App|用“还呗”得一键授权签40余份协议 “及贷”要收集你网购外卖账户信息
_原题为 用“还呗”得一键授权签40余份协议 “及贷”要收集你网购外卖账户信息
文章图片
文章图片
金融合规分析之移动金融App个人信息安全榜第二期
特殊的2020年行进过半 , 我国经济正逐渐展现复苏、韧性、活力的姿态 , “六稳六保”工作落地有声 。 为进一步助力“识变应变”“补短强弱” , 南方都市报今起推出“财经半年报”数据智库产品 , 着眼金融机构合规分析、资本市场风险观察、广东上市公司质量研报等方面展开系列报道 。 从智媒角度 , 为机构及企业的行稳致远提供参考 。 本期为金融机构合规分析之移动金融App个人信息安全榜第二期 。
随着一批批移动金融App备案名单出炉 , 规范金融数据安全也成为2020年上半年金融科技监管工作的主旋律 , 尤其密码防护、个人信息安全等方面 , 是治理的聚焦点 。 为给金融App治理工作进一步提供参考 , 南都金融合规研究课题组从消费者角度 , 针对一批主流移动金融App进行实测评分 , 本阶段主要聚焦移动金融App个人信息安全合规 。
上一期 , 我们以35个互联网公司旗下平台为样本 , 今天则推出针对24个金融科技公司旗下互金App的测评 , 即“2020财经半年报”之移动金融App个人信息安全合规榜第二期 。 测评标准以《App违法违规收集使用个人信息行为认定方法》、《App违法违规收集使用个人信息自评估指南》和《网络安全标准实践指南》为依据 , 测评指标围绕App手机权限获取、隐私政策文本和收集使用个人信息行为3个一级维度、48个分项展开 。
南都金融合规研究课题组通过下载、注册、实操使用等环节 , 本期专项测评了24个金融科技公司旗下互金App的情况 。 结果显示 , 近四成所测App申请权限时未明示目的 , 四分之一所测App在隐私政策中未清晰告知申请权限涉及的功能 , 还有四分之一的App强制获取权限 。 另有约三成App未清晰说明第三方代码插件(含SDK)的使用情况 , 还有约三分之一的App在向第三方借贷平台导流时存在诱导行为 。
从总分来看 , 还呗、豆豆钱、维信卡卡贷、省呗和及贷5个App评分垫底 。
权限获取方面不合规问题较多
金融科技公司是参与互联网金融业务的主力军 , 以科技赋能普惠金融 , 以大数据手段让金融服务更下沉 。 数据资产是金融科技赖以生存的武器 , 但大数据信息的滥用 , 也将直接伤害消费者个人信息安全 。
课题组本次测评中选取的24个金融科技公司旗下互金App , 下载量大多在千万级别 。 结果显示 , 金融科技公司旗下互金App在权限获取方面存在问题较多 , 所测App中有三成的权限获取部分评分在80分以下(未算权重前 , 100分制) , 而在隐私政策部分和个人信息收集部分 , 评分在80分以下(未算权重前 , 100分制)的App占比分别为16.7%、12.5% 。 其中 , 及贷App在三个部分的低分区均榜上有名 , 隐私政策部分得分低于70分 。
根据《自评估指南》要求 , 当App打开系统权限时 , App应当说明该权限将收集个人信息的目的 。 但在本次测评中 , 37.5%的App申请获取权限都未在打开时明示目的 , 涉及App有人人贷借款、我来数科、省呗、你我贷借款、维信卡卡贷、豆豆钱、借贷宝、飞贷、小花钱包;而四分之一的App未在隐私政策中告知申请权限涉及的功能及目的;还有三成的App存在强制获取部分权限的现象 , 若用户不打开该项要求的权限 , 无法进入App , 涉及App有分期乐、来分期、你我贷借款、拍拍贷借款、维信卡卡贷、豆豆钱、借贷宝 。
App专项治理组曾指出 , 权限获取和个人信息收集都需要遵循“最小够用”原则 , 放到权限获取的具体语境中 , 即是说如果把某一项App需要的权限给拿掉 , 不影响App的正常功能 , 那么这个权限实际上就不应该获取 。 此外 , 《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》中明确了金融借贷手机信息的范围 , 并未将通讯录、通话和短信详单纳入其中 。 但是 , 经课题组排查 , 67%的App要求获取读取通讯录功能 , 45%以上的App都要求获取读取通话记录权限 , 25%的App要求获取读取短信列表权限 。 其中 , 要求读取通话记录的App有分期乐、乐卡、还呗、省呗、玖富万卡、拍拍贷借款、你我贷借款、人人贷借款、豆豆钱、小花钱包 。
一般而言 , 获取通讯录权限的App都是为了方便用户在借款过程中键入联系人信息 , 及辅助进行贷后管理 , 大部分App也未做强制性要求 , 但亦有例外 。 比如小赢分期App , 在贷款申请过程中 , 就会强制获取用户的通讯录 , 如果不同意 , 就无法进行下一步操作 。 对此 , 该App在隐私政策中虽对此有说明解释称:“收集这类信息是为了反欺诈识别 , 以及辅助识别不符合金融监管规定的借款人” , 不过 , 业内研究者持有不一样的观点 。 宁人律师事务所金融与科技委员会副主任马军对南都采访人员表示 , 从合理角度看 , 添加联系人并不是借贷功能所必须的 , 是否需要强制收集值得商榷 。
推荐阅读
- App|盗播产业链调查:一款App看遍各大平台,超前点播也可绕过
- 硬件|正面刚Apple Watch和Fitbit 亚马逊推出智能手环Halo
- 主打置顶|北京47部门高频事项均可“一键办”,43类证照能调电子版
- 南都|从3岁上数学思维课,学的是什么?南都测评6款App
- 选手|跨专业融合跨到翻车的程度?说唱新世代有个rapper是道士
- Apple|媒体出版行业需要积极适应iOS 14的隐私指导
- Apple|研究称在约会App资料中显示拥有iPhone被 "匹配 "的几率增加76%
- Apple|FB批评苹果的应用商店政策被迫在iOS上推出移除游戏功能的Gaming应用
- Apple|苹果开始销售搭载十代酷睿处理器的13英寸MacBook Pro翻新机
- 新氧美容APP|因太性感退圈7年,回归后魅力炸裂圈粉无数,湖南美人真狠啊!