7月11日,由中消協(xié)等成立的App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組(以下簡(jiǎn)稱“App專項(xiàng)治理工作組”)發(fā)布通報(bào)�����,點(diǎn)名趣店���、快貸等20款A(yù)pp違反《網(wǎng)絡(luò)安全法》收集個(gè)人信息權(quán)限的有關(guān)規(guī)定�����。
無(wú)獨(dú)有偶���,7月4日,廣東省公安廳公布2019年第二季度監(jiān)測(cè)發(fā)現(xiàn)存在違規(guī)行為的42款A(yù)PP名單�����。其中���,借貸類app“合眾e貸財(cái)富”�����、“神舟好易貸”因讀取用戶聯(lián)系人�����、超權(quán)限使用用戶設(shè)備麥克風(fēng)被點(diǎn)名����。
再往前,7月2日���,工信部發(fā)布2019年第一季度電信服務(wù)質(zhì)量通告,通告指出布丁小貸��、九秒貸�、麥芽貸、水象分期等金融借款app以及暴風(fēng)金融�、51人品貸、融360等互聯(lián)網(wǎng)企業(yè)存在違規(guī)收集使用用戶個(gè)人信息�����、未提供賬號(hào)注銷(xiāo)服務(wù)等問(wèn)題�����。目前上述4款軟件已被下架處理,3家互聯(lián)網(wǎng)企業(yè)被責(zé)令整改����。
近年來(lái),我國(guó)不斷加強(qiáng)對(duì)互聯(lián)網(wǎng)應(yīng)用中個(gè)人信息的保護(hù)�����,針對(duì)金融類APP出臺(tái)了多項(xiàng)規(guī)定���。但實(shí)際上�,多數(shù)金融借貸APP在收集個(gè)人信息時(shí)并未遵循最少夠用原則��,仍存在違規(guī)收集使用借款人個(gè)人信息���,強(qiáng)制或直接默認(rèn)讀取通信錄等現(xiàn)象�����。貸款超市中���,類似的情況更加嚴(yán)重,甚至有貸款超市利用非法導(dǎo)流鏈接非法獲客�����。中介兜售網(wǎng)貸客戶信息現(xiàn)象也是愈發(fā)猖獗。各種跡象顯示����,獲客、運(yùn)營(yíng)����、風(fēng)險(xiǎn)成本水漲船高,為獲得低成本的流量�����,金融借貸App已經(jīng)成為個(gè)人信息泄露的重災(zāi)區(qū)���。
多個(gè)借款類app被點(diǎn)名
日前,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《網(wǎng)絡(luò)安全實(shí)踐指南——移動(dòng)互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》(下稱《規(guī)范》)�����,為移動(dòng)互聯(lián)網(wǎng)應(yīng)用收集個(gè)人信息提供指引���?��!兑?guī)范》明確指出���,移動(dòng)互聯(lián)網(wǎng)應(yīng)用在收集個(gè)人信息時(shí)應(yīng)遵循最少夠用原則,不收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息�����,不申請(qǐng)打開(kāi)可收集無(wú)關(guān)個(gè)人信息的權(quán)限�。此外,《規(guī)范》強(qiáng)調(diào)�,移動(dòng)互聯(lián)網(wǎng)應(yīng)用在收集個(gè)人信息時(shí)應(yīng)遵循目的明確原則,即向用戶明示收集使用個(gè)人信息的目的����、方式和范圍,收集的個(gè)人信息及申請(qǐng)的權(quán)限應(yīng)具有合法���、正當(dāng)��、必要�����、明確的收集使用目的和業(yè)務(wù)功能��。然而���,近日仍有多款借款類app因違規(guī)收集使用用戶信息被工信部點(diǎn)名����,并被要求下架及整改�。
