200款移动金融交互类 APP 隐私政策合规程度百分比。 (资料图)
编者按
随着互联网金融的迅速发展,越来越多用户的个人信息在各类金融平台聚集,然而,个人数据泄露的日益严重,让消费者在享受当今社会的便捷和多元的同时,不得不为自己的个人信息和财产感到担忧。
近日,南都个人信息保护研究中心与中国人民大学金融科技与互联网安全研究中心共同发布了《移动金融用户个人信息安全测评报告》,结果显示,超九成受测APP隐私政策合规度低或较低,六成APP未经用户明示同意就收集用户的财产身份信息。此次测评涵盖了活跃度较高的200款移动金融交互类APP产品,具体内容为隐私政策、敏感权限获取、财产身份信息收集告知的合规程度。
□ 中国妇女报·中国女网记者 富东燕
超九成APP隐私政策合规度低或较低
“与其他行业相比,移动金融类APP更为特殊,因为它往往涉及银行账户信息等大量个人敏感信息。”南都个人信息保护研究中心负责人娜迪娅对中国妇女报·中国女网记者说,许多APP在收集用户信息阶段都做不到合法合规,在存储和使用阶段的安全性值得用户警惕。
而这种担忧着实很有必要。《移动金融用户个人信息安全测评报告》(以下简称报告)显示:在隐私政策方面,合规程度低和较低的平台个数多达182个,超过总数的90%;在合规度低的平台中,有20款得分竟然为0,这些APP完全没有隐私政策,这意味着它们在收集用户个人信息时,没有作出任何保护用户个人信息的承诺,用户面临着信息被不当泄露等严重风险。
隐私政策是用以告知用户个人信息如何被收集、使用、与第三方共享的情况。 “用户通过与企业签署隐私政策协议,可以使自己的个人信息得到更好的保护。如果一款APP没有隐私政策,或者言语模糊、措辞格式化、暗藏霸王条款等,用户就需要格外注意了。” 娜迪娅提醒说。
报告总结了200款APP普遍存在的问题,包括未向用户提供补充或删除的有效途径、未说明产品和服务停止运营时如何处理用户个人信息等。
移动金融APP的一大特殊之处是需要收集用户的财产和身份信息,按照网络安全法、消费者权益保护法等相关规定,收集此类敏感信息之前,应取得用户的“明示同意”。但报告显示,被测的200家移动金融APP中,六成APP的“明示同意”过程很不规范。
报告统计,拍拍贷等126款APP未提供相关的文本协议;支付宝等28款APP显示了协议但没有勾选框;小米金融等29款 APP在注册页面显示了协议,也有勾选框,但已默认勾选;只有招联金融等17款APP在“明示同意”方面做到了完全合规,显示协议时提供勾选框且默认为未勾选状态,需要用户手动同意。
娜迪娅对此表示,APP收集敏感信息时的合规程度较低,是由于应用开发商没有对于个人信息与个人敏感信息的区分意识。“财产信息、实名身份信息都属于个人敏感信息,移动金融APP产品相比其他领域APP,会更频繁地使用这类信息,如果在收集时不能做到合法合规,那么,其安全性与对个人敏感信息的重视程度都值得用户高度警惕。”
不合理个人信息保护制度将阻碍现代金融服务业发展
近年来,网络安全事件频发。据了解,近两年来共侦破侵犯个人信息犯罪相关案件3700余起,抓获犯罪嫌疑人1.1万余名;2014年至2017年9月,全国法院共审理利用网络侵犯个人信息犯罪案件1529件……
在近两年的全国两会上,关于个人信息保护方面的建议也多次被全国人大代表、政协委员提及。
“合理的个人信息保护制度是互联网金融蓬勃的基础。目前我国个人信息保护制度的不合理、不科学正在成为阻碍现代金融服务业发展的‘拦路虎’。”全国人大代表、国和控股集团有限公司董事长陈乃科在发布报告会上说道。为此,他建议国家有关部门针对行业特征制定有针对性的法律法规,同时,从理念和制度创新入手,切实改善个人信息在现代金融服务业乃至整个数据产业的应用。
“尽管有相关法律法规的保护,但普通消费者却依然面临着困境。”北京玺泽律师事务所的高级合伙人刘新焱分析说,根据网络安全法规定,企业的隐私政策/用户协议必须征得用户同意,消费者权益保护法也明确提出消费者有选择权,但由于用户和网络服务提供商之间技术力量不对等,用户不同意就意味着没有服务,“并不是所有行业,都可以找到替代服务。”刘新焱说。
“不同意就失去了合理的服务,同意了企业就拥有所有的权利,可以随便使用其事先在协议里明确的各项个人信息,这是非常可怕的!”刘新焱表示,“选择权是消费者第一重要的权利,这都没了,何谈保护。”
因此,刘新焱认为,个人信息的保护应处理好个人信息保护和企业运营权利之间的平衡。“维持平衡不能只靠一两部法律的出台,更需要实践案例明细界限。”
中国人民大学金融科技与互联网安全研究中心研究员许可表示,此次调查的目的,是希望企业和个人都能够加强对个人信息保护的重视程度,“个人要加强这方面的意识,企业方要将个人信息保护作为合规企业的一种竞争力,因为掌握了个人信息保护的命脉才可以掌握未来消费者的心理。大家共同努力,以促进整个社会健康有序发展。”
