“当今许多APP都存在过度收集用户信息的情况,其中金融理财类APP此类问题尤为突出,包括用户的个人照片、个人财产信息、生物识别信息、交易账号信息、上网记录等均存在被过度使用或收集的现象。”
网贷APP又被点名!
7月1日,工信部官网发布了2019年第一季度电信服务质量的通告,暴风金融、水象分期、融360、51人品贷等网贷APP因存在未公示用户个人信息收集使用规则、误导用户同意收集使用个人信息、未提供账号注销服务等问题,被工信部责令整改。
为何网贷APP违规收集个人信息的情况屡禁不止,开鑫贷总经理鲍建富对《国际金融报》记者表示,金融借贷APP过度收集用户信息的行为,一方面是因为用户信息是不少平台客户运营的依据,更多的用户信息便于平台建立更全面的用户画像,做出更精准的营销,所以平台可能会多收集信息,容易出现过度收集的情况。
“另一方面,也有平台会把出售用户信息作为非法获利的手段,尤其在法律对过度收集个人信息惩戒尚不健全的前提下,这些平台很难放弃这些灰色收益。”鲍建富指出。
屡被点名
据了解,此次工信部点名的类金融机构包括暴风金融、融360、51人品贷、水象分期、麦芽贷、九秒贷与布丁小贷。
其中,融360因未经用户同意收集个人信息,未明确告知用户收集、使用信息的目的、方式和范围及误导用户同意收集使用个人信息三项原因被点名。
51人品贷则因未经用户同意收集个人信息被点名,而暴风金融因未公示用户个人信息收集、使用规则,未提供账号注销服务被点名。
记者注意到,在2019年2月27日,工信部发布的《关于电信服务质量的通告(2019年第1号)》文件中,暴风金融便因“未公示用户个人信息收集、使用规则”被要求整改。此前,央视3·15晚会曝光了融360等网贷平台存在强制购物、高额利息等问题;另外,因发布违规广告,融360还在今年6月份收到北京市工商行政管理局海淀分局开出的70万元罚单。
事实上,网贷平台因违规收取个人信息被点名已屡见不鲜。信用金卡、你我贷、猪宝钱包、美期分期、信用白条、安逸花、掌e贷、宜人贷等网贷APP都曾因过度收集用户信息而被中国互联网协会点名。
此外,在中国消费者协会公布的《100款APP个人信息收集与隐私政策测评报告》(下称“《报告》”)中,悟空理财、随手记和微贷网三款网贷APP均被评价为一星。《报告》指出,金融理财类APP收集的个人信息共计有10类,其中收集最多的是手机号,占比达100%;其次是通信信息、位置信息、身份信息和个人基本资料等信息。普遍存在信息涉嫌过度收集或使用的情况。
记者随机测验了几家网贷APP发现,大部分现金贷APP都会读取通讯录信息、银行卡信息及网购信息。有些APP在注册时,默认勾选隐私政策、默认用户不反对即视为同意,用户不同意隐私协议就无法注册使用,甚至有些APP在注册界面根本找不到隐私协议。
北京市京师律师事务所主任张凌霄对《国际金融报》记者表示,当今许多APP都存在过度收集用户信息的情况,其中金融理财类APP此类问题尤为突出,包括用户的个人照片、个人财产信息、生物识别信息、交易账号信息、上网记录等均存在被过度使用或收集的现象。
鲍建富解析称,金融借贷APP过度收集用户信息的行为,主要基于两方面原因:一是用户信息是不少平台客户运营的依据,但平台在操作中容易出现过度收集的情况;二是也有平台会把出售用户信息作为非法获利的手段,尤其在法律对过度收集个人信息惩戒尚不健全的前提下。
如何破题
实际上,随着互联网技术的发展,国内对个人的信息保护正受到前所未有的重视。
今年5月底,国家互联网信息办公室会同相关部门研究起草了《数据安全管理办法(征求意见稿)》(下称“《办法》”),对网络运营者在用户信息收集,用户数据处理使用,用户数据安全监督管理方面提出了细化的准则要求。
《办法》要求,网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。个人信息主体同意收集保证网络产品核心业务功能运行的个人信息后,网络运营者应当向个人信息主体提供核心业务功能服务,不得因个人信息主体拒绝或者撤销同意收集上述信息以外的其他信息,而拒绝提供核心业务功能服务。
工信部此前印发的《电信和互联网行业提升网络数据安全保护能力专项行动方案》(下称“《方案》”),明确要深化APP违法违规专项治理,持续推进APP违法违规收集使用个人信息专项治理行动。
《方案》指出,接下来将组织第三方评测机构开展APP安全滚动式评测,对在网络数据安全和用户信息保护方面存在违法违规行为的APP及时进行下架和公开曝光。对基础电信企业的违法违规行为及时采取约谈、公开曝光、行政处罚等措施,将处罚结果纳入电信业务经营不良名单或失信名单。
中国银行法学研究会理事肖飒对《国际金融报》记者表示,近年来,不管是通过行政法律规范,还是刑事司法解释,我国对公民信息保护的力度都在逐步加大。法律的完善以及公民个人信息保护意识的增强等,会使得未来金融贷款APP读取通讯录的行为得到规制,并逐步向规范性发展。
鲍建富建议,金融借贷APP的用户在填写个人信息时,一定要多加留意,不要随便填写个人姓名、手机号、身份证号等7大类必要信息之外的内容。同时,未看清APP收集用户信息内容时,谨慎点击“同意”选项。
而作为平台方,鲍建富表示,企业要严格遵照《网络安全实践指南》中列出的权责一致、目的明确、最少够用、选择同意、公开透明等原则来进行信息收集和使用。不采取功能捆绑、默认授权等方式误导用户同意公开个人信息;对用户信息的使用也需要限定范围,比如用户的个人征信情况,仅能用于评估用户的信用来确定授信额度。对用户信息收集和储存过程中,还要做好信息加密工作,严防信息泄露。
张凌霄则指出,首先,从监管层面来看,应当加强对APP的监督工作,建立APP“上线前审核,上线后监督,泄露信息警报,出现问题制裁”的全方位、全流程的监管体系,进一步加大打击力度,形成执法威慑力。
“其次,从网络运营者层面来看,应当发挥行业内自治的积极作用,形成APP文明收集信息公约,建立自查机制;第三,从用户角度来看,用户在日常使用APP过程中也要加强自我信息的保护,从正规渠道下载APP,关闭不合理的访问权限,不要随便下载来源不明的APP软件并且要认真阅读隐私条款。”张凌霄建议。