7月2日,工信部信息通信管理局發(fā)布《工業(yè)和信息化部關(guān)于電信服務(wù)質(zhì)量的通告(2019年第2號(hào))》(下稱“通告”)�。通告指出,一季度��,工信部組織對(duì)100家互聯(lián)網(wǎng)企業(yè)106項(xiàng)互聯(lián)網(wǎng)服務(wù)進(jìn)行抽查����,發(fā)現(xiàn)18家互聯(lián)網(wǎng)企業(yè)存在未公示用戶個(gè)人信息收集使用規(guī)則、未告知查詢更正信息的渠道���、未提供賬號(hào)注銷(xiāo)服務(wù)等問(wèn)題�。同時(shí)組織對(duì)50家手機(jī)應(yīng)用商店的應(yīng)用軟件進(jìn)行技術(shù)檢測(cè)��,發(fā)現(xiàn)違規(guī)軟件33款�����,涉及違規(guī)收集使用用戶個(gè)人信息�����、強(qiáng)行捆綁推廣其他應(yīng)用軟件等問(wèn)題�����。其中�,水象分期、布丁小貸���、九秒貸�、麥芽貸等多款金融APP因未經(jīng)用戶同意收集����、使用用戶個(gè)人信息被點(diǎn)名。此外�����,暴風(fēng)金融�、51人品貸、融360等3家互聯(lián)網(wǎng)企業(yè)還被指存在未經(jīng)用戶同意收集個(gè)人信息����、未公示用戶個(gè)人信息收集使用規(guī)則����、未提供賬號(hào)注銷(xiāo)服務(wù)等問(wèn)題��。據(jù)通告�,已責(zé)令上述3家互聯(lián)網(wǎng)企業(yè)整改,4款軟件已被進(jìn)行下架處理����,并責(zé)令企業(yè)整改。
7月4日�,廣東省公安廳公布2019年第二季度監(jiān)測(cè)發(fā)現(xiàn)存在違規(guī)行為的42款A(yù)PP名單。其中����,借貸類app“合眾e貸財(cái)富”、“神舟好易貸”被點(diǎn)名��。公告信息顯示�����,“神舟好易貸”等42款A(yù)PP���,存在超范圍讀取用戶通話記錄����、短信或彩信��,收集用戶通訊錄�����、用戶設(shè)備上已知賬號(hào)����,超權(quán)限使用用戶設(shè)備麥克風(fēng)等突出安全問(wèn)題。目前��,有關(guān)監(jiān)測(cè)情況已上報(bào)公安部通報(bào)屬地公安機(jī)關(guān)開(kāi)展清理整治��。
7月11日���,APP專項(xiàng)治理工作組今日發(fā)布通報(bào)稱����,趣店、快貸等20款A(yù)PP則違反《網(wǎng)絡(luò)安全法》第四十一條“網(wǎng)絡(luò)運(yùn)營(yíng)者收集�����、使用個(gè)人信息���,應(yīng)當(dāng)遵循合法����、正當(dāng)����、必要的原則”要求,要求用戶一次性同意開(kāi)啟多個(gè)可收集個(gè)人信息的權(quán)限�����,不同意則無(wú)法安裝使用��。通報(bào)指出��,App專項(xiàng)治理工作組要求被點(diǎn)名App運(yùn)營(yíng)者在該通報(bào)發(fā)出之日的30天內(nèi)完成整改����,逾期未完成整改的����,App專項(xiàng)治理工作組將建議相關(guān)部門(mén)依法予以處置�����。
違規(guī)收集用戶信息現(xiàn)象普遍
據(jù)悉���,關(guān)于金融借貸APP的個(gè)人信息收集,《規(guī)范》規(guī)定����,借貸類app僅可收集7項(xiàng)必要信息,即“賬號(hào)信息”“身份信息”“手機(jī)號(hào)碼”“銀行賬戶信息”“個(gè)人征信信息”“緊急聯(lián)系人信息”“借貸交易記錄”等�����。其中���,“緊急聯(lián)系人信息”即用戶的兩個(gè)常用聯(lián)系人的聯(lián)系信息�����,僅供金融機(jī)構(gòu)用于在借款人未能償還貸款時(shí)進(jìn)行催款����,且應(yīng)允許用戶在金融借貸應(yīng)用中手動(dòng)輸入緊急聯(lián)系人信息,而不應(yīng)強(qiáng)制允許讀取用戶的通訊錄����。
