.网络及软件、设备信息。当您使用我行电子银行服务时,为了维护系统的正常运行,加强安全风控管理,保障您的正常使用,我行会收集以下基础信息:设备型号、操作系统版本、浏览器版本号、IMEI号、Mac地址、IP地址、端口信息、DNS、移动运营商、数据网络制式、ROOT标识、网络接入方式、登录渠道、APP版本号、登录时间、硬件编号、设备指纹及其他与用户网络及系统、设备有关的日志信息、技术参数信息。请您理解,这些信息是为您提供服务或保证您的使用安全所必须收集的信息。

4.电话银行通话录音。当您使用我行个人电话银行服务时,我行将收录通话过程录音,用于客户身份鉴别、客户工单及投诉处理、客服人员服务质量检查、话务内容分类统计。

5.统计分析信息。为了持续提升服务体验,改进服务质量,我行会收集您使用电子银行功能或服务的类别、登录及操作轨迹、停留时长、交易记录、使用偏好,我行会对这些信息进行统计、分析,并根据上述信息优化改进产品功能。

6.您对于手机设备功能的控制。当您在使用我行手机银行APP时,可自行通过更改手机设备的设置,来选择是否授权我行收集您的信息。在您关闭手机相关基础功能后,对应的手机银行功能服务可能无法正常使用。

1)手机摄像头。用于完成手机银行扫一扫、OCR识别、人脸及面容识别、个性化头像设置及其他类似的需要调用摄像头方可进行的图形图像拍摄。

2)录音权限。用于手机银行“小智助手”唤醒及语音搜索、语音转账功能。

3)蓝牙通讯。用于手机设备与蓝牙Key盾或其他蓝牙智能设备进行配对。

4)通讯录。用于手机银行转账汇款-通讯录转账功能下,向您指定的通讯录联系人进行转账。

5)地理位置。用于在手机银行网点查询、热门活动、城市服务、蓝牙Key盾配对功能中提高查询精度以及安全管理策略。

6NFC模块。用于我行手机银行HCEApple Pay等支付功能与POS机等线下支付设备之间的通信。

7)手机短信。用于短信验证码的自动读取与填入。

8)手机日历。用于手机银行金融日历功能下,将待办事项写入日历。

7.为提升手机银行APP功能的丰富性、易用性,我行手机银行APP集成了部分第三方提供的软件开发工具包(SDK),用于实现各类复杂的软硬件交互方法。此类SDK运行时将通过手机银行获取部分必要的信息,所收集的信息将严格依照金融业数据存储管理规定存放在本地化部署于我行数据中心的服务器,非经您的许可或者根据您的操作指令完成金融交易所必需,这些数据不会向包括SDK提供方在内的第三方随意进行传输与披露。

1)设备指纹。用于判断设备唯一性及安全风控,详见本章第3点。

2)软证书SDK。判断设备唯一性及调起软证书进行电子签名,详见本章第3点。

3)灵图定位SDK。用于获取用户位置,用于安全风控及个性化推荐,主要收集基于基站、WifiGPS的定位信息。

4)国寿联盟。用于跳转到中国人寿集团成员单位的应用程序,主要收集IP地址、手机型号、操作系统版本。

5TalkingDate。用于后台数据统计分析,优化产品及服务流程,主要收集APP用户使用行为,如手机型号、APP版本号、页面停留时间。

6)云闪付SDK。用于银联云闪付交易,主要收集APP版本号、MAC地址、用户支付交易信息及认证要素。

7)身份证及银行卡OCR。用于拍摄身份证及银行卡,主要收集图像信息。

8)蓝牙Key盾。用于电子签名认证交易,主要收集蓝牙数据、定位信息。

9)人脸识别。用于APP登录、刷脸转账及其他安全认证,收集人脸信息。

10)声纹识别。用于APP登录、同名转账,收集音频信息。

11)语音识别。用于语音搜索、语音输入、小智助手,收集语音信息。

12)安全清场SDK。用于一键扫描网络环境及当前设备的病毒木马,主要收集Wifi名称、Mac地址;软件列表、版本号、文件大小、MD5值。

8.不属于个人信息的范畴

我行尊重并采取适当的措施充分保障您的个人信息安全,但您应充分知悉并了解,根据现行法律法规,以下信息不属于个人信息的范畴:

1)经脱敏处理后的信息,即采用技术手段对个人信息进行处理后,使得个人信息主体无法被识别,且处理后不能被复原的信息。

2无法识别特定自然人身份或反映特定自然人活动情况的信息。

对上述个人信息范畴外的信息的保存、分析和处理,我行无需另行向您通知并征得您的同意。

9.征得同意的例外

根据相关法律法规及监管要求,以下情形中,我行可能会收集、使用您的相关个人信息无需另行征求您的授权同意:

1)与国家安全、国防安全直接相关的。

2)与公共安全、公共卫生、重大公共利益直接相关的。

3)按照法律规定或有权机关规定,向金融监管机关、司法机关披露个人信息的。

4)与案件立案、侦查、起诉、审判、执行等刑事司法事项相关的。

5)出于维护您或其他主体的生命、财产等重大合法权益但又很难得到本人同意的。

6)所收集的个人信息是您自行向社会公众公开的。

7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

8)根据您的要求签订和履行合同所必需的。

9)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障,控制业务风险。

10)法律法规及监管机关要求规定的其他情形。

 

三、我行对用户信息的使用

我行将严格遵守法律法规的规定以及与您的约定,将收集的信息用于以下用途或者场景:

1.用于向您提供、推广、营销我行的金融产品或服务或对这些功能或服务进行持续的优化、改进、升级。

2.提高服务的精确度,满足您的个性化需要。

3.用于投诉处理、工单排查、故障分析与解决,优化我行电子银行。

4.用于安全保障,如身份认证、反欺诈分析与监测、安全服务。

5.您授权同意的以及法律允许的其它用途。

在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我行将停止收集您相关的个人信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。

 

四、我行对用户信息的存储与保护

1.我行会按照法律法规及监管要求,将在中华人民共和国境内收集和产生的用户信息存储于中国境内。

2.在为实现本文所述目的必要时限和法律法规、监管规定的时限内,我行将保留您的个人信息。超出必要期限后,我行将对您的个人信息进行删除或将其置为不可检索和访问的状态,但法律法规或金融监管机关另有要求的除外。

3.我行将遵守相关法律规定,使用符合业界标准的安全防护措施保护用户信息的安全,以防止用户信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。

4.我行已建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,设定严格数据访问权限,落实数据请求的最小必要原则;使用专线加密传输数据;对电子银行相关系统的源代码进行统一管控;加强员工对于个人信息保护领域的宣导与教育;在信息技术部门设立专门的安全管理团队;建立需要由信息安全主管部门参加的重大项目评审制度;通过营业网点及电子渠道对客户开展关于信息安全的提示与教育。

5.我行数据中心在数据保障领域已获多项殊荣,如2018年荣获中国银联股份有限公司机构合作部颁发的“2018年银联卡技术合作贡献奖”,荣获IBM颁发的“The z/OS V2R3 Early Support Program”;2017荣获上海黄金交易所颁发的“2017年度金融类会员二级系统技术支持保障工作优秀单位”称号及“2017年上海黄金交易所优秀会员”称号。

6.尽管如此,请您理解,网络环境并非绝对安全,依然存在不可合理预见、防范、避免的意外情形,可能导致您的个人信息安全受到侵害。若发生用户信息大面积泄露等安全事件,我行将采取应急业务管控措施和技术手段,阻止安全事件扩大,并采取合理有效的方式向您告知事件的基本情况、产生的影响、我们已采取或将要采取的处置措施以及对您降低风险的建议。

 

五、用户信息向第三方的共享、传输与披露

1.除国家有权机关依法查询或使用您的用户信息外,我行不会主动向任何第三方共享、传输您的用户信息,除非符合以下情形:

1)向您告知个人信息使用目的、涉及的个人信息范围、应用场景并征得您的同意或授权。

2)根据您自主下达的交易指令,您使用的电子银行服务属于经由通过我行严格筛选的合作方或第三方供应商方可实现或完成的,同时我行会要求相关合作方或供应商履行个人信息保护义务。

2.根据相关法律法规及监管要求,以下情形中,我行可能会共享、传输、公开披露您的个人信息而无需事先征得您授权同意,但我行会尽可能提供适当的保护措施进行保护:

1)与国家安全、公共安全、重大公共利益直接相关的。

2)按照法律规定或有权机关规定,向金融监管机关、司法机关披露个人信息的。

3)与刑事案件立案、侦查、起诉、审判、执行等刑事司法事项相关的。

4)出于维护您或其他主体的生命、财产等重大合法权益但又很难得到本人同意的。

5)所收集的个人信息是您自行向社会公众公开的。

6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

7)根据您要求签订和履行合同所必需的。

8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障,控制业务风险。

9)法律法规及监管要求规定的其他情形。

 

六、未成年人信息保护

若您是未成年人,您应当在征得监护人同意的前提条件下使用我行的电子银行服务及向我行提供信息。

我行只会在法律法规、监管规定允许或监护人同意或者保护未成年人所必要的情况下收集、使用、存储、传输与共享未成年人的个人信息。

 

七、用户对个人信息的管理权利

1.在您使用电子银行期间,您有权访问或自主更新您的个人信息。在您修改个人信息之前,我行会验证您的身份。

例如,您可以登录手机银行APP,前往“我的”页面修改头像;前往“密码设置”功能修改登录密码,或对指纹/面容、声纹、刷脸、手势功能进行设置;前往安全设置功能设置手机银行转账权限、修改登录手机号或预留信息、暂停手机银行使用,设置账户安全锁、设备锁。您也可以登录个人网银,进入“个人信息维护”页面,修改联系电话、E-mail、地址、工作单位、职业、用户名、安全手机号等个人信息;进入“网银个性定制”功能,进行登录方式、常用功能、提醒信息及个人头像的定制。

2.您通过智能移动设备使用我行电子银行时,可以通过硬件服务商或通讯提供商提供的功能关闭相关软硬件服务来停止向我行提供信息,如关闭GPS、关闭蓝牙、关闭麦克风、关闭数据存储访问权限、关闭Wi-Fi功能或移动数据连接功能,但上述方式可能导致您无法使用我行的电子银行的部分或全部功能。

3.若您发现我行收集、存储的您的个人信息存在错误,您可以要求我行予以更正。若您发现我行违反法律、行政法规、监管部门规定或双方约定收集、使用您的个人信息,您可通过合法方式通知我行要求删除。

4.您作为我行电子银行注册用户,可以自行通过我行营业网点注销您的电子银行。如您非我行电子银行注册用户,您可以自主选择卸载或停止使用我行电子银行,以彻底阻止向我行提供您的个人信息。

一旦您注销您的电子银行,我行将不再通过电子银行渠道收集您的个人信息,并将删除有关您注册电子银行有关的信息,例如您的登录名、登录密码、定制头像、私密问题、预留信息、电子转账权限设置信息,但法律法规或监管机关对个人信息存储另有规定的除外。

 

八、隐私政策的变更

1.因业务发展需要或法律法规及监管政策要求,我行可能会适时对本文进行修订与变更。每次变更后,我行会将最新的政策通过官方网站、个人网银、手机银行进行发布,供用户及时阅知。

2.本文发生有可能对用户权益产生重大影响的变更时,我行可能会在变更内容生效前通过手机银行APP或个人网银或官方网站或其他具有一定触达率的渠道进行公告,在公告期间,您可对变更后的协议进行详细阅读并通过正式途径向我行提出意见或建议。

3.本文发生变更后,我们还会将本文的历史版本进行存档,以满足您的查阅需求。

4.若您在本文修订后继续使用我行电子服务,即表示您已充分阅读、理解并接受修订后的本文,并同意我行按照修订后的政策收集、使用、保存和共享您的个人信息。若您不同意对本文的变更,您应当立即停止使用我行电子银行服务,或按照本文第七条第5款的指引注销电子银行账户。

 

九、如何联系我行

如对本文有任何意见、建议或疑问,您可以通过以下渠道与我行联系:

1.致电我行客户服务热线4008308003/信用卡专线95508,将您的意见、建议或诉求向我行客服人员反映。

2.将您的身份证明文件、联系方式(如手机号码、固话号码)及拟投诉反映的问题以书面材料形式寄送到:中国广东省广州市越秀区东风东路71325层广发银行总行消费者权益保护办公室,邮编:510080

我行会及时处理您提出的与本文相关的意见、建议或问题。