土豆省錢
首頁 > 新聞資訊 > 深扒京東金融、平安普惠等8款金融App收集個人信息情況

深扒京東金融、平安普惠等8款金融App收集個人信息情況

消金時代 2020-01-02

2019年12月30日,國家互聯網信息辦公室、工業和信息化部、公安部、市場監管總局聯合印發了關于《App違法違規收集使用個人信息行為認定方法》(以下簡稱:《認定方法》)的通知,對違法違規收集使用個人信息的行為進行了明確界定。

隨著網絡科技的發展,個人信息數據逐漸變成一種頗具價值的資源。利益驅使下,信息泄露事件頻發,甚至引發金融詐騙等惡性事件。近期,相關部門加大了監管力度,多次公開批評不規范收集用戶信息的金融App,并發布《中國人民銀行金融消費者權益保護實施辦法(征求意見稿)》進一步保護金融消費者信息數據。

消金時代下載了支付寶、度小滿金融、京東金融、小米金融、招聯金融、海爾消金、我來數科、平安普惠共計8款金融類App并詳細查看其隱私政策,發現大部分平臺目前在信息收集上較為合規,但在信息收集范圍最小、必要原則上問題較多,其中海爾消金涉嫌強制收集用戶敏感信息。

信息收集范圍差異大

針對“未經用戶同意收集使用個人信息”這一違規現象,《認定方法》詳細列出了9類行為。消金時代選取其中第1、2、4、6、8這五類行為對上述金融App依次對照。

(圖注:8款App收集信息統計情況)

1. “征得用戶同意前就開始收集個人信息或打開可收集個人信息的權限”為未經用戶同意收集使用個人信息。

消金時代注意到,上述App的應用權限均默認為詢問狀態,并沒有自動開啟。其中,招聯金融申請權限最多,達14項;其次是小米金融申請11項;海爾消金、支付寶分別為10項、9項,度小滿金融、京東金融為7項,平安普惠和我來數科較少,為6項和5項。

2. “用戶明確表示不同意后,仍收集個人信息或打開可收集個人信息的權限,或頻繁征求用戶同意、干擾用戶正常使用” 。

消金時代關閉App所有權限,大部分平臺在開始運行時都會提醒用戶打開相應權限,拒絕后即不再提醒,不過招聯金融、支付寶提醒次數較為頻繁,但也在可接受范圍。

4.“以默認選擇同意隱私政策等非明示方式征求用戶同意”。

針對隱私政策或協議,上述平臺中,度小滿金融需要用戶自行點擊“我已閱讀并同意”選項,較為合規,其他平臺均為“同意”或者“不同意”兩個選項,其中“同意”選項有顏色加深提示。僅有平安普惠違反上述規則,只設置了同意選項,且用戶閱讀界面較小,閱讀體驗一般。

(圖注:平安普惠、度小滿金融、京東金融App截圖)

6.“利用用戶個人信息和算法定向推送信息,未提供非定向推送信息的選項”。

大部分平臺在隱私政策中均聲明,用戶可以通過App設置自行取消營銷、用戶調查等推送。但海爾消金App隱私政策并沒有給出相關方法。

8.“未向用戶提供撤回同意收集個人信息的途徑、方式”。

據消金時代觀察,上述大部分平臺提供了注銷賬號的方式,并保證注銷賬號后會刪除個人信息,但在答復時間以及注銷賬戶引導上有差別。其中招聯金融原則上30天內進行答復,小米金融、我來數科未作出承諾,其他平臺均承諾15天內進行答復。除我來數科、海爾消金、平安普惠需要聯系客服進行注銷賬號外,其他平臺均在隱私政策中提示了注銷賬號的方法。

但《認定方法》規定,注銷用戶賬戶需人工處理的“承諾時限不得超過15個工作日,無承諾時限的,以15個工作日為限”完成核查和處理。

此外,刪除個人信息時,招聯金融、海爾消金仍需要用戶提供書面請求,其他平臺則沒有這一規定?!墩J定方法》中提到“為更正、刪除個人信息或注銷用戶賬號設置不必要或不合理條件”將被認定為“未按法律規定提供刪除或更正個人信息功能”。

違反最小必要原則,讀取通訊錄仍然常見

實際上,不同金融機構的App在信息收集范圍上差異較大,而哪些信息該收集哪些信息不該收集也一直是法律的模糊地帶。

今年10月25日發布的《信息安全技術 移動互聯網應用程序(App)收集個人信息基本規范(草案)》明確了金融借貸機構實現服務所需的最小必要個人信息??墒占畔ǎ嘿~號信息(賬號、口令)、銀行賬戶信息(開戶行名稱、銀行卡卡號、銀行卡有效期限、銀行預留手機號碼)、個人信用信息(中國人民銀行個人信用報告、第三方個人信用評分)緊急聯系人信息、借貸交易記錄。

(圖注:最小、必要信息收集范圍截圖)