不過(guò),中國(guó)金融科技?���?榭炊鄠€(gè)借貸APP看到,目前仍不少應(yīng)用在借款前或借款過(guò)程中要求用戶允許“讀取通訊錄”�����,否則無(wú)法借款�。以榕樹(shù)貸款為例,用戶下載APP后首次打開(kāi)時(shí)�,頁(yè)面即出現(xiàn)允許訪問(wèn)通訊錄的操作框,不同意就無(wú)法進(jìn)行下一步操作��。對(duì)此���,榕樹(shù)貸款宣稱讀取用戶通訊錄的目的是風(fēng)控評(píng)估和貸后管理�。榕樹(shù)貸款平臺(tái)隱私顯示���,“為進(jìn)行風(fēng)險(xiǎn)評(píng)估�����,我們可能獲取您的通訊錄信息�、通信記錄往來(lái)信息、位置信息……平臺(tái)合作方可能將前述信息用于風(fēng)控����、貸款����、貸后管理等風(fēng)控相關(guān)服務(wù)。”
據(jù)人民網(wǎng)近日?qǐng)?bào)道����,移動(dòng)手機(jī)貸、有錢(qián)花�、蘇寧金融任性貸、國(guó)美易卡�����、小米貸款�、海爾消費(fèi)金融的夠花�����、360借條�、拉卡拉����、招聯(lián)金融等多款款金融借貸APP都存在不同程度的以不同的形式要求讀取用戶通訊錄的現(xiàn)象。除了借貸平臺(tái)本身���,為借貸平臺(tái)導(dǎo)流的貸款超市也存在違規(guī)收集用戶個(gè)人信息的現(xiàn)象���,手法更加猖狂。
2017年伊始�,大量販賣(mài)流量的現(xiàn)金貸導(dǎo)流平臺(tái)異軍突起,“貸款超市”成了現(xiàn)金貸平臺(tái)的主要獲客渠道�。據(jù)悉,貸款超市在與放貸平臺(tái)合作的過(guò)程中�����,收集�、獲取用戶數(shù)據(jù)一般通過(guò)API的方式,即雙方通過(guò)系統(tǒng)進(jìn)行對(duì)接���,貸款超市通過(guò)系統(tǒng)接口向放貸平臺(tái)傳輸用戶數(shù)據(jù)���。不過(guò)��,API合作模式下���,貸款超市收集、共享用戶數(shù)據(jù)的過(guò)程是否安全合規(guī)成為考驗(yàn)�。
某持牌金融機(jī)構(gòu)旗下輿情監(jiān)控系統(tǒng)發(fā)現(xiàn),“714”網(wǎng)貸超市“鑫晟之家”以“黑戶也能下款”為噱頭�����,在各渠道發(fā)布廣告推廣某些頭部金融平臺(tái)的“官方鏈接”���。但用戶點(diǎn)擊后跳轉(zhuǎn)的是被私自加工過(guò)的非法鏈接,申請(qǐng)人在此會(huì)被要求進(jìn)行微信或者QQ身份授權(quán)�,授權(quán)后再以申請(qǐng)為由誘導(dǎo)客戶繼續(xù)填寫(xiě)姓名、手機(jī)號(hào)�����、身份證號(hào)等信息��,填寫(xiě)完畢后跳轉(zhuǎn)至官方申請(qǐng)鏈接。這些鏈接頁(yè)面不僅模仿的以假亂真��,還增加了圖形驗(yàn)證���,同時(shí)能對(duì)申請(qǐng)人的姓名�、手機(jī)號(hào)���,甚至是身份證號(hào)進(jìn)行實(shí)時(shí)校驗(yàn)����。
據(jù)該機(jī)構(gòu)監(jiān)測(cè)����,招聯(lián)、京東等知名平臺(tái)均存在被其非法導(dǎo)流的情況�����。為誘騙申請(qǐng)人點(diǎn)擊�����,這類鏈接往往還被包裝成“內(nèi)部申請(qǐng)通道”“VIP特權(quán)通道”“限量申請(qǐng)通道”等。收集到的用戶信息�����,被貸款超市用于自身非法獲客�����,以及信息販賣(mài)��。
個(gè)人信息泄露風(fēng)險(xiǎn)叢生
有統(tǒng)計(jì)數(shù)據(jù)顯示���,App違法違規(guī)收集使用個(gè)人信息舉報(bào)平臺(tái)共收到網(wǎng)民舉報(bào)信息6000余條�,涉及1900余款A(yù)pp��,其中與金融借貸類App相關(guān)的舉報(bào)信息有1800余條�,占比超過(guò)30%�,涉及的App達(dá)800余款,無(wú)疑金融借貸App已經(jīng)成為個(gè)人信息泄露的重災(zāi)區(qū)����。
有業(yè)內(nèi)人士向本刊透露,此前隱身于“幕后”的中介開(kāi)始走到“前臺(tái)”��,在多個(gè)渠道公開(kāi)兜售網(wǎng)貸客戶信息�。其接觸到的一位中介自稱手上有多家互金機(jī)構(gòu)及上市P2P公司的內(nèi)部客戶資料����。對(duì)方向其提供的部分信息顯示��,這些資料均為線上申請(qǐng)客戶��。按不同等級(jí)分為實(shí)時(shí)申請(qǐng)的客戶����、隔夜申請(qǐng)的客戶、實(shí)時(shí)貸款的手機(jī)號(hào)碼��、周數(shù)據(jù)或歷史數(shù)據(jù)等����,售價(jià)不一。
