“當(dāng)今許多APP都存在過度收集用戶信息的情況,其中金融理財類APP此類問題尤為突出,包括用戶的個人照片、個人財產(chǎn)信息、生物識別信息、交易賬號信息、上網(wǎng)記錄等均存在被過度使用或收集的現(xiàn)象。”
網(wǎng)貸APP又被點名!
7月1日,工信部官網(wǎng)發(fā)布了2019年第一季度電信服務(wù)質(zhì)量的通告,暴風(fēng)金融、水象分期、融360、51人品貸等網(wǎng)貸APP因存在未公示用戶個人信息收集使用規(guī)則、誤導(dǎo)用戶同意收集使用個人信息、未提供賬號注銷服務(wù)等問題,被工信部責(zé)令整改。
為何網(wǎng)貸APP違規(guī)收集個人信息的情況屢禁不止,開鑫貸總經(jīng)理鮑建富對《國際金融報》記者表示,金融借貸APP過度收集用戶信息的行為,一方面是因為用戶信息是不少平臺客戶運(yùn)營的依據(jù),更多的用戶信息便于平臺建立更全面的用戶畫像,做出更精準(zhǔn)的營銷,所以平臺可能會多收集信息,容易出現(xiàn)過度收集的情況。
“另一方面,也有平臺會把出售用戶信息作為非法獲利的手段,尤其在法律對過度收集個人信息懲戒尚不健全的前提下,這些平臺很難放棄這些灰色收益。”鮑建富指出。
屢被點名
據(jù)了解,此次工信部點名的類金融機(jī)構(gòu)包括暴風(fēng)金融、融360、51人品貸、水象分期、麥芽貸、九秒貸與布丁小貸。
其中,融360因未經(jīng)用戶同意收集個人信息,未明確告知用戶收集、使用信息的目的、方式和范圍及誤導(dǎo)用戶同意收集使用個人信息三項原因被點名。
51人品貸則因未經(jīng)用戶同意收集個人信息被點名,而暴風(fēng)金融因未公示用戶個人信息收集、使用規(guī)則,未提供賬號注銷服務(wù)被點名。
記者注意到,在2019年2月27日,工信部發(fā)布的《關(guān)于電信服務(wù)質(zhì)量的通告(2019年第1號)》文件中,暴風(fēng)金融便因“未公示用戶個人信息收集、使用規(guī)則”被要求整改。此前,央視3·15晚會曝光了融360等網(wǎng)貸平臺存在強(qiáng)制購物、高額利息等問題;另外,因發(fā)布違規(guī)廣告,融360還在今年6月份收到北京市工商行政管理局海淀分局開出的70萬元罰單。
事實上,網(wǎng)貸平臺因違規(guī)收取個人信息被點名已屢見不鮮。信用金卡、你我貸、豬寶錢包、美期分期、信用白條、安逸花、掌e貸、宜人貸等網(wǎng)貸APP都曾因過度收集用戶信息而被中國互聯(lián)網(wǎng)協(xié)會點名。
此外,在中國消費者協(xié)會公布的《100款A(yù)PP個人信息收集與隱私政策測評報告》(下稱“《報告》”)中,悟空理財、隨手記和微貸網(wǎng)三款網(wǎng)貸APP均被評價為一星?!秷蟾妗分赋?,金融理財類APP收集的個人信息共計有10類,其中收集最多的是手機(jī)號,占比達(dá)100%;其次是通信信息、位置信息、身份信息和個人基本資料等信息。普遍存在信息涉嫌過度收集或使用的情況。
記者隨機(jī)測驗了幾家網(wǎng)貸APP發(fā)現(xiàn),大部分現(xiàn)金貸APP都會讀取通訊錄信息、銀行卡信息及網(wǎng)購信息。有些APP在注冊時,默認(rèn)勾選隱私政策、默認(rèn)用戶不反對即視為同意,用戶不同意隱私協(xié)議就無法注冊使用,甚至有些APP在注冊界面根本找不到隱私協(xié)議。
北京市京師律師事務(wù)所主任張凌霄對《國際金融報》記者表示,當(dāng)今許多APP都存在過度收集用戶信息的情況,其中金融理財類APP此類問題尤為突出,包括用戶的個人照片、個人財產(chǎn)信息、生物識別信息、交易賬號信息、上網(wǎng)記錄等均存在被過度使用或收集的現(xiàn)象。
鮑建富解析稱,金融借貸APP過度收集用戶信息的行為,主要基于兩方面原因:一是用戶信息是不少平臺客戶運(yùn)營的依據(jù),但平臺在操作中容易出現(xiàn)過度收集的情況;二是也有平臺會把出售用戶信息作為非法獲利的手段,尤其在法律對過度收集個人信息懲戒尚不健全的前提下。
如何破題
