7月11日,由中消協(xié)等成立的App違法違規(guī)收集使用個人信息專項治理工作組(以下簡稱“App專項治理工作組”)發(fā)布通報��,點名趣店����、快貸等20款A(yù)pp違反《網(wǎng)絡(luò)安全法》收集個人信息權(quán)限的有關(guān)規(guī)定。
無獨(dú)有偶�,7月4日,廣東省公安廳公布2019年第二季度監(jiān)測發(fā)現(xiàn)存在違規(guī)行為的42款A(yù)PP名單�。其中,借貸類app“合眾e貸財富”���、“神舟好易貸”因讀取用戶聯(lián)系人��、超權(quán)限使用用戶設(shè)備麥克風(fēng)被點名����。
再往前,7月2日����,工信部發(fā)布2019年第一季度電信服務(wù)質(zhì)量通告,通告指出布丁小貸���、九秒貸��、麥芽貸�����、水象分期等金融借款app以及暴風(fēng)金融����、51人品貸�、融360等互聯(lián)網(wǎng)企業(yè)存在違規(guī)收集使用用戶個人信息����、未提供賬號注銷服務(wù)等問題。目前上述4款軟件已被下架處理��,3家互聯(lián)網(wǎng)企業(yè)被責(zé)令整改。
近年來���,我國不斷加強(qiáng)對互聯(lián)網(wǎng)應(yīng)用中個人信息的保護(hù)����,針對金融類APP出臺了多項規(guī)定�����。但實際上��,多數(shù)金融借貸APP在收集個人信息時并未遵循最少夠用原則��,仍存在違規(guī)收集使用借款人個人信息�,強(qiáng)制或直接默認(rèn)讀取通信錄等現(xiàn)象。貸款超市中�,類似的情況更加嚴(yán)重,甚至有貸款超市利用非法導(dǎo)流鏈接非法獲客���。中介兜售網(wǎng)貸客戶信息現(xiàn)象也是愈發(fā)猖獗��。各種跡象顯示�,獲客����、運(yùn)營�、風(fēng)險成本水漲船高���,為獲得低成本的流量�,金融借貸App已經(jīng)成為個人信息泄露的重災(zāi)區(qū)��。
多個借款類app被點名
日前��,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布《網(wǎng)絡(luò)安全實踐指南——移動互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》(下稱《規(guī)范》)��,為移動互聯(lián)網(wǎng)應(yīng)用收集個人信息提供指引��?�!兑?guī)范》明確指出�,移動互聯(lián)網(wǎng)應(yīng)用在收集個人信息時應(yīng)遵循最少夠用原則,不收集與其提供的服務(wù)無關(guān)的個人信息�����,不申請打開可收集無關(guān)個人信息的權(quán)限�。此外����,《規(guī)范》強(qiáng)調(diào)���,移動互聯(lián)網(wǎng)應(yīng)用在收集個人信息時應(yīng)遵循目的明確原則,即向用戶明示收集使用個人信息的目的��、方式和范圍�����,收集的個人信息及申請的權(quán)限應(yīng)具有合法�、正當(dāng)、必要���、明確的收集使用目的和業(yè)務(wù)功能�。然而���,近日仍有多款借款類app因違規(guī)收集使用用戶信息被工信部點名��,并被要求下架及整改��。
7月2日�����,工信部信息通信管理局發(fā)布《工業(yè)和信息化部關(guān)于電信服務(wù)質(zhì)量的通告(2019年第2號)》(下稱“通告”)�。通告指出,一季度���,工信部組織對100家互聯(lián)網(wǎng)企業(yè)106項互聯(lián)網(wǎng)服務(wù)進(jìn)行抽查��,發(fā)現(xiàn)18家互聯(lián)網(wǎng)企業(yè)存在未公示用戶個人信息收集使用規(guī)則�、未告知查詢更正信息的渠道�、未提供賬號注銷服務(wù)等問題。同時組織對50家手機(jī)應(yīng)用商店的應(yīng)用軟件進(jìn)行技術(shù)檢測���,發(fā)現(xiàn)違規(guī)軟件33款�,涉及違規(guī)收集使用用戶個人信息�、強(qiáng)行捆綁推廣其他應(yīng)用軟件等問題。其中���,水象分期��、布丁小貸��、九秒貸����、麥芽貸等多款金融APP因未經(jīng)用戶同意收集�、使用用戶個人信息被點名。此外����,暴風(fēng)金融、51人品貸���、融360等3家互聯(lián)網(wǎng)企業(yè)還被指存在未經(jīng)用戶同意收集個人信息�����、未公示用戶個人信息收集使用規(guī)則���、未提供賬號注銷服務(wù)等問題。據(jù)通告��,已責(zé)令上述3家互聯(lián)網(wǎng)企業(yè)整改�,4款軟件已被進(jìn)行下架處理,并責(zé)令企業(yè)整改����。