業(yè)內(nèi)人士指出�,金融借貸平臺(tái)非法獲取用戶個(gè)人信息的現(xiàn)象已然泛濫猖獗。個(gè)人信息一旦泄露��,很有可能成為不法分子違法犯罪的武器��。以金融借貸APP以各種理由要求讀取的用戶通訊錄為例�����,一旦借款人逾期無(wú)法還款,貸款平臺(tái)就會(huì)通過(guò)“爆通訊錄”的方式將不停騷擾甚至辱罵借款人及其通訊錄中的親朋好友�����,威脅借款人還款����。這種軟暴力方式一度成為套路貸平臺(tái)催收的殺手锏,APP“甜兔”便是其中之一��。
資料顯示�����,這款應(yīng)用表面是菜譜類APP�����,實(shí)際是一個(gè)“714”高炮借貸平臺(tái)�,曾在315晚會(huì)上被央視點(diǎn)名。目前����,公安機(jī)關(guān)已對(duì)該平臺(tái)背后的犯罪團(tuán)伙進(jìn)行抓捕,218名犯罪嫌疑人落網(wǎng)����。經(jīng)偵查,自2018年5月至今年3月�,該犯罪集團(tuán)開(kāi)發(fā)、利用1317個(gè)手機(jī)APP�,建立“甜兔”“雛鷹”“閃電虎”“紅番茄”“米豬”等24個(gè)網(wǎng)貸平臺(tái),通過(guò)40多個(gè)殼公司與受害人簽訂合同����。警方對(duì)“甜兔”等app進(jìn)行惡意代碼檢測(cè)后發(fā)現(xiàn),一旦安裝后�,軟件會(huì)強(qiáng)制獲取通訊錄、通話記錄����、攝像頭等權(quán)限,且沒(méi)有任何提示���。這些信息最終到了外包的24家催收公司手中����,這些催收公司幾乎無(wú)一例外地采取了威脅���、恐嚇�、“爆通訊錄”等暴力催收手段。
據(jù)人民日?qǐng)?bào)報(bào)道�����,該犯罪集團(tuán)累計(jì)非法獲取1197.6萬(wàn)余人的個(gè)人信息���,在不到8個(gè)月的時(shí)間內(nèi)�,誘騙47.5萬(wàn)余人貸款���,累計(jì)放款59.75億元����、收回91.16億元����,非法獲利31.41億元。
信息的泄露販賣(mài)還是電信詐騙猖狂的一大誘因���?;仡櫞饲邦l發(fā)的電信詐騙案��,騙子往往能準(zhǔn)確說(shuō)出被害人的各種身份信息來(lái)獲取被害人信任�,實(shí)施詐騙。這些身份信息從何而來(lái)����?或許非法收集用戶信息的網(wǎng)貸平臺(tái)就是其中一個(gè)輸出端口。
據(jù)悉�����,今年年初�,中央網(wǎng)信辦、工信部���、公安部����、市場(chǎng)監(jiān)管總局四部門(mén)發(fā)布《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》����,將在全國(guó)范圍內(nèi)組織開(kāi)展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理行動(dòng),該專項(xiàng)治理行動(dòng)將貫穿2019年全年���。如今截至年中��,仍有不少金融借貸APP在用戶信息獲取方面都存在不規(guī)范甚至是違法行為��。
“這種必須重罰”�����,一位業(yè)內(nèi)人士指出���,要改善這種情況�����,除了借款人加強(qiáng)自我保護(hù)意識(shí)之外��,還應(yīng)該做好“源頭整治”��,即加強(qiáng)多方監(jiān)管���,加大對(duì)金融借貸平臺(tái)違法、違規(guī)行為的打擊力度��,提高不良平臺(tái)違法成本���,引導(dǎo)行業(yè)逐步向規(guī)范性發(fā)展�����。
轉(zhuǎn)自:消費(fèi)日?qǐng)?bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個(gè)人觀點(diǎn)��,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056��。
延伸閱讀
