“個人征信報告”被過度索取 或影響銀行車貸、房貸

一次授權，永久免費且有效？

IT時報記者 潘少穎

你可能還沒有意識到，自己的個人征信資訊報告被過度查詢了，而這種權利的轉移，只因為簽署了一份《個人征信查詢授權書》。

《IT時報》記者近日發現，不少理財App、網貸平台、網絡“信用卡”要求用戶簽署的《個人征信查詢授權書》，存在強製向用戶過度索取“個人征信”查詢權限的行為，甚至要求用戶同意將這些資訊提供給第三方，而明明只是辦理一次網貸業務，竟然要求授權對所有業務均有效……

這種過度授權的後果是什麽呢？你的個人征信報告被查詢次數和征信記錄上傳條數，很可能會影響在銀行辦理房貸、車貸等大宗貸款業務。

自己的“個人征信報告”，一定要看好。

你的報告它可以改寫、發布、存儲……

“當看了這份《資訊查詢授權書》之後，我立馬取消了辦理這個業務的打算，細思極恐。”最近，一位曾想在某理財平台上辦理業務的郝女士告訴《IT時報》記者，在點擊確認之前，她順手點開授權書看了一下，結果發現，裡面“套路滿滿”，“根據規定，我的個人征信資訊不僅這個平台可以查，其它我所不知道的第三方也可以查，而且一次授權，不可撤銷，即使日後我不在這個平台上辦業務，它依然握有我的資訊查詢授權書。”

辦理貸款業務時，貸款人的個人征信是必查的內容之一，隨著網貸業務興起，用戶如果在線上借貸，不可避免地要向平台授權查詢自己的征信記錄。《IT時報》記者隨機選擇了幾家不同規模的網貸平台進行比較，發現小平台對用戶征信資訊索要的權限較大，大平台則相對正規。

貸款軟體小米袋在其《個人信用授權與保密協定》中提到，對於用戶提供的資料、數據資訊及本協定第一條中描述的資訊（第一條中描述的資訊包含個人征信資訊），用戶授予本公司及其關聯公司獨家的、全球通用的、永久的、免費的許可使用權利，並有權在多個層面對該權利進行再授權。“在我們平台辦理貸款業務只需一次授權查詢個人的征信即可，以後就不需要再查了。”小米袋客服人員告訴《IT時報》記者，至於協定中提到的關聯公司是哪些，客服人員並沒有明確告知。

另一家貸款平台堅果貸的客服人員也向《IT時報》記者表示，該平台上的授權只需一次即可。

中誠信征信公司相關人士告訴《IT時報》記者，永久的許可使用權利不符合正當必要性，屬於過度采集權限。

對於采集到的用戶征信資訊，平台將如何處理？《IT時報》記者在一些平台條款中看到，平台和其關聯公司有權（部分或全部）使用、複製、修訂、改寫、發布、翻譯、分發、執行和展示全部資料數據。在中國政法大學傳播法研究中心副主任朱巍看來，授權不可能是永久的，控制權應該在用戶手中。“對於個人征信的整理、使用、加工等，這是有征信牌照的信聯才能做的事。”

此外，記者在一些貸款平台的協定中還發現，對於個人資訊的存儲也是一個“坑”。

比如一家名為“眾信易貸”的網貸平台在用戶使用許可協定中提到，其收集的用戶資訊和資料將保存至眾信易貸的伺服器上，這些資訊和資料可能傳送至用戶所在國家、地區或眾信易貸收集資訊和資料所在地的境外並在境外被訪問、存儲和展示。“這個條例肯定是不行的，這些資訊不得非法出境，當然也不能展出。”朱巍表示，這種記錄要出境要經過相關部門的審批。

是否合理關鍵要看“一事一授權”

征信可謂是個人最有價值之一的資訊，授權給平台查看自己的征信，一定要明確用途、有效期等必要資訊。

“授權人要明確授權主體，就是說你得知道你授權給誰；授權範圍要明確，包括授權內容和授權用途，你要知道人家用的是哪些資訊，用這些資訊來做什麽；還有就是授權期限，平台在多長時間內可以使用或查看我的資訊。”中誠信征信相關人士解釋說。

在另一不願具名的業內人士看來，如果要將有關數據提供給第三方，包括關聯機構，理論上需要指明具體是什麽機構，此外，不能在“注冊協定”中完成征信授權的工作，而是應該在具體某項業務協定中或單獨的授權書中約定。

“業內對於采集征信的共識是資訊使用者使用個人資訊應當有明確、具體目的，按照與資訊主體約定的用途使用，超出約定的要另行征得同意。”目前，央行個人征信查詢一般是遵循“一事一授權”原則，比如在貸前審查和貸後管理就應該分別獲得用戶的查詢授權，除非授權書中載明有效時間，在時限方面並沒有明確要求。凡屬於非“一事一授權”的，均屬於過度向用戶索要授權。

《IT時報》記者在蘇寧金融任性貸的《個人征信查詢授權協定》中看到，授權主體、授權內容、授權用途和授權期限都較為明確，比如授權主體就是重慶蘇寧小額貸款有限公司，授權業務範圍是審核本人貸款及其他信貸業務申請以及貸後風險管理，期限是該授權書生效時起至被授權人終止為本人提供任性貸服務之日或債務完全履行完畢之日（以形成時間在後者為準）。蘇寧金融客服人員告訴《IT時報》記者，在任性貸上申請貸款是申請一次貸款需要用戶授權一次。

這樣的操作方式和傳統銀行較為類似，《IT時報》記者查詢了農行的信用卡征信授權書，其中對授權期限等均有明確說明。“即使是在農行同一營業網點辦理不同的貸款業務，也需要用戶再次授權查詢征信。”農行一信貸員表示。

央行要求：“最小授權”原則

對於網貸平台來說，能夠“一勞永逸”地拿到“最廣範圍”內的用戶授權，對其是最優選擇。但對於用戶來說，可能產生不小的影響。最普遍的就是個人資訊被濫采、濫用、被倒賣、被洩露，也有可能影響個人征信。上述不願具名的業內人士解釋說，在征信業內查詢分為“硬查詢”和“軟查詢”，短時間內過多的“硬查詢”，會提示信用風險升高，fico評分模型也將“硬查詢”次數作為影響因素。“如果是金融機構因個人申請信貸業務而發起的查詢(查詢原因為“貸款審核”)，就屬於‘硬查詢’。”

在朱巍看來，征信記錄的法律本質是個人資訊，也就是隱私權，包括個人身份資訊、財務資訊等私密資訊，非法洩露，可能涉及刑事法律問題。

2018年5月2日，央行下發《關於進一步加強征信資訊安全管理的通知》，要求運行機構和接入機構要健全征信資訊查詢管理，嚴格授權查詢機制，未經授權嚴禁查詢征信報告，根據“最小授權”原則分配各類、各級用戶的權限，嚴格用戶權限設定，將用戶權限控制在業務需要的最小範圍內。

今年11月，中消協發布了《100款App個人資訊收集與隱私政策測評報告》，報告指出，當前有關隱私條款存在的典型問題有：一是隱私條款籠統不清，對收集、使用個人資訊的目的、方式、範圍、保存期限和地點等沒有明確說明；二是不主動向用戶展示隱私條款，或展示內容晦澀冗長；三是征求用戶授權同意時，未給用戶足夠選擇權；四是沒有為用戶提供訪問、更正、刪除個人資訊的途徑；五是大量收集與所提供服務無直接關聯的個人資訊，未遵守標準中最小化收集個人資訊的規定。

在目前情況下，用戶有必要仔細看清楚簽字授權的那份協定中有沒有給你挖下的“坑”。