據消金時代觀察,目前金融機構App除收集用戶最小必要的基本信息外,還會在隱私政策中聲明將會收集用戶的通信信息、出行信息、生物信息等。其差別主要為是否在隱私政策中明確強制收集。

例如,度小滿金融、京東金融、支付寶聲明,用戶可以關閉通信信息、出行信息等相應權限,會影響特定產品服務功能,但不影響使用其他產品。

而平安普惠、海爾消金則在隱私政策中明確表示會強行收集上述非最小、必要信息。

平安普惠在隱私政策中提及將會收集用戶的聯系人信息、即時通信賬戶信息,如果用戶不同意隱私政策,則無法使用平安普惠。

(圖注:海爾消金、平安普惠隱私政策截圖)

值得注意的是,海爾消金需要收集用戶的敏感信息,例如行蹤軌跡、住宿信息、健康生理信息,如果用戶不愿意提供該等敏感信息,海爾消金將無法提供服務。

對于收集上述信息的目的,海爾消金提到,除了將上述敏感信息用于驗證身份和提供貸款、風控外,還會用于“幫助我們了解和分析用戶需求,設計新產品和運作模式,或者用于我們開展的其他新業務中”以及“用于安全防范、反欺詐、對賬結算、存檔和備份;其他為更好向您提供服務的合理目的”。

海爾消金強制將上述行蹤軌跡、住宿情況等敏感信息用于分析用戶需求開展其他新業務,且沒有提供退出參與的方式。

《認定方法》提到,“利用用戶個人信息和算法定向推送信息,未提供非定向推送信息的選項”為未經用戶同意收集使用個人信息。

小米金融在隱私政策中將收集的信息分為4大類別,每個類別例舉了一些將會收集信息的例子,如“我們可能收集與貸款服務相關的個人信息,例如身份證信息、銀行卡信息、聯系方式、人臉頭像等”。小米金融沒有對將會收集的信息全面列出,而是用“等”字代替,存在表述不明的嫌疑。作為對比,京東金融、度小滿金融則清晰全面地展示出需要收集的信息及其用途。

(圖注:我來數科、小米金融隱私政策截圖)

我來數科需要收集京東、淘寶、支付寶信息,沒有做出合理解釋,同樣令人難以理解。

值得注意的是,上述8家機構所要收集的通訊信息、位置數據、出行信息、互聯網使用信息等已經超出最小必要原則范圍。對于金融機構可收集的信息范圍,仍需要監管進一步細化,從而達到保護公民信息的目的。

信息保護力度不一

在個人信息保護上,度小滿金融、海爾消金、京東金融、招聯金融承諾因物理、技術、管理防護設施遭到破壞,導致信息泄漏后將會承擔法律責任,小米金融、我來數科未提及這一項。

此外,《認定方法》提到,“App接入第三方應用,未經用戶同意,向第三方應用提供個人信息”將被認定為“未經同意向他人提供個人信息”。

目前,平臺均會通過隱私政策來獲得用戶同意將信息共享給關聯平臺、合作機構以及第三方平臺,同時會與其簽署協議,要求對方嚴格保密用戶信息。其中支付寶最為謹慎,會評估第三方收集信息的合法性、正當性、必要性,要求第三方對用戶信息采取保護措施,此外還會通過彈窗提示等形式征得用戶同意,或確認第三方已經征得用戶同意。

值得注意的是,部分金融機構與關聯平臺、合作機構共享信息外,還會接入第三方產品服務,第三方會自行收集用戶信息,如度小滿接入的愛奇藝會員、水電煤繳費服務等。在接入此類第三方產品服務時,用戶的隱私又該如何保護呢?

度小滿金融、支付寶提到,會依法對第三方服務鏈接進行審查,但無法保證其一定會按照要求去做,建議用戶了解他們如何收集保存用戶信息。

(圖注:度小滿金融、平安普惠隱私政策截圖)

平安普惠則直接甩鍋,在隱私政策中提到“我們會盡商業上的合理努力去要求這些第三方主體對您的個人信息采取保護措施,但我們無法保證這些主體一定會按照我們的要求采取保護措施,亦不對這些主體的行為及后果承擔任何責任。”

綜上,在整改后,支付寶、京東金融、度小滿金融等頭部平臺近期更新的隱私政策較為規范,平安普惠、我來數科、小米金融仍然有進一步優化的空間,海爾消金、招聯金融已近一年沒有更新隱私政策,存在問題較多。

上述平臺是否會對隱私政策進一步優化,消金時代將持續觀察。

關鍵字: 信息 用戶 個人信息 隱私 消金

關注貸羅盤官方微信

打開微信,點擊底部的″發現″,使用″掃一掃″即可關注貸羅盤官方微信
貸羅盤
QQ快捷登錄 微信快捷登錄
貸羅盤

溫馨提示

QQ快捷登錄 微信快捷登錄

你確認要取消關注該平臺嗎?

取消 確認

關注成功

江苏快3开奖结果一定牛今天开奖