違規收集個人信息，網貸APP屢遭監管“點名”

網貸APP又被點名！

7月1日，工信部官網發布了2019年第一季度電信服務質量的通告，暴風金融、水象分期、融360、51人品貸等網貸APP因存在未公示用戶個人信息收集使用規則、誤導用戶同意收集使用個人信息、未提供账號注銷服務等問題，被工信部責令整改。

為何網貸APP違規收集個人信息的情況屢禁不止，開鑫貸總經理鮑建富對《國際金融報》記者表示，金融借貸APP過度收集用戶信息的行為，一方面是因為用戶信息是不少平台客戶運營的依據，更多的用戶信息便於平台建立更全面的用戶畫像，做出更精準的行銷，所以平台可能會多收集信息，容易出現過度收集的情況。

“另一方面，也有平台會把出售用戶信息作為非法獲利的手段，尤其在法律對過度收集個人信息懲戒尚不健全的前提下，這些平台很難放棄這些灰色收益。”鮑建富指出。

圖片來源：圖蟲創意

1

屢被點名

據了解，此次工信部點名的類金融機構包括暴風金融、融360、51人品貸、水象分期、麥芽貸、九秒貸與布丁小貸。

其中，融360因未經用戶同意收集個人信息，未明確告知用戶收集、使用信息的目的、方式和範圍及誤導用戶同意收集使用個人信息三項原因被點名。

51人品貸則因未經用戶同意收集個人信息被點名，而暴風金融因未公示用戶個人信息收集、使用規則，未提供账號注銷服務被點名。

記者注意到，在2019年2月27日，工信部發布的《關於電信服務質量的通告（2019年第1號）》文件中，暴風金融便因“未公示用戶個人信息收集、使用規則”被要求整改。此前，央視3·15晚會曝光了融360等網貸平台存在強製購物、高額利息等問題；另外，因發布違規廣告，融360還在今年6月份收到北京市工商行政管理局海澱分局開出的70萬元罰單。

事實上，網貸平台因違規收取個人信息被點名已屢見不鮮。信用金卡、你我貸、豬寶錢包、美期分期、信用收據、安逸花、掌e貸、宜人貸等網貸APP都曾因過度收集用戶信息而被中國互聯網協會點名。

此外，在中國消費者協會公布的《100款APP個人信息收集與隱私政策測評報告》（下稱“《報告》”）中，悟空理財、隨手記和微貸網三款網貸APP均被評價為一星。《報告》指出，金融理財類APP收集的個人信息共計有10類，其中收集最多的是手機號，佔比達100%；其次是通信信息、位置信息、身份信息和個人基本資料等信息。普遍存在信息涉嫌過度收集或使用的情況。

記者隨機測驗了幾家網貸APP發現，大部分現金貸APP都會讀取通訊錄信息、銀行卡信息及網購信息。有些APP在注冊時，默認勾選隱私政策、默認用戶不反對即視為同意，用戶不同意隱私協議就無法注冊使用，甚至有些APP在注冊界面根本找不到隱私協議。

北京市京師律師事務所主任張凌霄對《國際金融報》記者表示，當今許多APP都存在過度收集用戶信息的情況，其中金融理財類APP此類問題尤為突出，包括用戶的個人照片、個人財產信息、生物識別信息、交易账號信息、上網記錄等均存在被過度使用或收集的現象。

鮑建富解析稱，金融借貸APP過度收集用戶信息的行為，主要基於兩方面原因：一是用戶信息是不少平台客戶運營的依據，但平台在操作中容易出現過度收集的情況；二是也有平台會把出售用戶信息作為非法獲利的手段，尤其在法律對過度收集個人信息懲戒尚不健全的前提下。

2

如何破題

實際上，隨著互聯網技術的發展，國內對個人的信息保護正受到前所未有的重視。

今年5月底，國家互聯網信息辦公室會同相關部門研究起草了《數據安全管理辦法（征求意見稿）》（下稱“《辦法》”），對網絡運營者在用戶信息收集，用戶數據處理使用，用戶數據安全監督管理方面提出了細化的準則要求。

《辦法》要求，網絡運營者不得以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等為由，以默認授權、功能捆綁等形式強迫、誤導個人信息主體同意其收集個人信息。個人信息主體同意收集保證網絡產品核心業務功能運行的個人信息後，網絡運營者應當向個人信息主體提供核心業務功能服務，不得因個人信息主體拒絕或者撤銷同意收集上述信息以外的其他信息，而拒絕提供核心業務功能服務。

工信部此前印發的《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》（下稱“《方案》”），明確要深化APP違法違規專項治理，持續推進APP違法違規收集使用個人信息專項治理行動。

《方案》指出，接下來將組織第三方評測機構開展APP安全滾動式評測，對在網絡數據安全和用戶信息保護方面存在違法違規行為的APP及時進行下架和公開曝光。對基礎電信企業的違法違規行為及時采取約談、公開曝光、行政處罰等措施，將處罰結果納入電信業務經營不良名單或失信名單。

中國銀行法學研究會理事肖颯對《國際金融報》記者表示，近年來，不管是通過行政法律規範，還是刑事司法解釋，我國對公民信息保護的力度都在逐步加大。法律的完善以及公民個人信息保護意識的增強等，會使得未來金融貸款APP讀取通訊錄的行為得到規製，並逐步向規範性發展。

鮑建富建議，金融借貸APP的用戶在填寫個人信息時，一定要多加留意，不要隨便填寫個人姓名、手機號、身份證號等7大類必要信息之外的內容。同時，未看清APP收集用戶信息內容時，謹慎點擊“同意”選項。

而作為平台方，鮑建富表示，企業要嚴格遵照《網絡安全實踐指南》中列出的權責一致、目的明確、最少夠用、選擇同意、公開透明等原則來進行信息收集和使用。不采取功能捆綁、默認授權等方式誤導用戶同意公開個人信息；對用戶信息的使用也需要限定範圍，比如用戶的個人征信情況，僅能用於評估用戶的信用來確定授信額度。對用戶信息收集和儲存過程中，還要做好信息加密工作，嚴防信息洩露。

張凌霄則指出，首先，從監管層面來看，應當加強對APP的監督工作，建立APP“上線前審核，上線後監督，洩露信息警報，出現問題製裁”的全方位、全流程的監管體系，進一步加大打擊力度，形成執法威懾力。

“其次，從網絡運營者層面來看，應當發揮行業內自治的積極作用，形成APP文明收集信息公約，建立自查機制；第三，從用戶角度來看，用戶在日常使用APP過程中也要加強自我信息的保護，從正規渠道下載APP，關閉不合理的訪問權限，不要隨便下載來源不明的APP軟體並且要認真閱讀隱私條款。”張凌霄建議。

記者 於凡