實際上,隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,國內(nèi)對個人的信息保護(hù)正受到前所未有的重視。
今年5月底,國家互聯(lián)網(wǎng)信息辦公室會同相關(guān)部門研究起草了《數(shù)據(jù)安全管理辦法(征求意見稿)》(下稱“《辦法》”),對網(wǎng)絡(luò)運(yùn)營者在用戶信息收集,用戶數(shù)據(jù)處理使用,用戶數(shù)據(jù)安全監(jiān)督管理方面提出了細(xì)化的準(zhǔn)則要求。
《辦法》要求,網(wǎng)絡(luò)運(yùn)營者不得以改善服務(wù)質(zhì)量、提升用戶體驗、定向推送信息、研發(fā)新產(chǎn)品等為由,以默認(rèn)授權(quán)、功能捆綁等形式強(qiáng)迫、誤導(dǎo)個人信息主體同意其收集個人信息。個人信息主體同意收集保證網(wǎng)絡(luò)產(chǎn)品核心業(yè)務(wù)功能運(yùn)行的個人信息后,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)向個人信息主體提供核心業(yè)務(wù)功能服務(wù),不得因個人信息主體拒絕或者撤銷同意收集上述信息以外的其他信息,而拒絕提供核心業(yè)務(wù)功能服務(wù)。
工信部此前印發(fā)的《電信和互聯(lián)網(wǎng)行業(yè)提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項行動方案》(下稱“《方案》”),明確要深化APP違法違規(guī)專項治理,持續(xù)推進(jìn)APP違法違規(guī)收集使用個人信息專項治理行動。
《方案》指出,接下來將組織第三方評測機(jī)構(gòu)開展APP安全滾動式評測,對在網(wǎng)絡(luò)數(shù)據(jù)安全和用戶信息保護(hù)方面存在違法違規(guī)行為的APP及時進(jìn)行下架和公開曝光。對基礎(chǔ)電信企業(yè)的違法違規(guī)行為及時采取約談、公開曝光、行政處罰等措施,將處罰結(jié)果納入電信業(yè)務(wù)經(jīng)營不良名單或失信名單。
中國銀行法學(xué)研究會理事肖颯對《國際金融報》記者表示,近年來,不管是通過行政法律規(guī)范,還是刑事司法解釋,我國對公民信息保護(hù)的力度都在逐步加大。法律的完善以及公民個人信息保護(hù)意識的增強(qiáng)等,會使得未來金融貸款A(yù)PP讀取通訊錄的行為得到規(guī)制,并逐步向規(guī)范性發(fā)展。
鮑建富建議,金融借貸APP的用戶在填寫個人信息時,一定要多加留意,不要隨便填寫個人姓名、手機(jī)號、身份證號等7大類必要信息之外的內(nèi)容。同時,未看清APP收集用戶信息內(nèi)容時,謹(jǐn)慎點擊“同意”選項。
而作為平臺方,鮑建富表示,企業(yè)要嚴(yán)格遵照《網(wǎng)絡(luò)安全實踐指南》中列出的權(quán)責(zé)一致、目的明確、最少夠用、選擇同意、公開透明等原則來進(jìn)行信息收集和使用。不采取功能捆綁、默認(rèn)授權(quán)等方式誤導(dǎo)用戶同意公開個人信息;對用戶信息的使用也需要限定范圍,比如用戶的個人征信情況,僅能用于評估用戶的信用來確定授信額度。對用戶信息收集和儲存過程中,還要做好信息加密工作,嚴(yán)防信息泄露。
張凌霄則指出,首先,從監(jiān)管層面來看,應(yīng)當(dāng)加強(qiáng)對APP的監(jiān)督工作,建立APP“上線前審核,上線后監(jiān)督,泄露信息警報,出現(xiàn)問題制裁”的全方位、全流程的監(jiān)管體系,進(jìn)一步加大打擊力度,形成執(zhí)法威懾力。
“其次,從網(wǎng)絡(luò)運(yùn)營者層面來看,應(yīng)當(dāng)發(fā)揮行業(yè)內(nèi)自治的積極作用,形成APP文明收集信息公約,建立自查機(jī)制;第三,從用戶角度來看,用戶在日常使用APP過程中也要加強(qiáng)自我信息的保護(hù),從正規(guī)渠道下載APP,關(guān)閉不合理的訪問權(quán)限,不要隨便下載來源不明的APP軟件并且要認(rèn)真閱讀隱私條款。”張凌霄建議。