7月4日,廣東省公安廳公布2019年第二季度監(jiān)測發(fā)現(xiàn)存在違規(guī)行為的42款A(yù)PP名單。其中���,借貸類app“合眾e貸財富”�����、“神舟好易貸”被點名���。公告信息顯示,“神舟好易貸”等42款A(yù)PP����,存在超范圍讀取用戶通話記錄、短信或彩信���,收集用戶通訊錄���、用戶設(shè)備上已知賬號,超權(quán)限使用用戶設(shè)備麥克風(fēng)等突出安全問題�。目前,有關(guān)監(jiān)測情況已上報公安部通報屬地公安機(jī)關(guān)開展清理整治����。
7月11日,APP專項治理工作組今日發(fā)布通報稱,趣店�����、快貸等20款A(yù)PP則違反《網(wǎng)絡(luò)安全法》第四十一條“網(wǎng)絡(luò)運(yùn)營者收集����、使用個人信息����,應(yīng)當(dāng)遵循合法、正當(dāng)�、必要的原則”要求,要求用戶一次性同意開啟多個可收集個人信息的權(quán)限�����,不同意則無法安裝使用��。通報指出����,App專項治理工作組要求被點名App運(yùn)營者在該通報發(fā)出之日的30天內(nèi)完成整改,逾期未完成整改的�,App專項治理工作組將建議相關(guān)部門依法予以處置。
違規(guī)收集用戶信息現(xiàn)象普遍
據(jù)悉,關(guān)于金融借貸APP的個人信息收集���,《規(guī)范》規(guī)定�,借貸類app僅可收集7項必要信息�����,即“賬號信息”“身份信息”“手機(jī)號碼”“銀行賬戶信息”“個人征信信息”“緊急聯(lián)系人信息”“借貸交易記錄”等�����。其中��,“緊急聯(lián)系人信息”即用戶的兩個常用聯(lián)系人的聯(lián)系信息��,僅供金融機(jī)構(gòu)用于在借款人未能償還貸款時進(jìn)行催款���,且應(yīng)允許用戶在金融借貸應(yīng)用中手動輸入緊急聯(lián)系人信息�����,而不應(yīng)強(qiáng)制允許讀取用戶的通訊錄����。
不過,中國金融科技??榭炊鄠€借貸APP看到,目前仍不少應(yīng)用在借款前或借款過程中要求用戶允許“讀取通訊錄”���,否則無法借款����。以榕樹貸款為例���,用戶下載APP后首次打開時,頁面即出現(xiàn)允許訪問通訊錄的操作框���,不同意就無法進(jìn)行下一步操作��。對此�,榕樹貸款宣稱讀取用戶通訊錄的目的是風(fēng)控評估和貸后管理�。榕樹貸款平臺隱私顯示,“為進(jìn)行風(fēng)險評估�,我們可能獲取您的通訊錄信息、通信記錄往來信息���、位置信息……平臺合作方可能將前述信息用于風(fēng)控���、貸款�����、貸后管理等風(fēng)控相關(guān)服務(wù)�。”
據(jù)人民網(wǎng)近日報道�����,移動手機(jī)貸�、有錢花、蘇寧金融任性貸��、國美易卡�、小米貸款、海爾消費(fèi)金融的夠花�、360借條、拉卡拉���、招聯(lián)金融等多款款金融借貸APP都存在不同程度的以不同的形式要求讀取用戶通訊錄的現(xiàn)象�。除了借貸平臺本身�,為借貸平臺導(dǎo)流的貸款超市也存在違規(guī)收集用戶個人信息的現(xiàn)象,手法更加猖狂�����。
2017年伊始,大量販賣流量的現(xiàn)金貸導(dǎo)流平臺異軍突起��,“貸款超市”成了現(xiàn)金貸平臺的主要獲客渠道����。據(jù)悉,貸款超市在與放貸平臺合作的過程中�,收集、獲取用戶數(shù)據(jù)一般通過API的方式����,即雙方通過系統(tǒng)進(jìn)行對接��,貸款超市通過系統(tǒng)接口向放貸平臺傳輸用戶數(shù)據(jù)����。不過,API合作模式下����,貸款超市收集、共享用戶數(shù)據(jù)的過程是否安全合規(guī)成為考驗��。
某持牌金融機(jī)構(gòu)旗下輿情監(jiān)控系統(tǒng)發(fā)現(xiàn),“714”網(wǎng)貸超市“鑫晟之家”以“黑戶也能下款”為噱頭�,在各渠道發(fā)布廣告推廣某些頭部金融平臺的“官方鏈接”。但用戶點擊后跳轉(zhuǎn)的是被私自加工過的非法鏈接����,申請人在此會被要求進(jìn)行微信或者QQ身份授權(quán),授權(quán)后再以申請為由誘導(dǎo)客戶繼續(xù)填寫姓名�����、手機(jī)號���、身份證號等信息��,填寫完畢后跳轉(zhuǎn)至官方申請鏈接�����。這些鏈接頁面不僅模仿的以假亂真�����,還增加了圖形驗證�����,同時能對申請人的姓名��、手機(jī)號����,甚至是身份證號進(jìn)行實時校驗。
據(jù)該機(jī)構(gòu)監(jiān)測���,招聯(lián)���、京東等知名平臺均存在被其非法導(dǎo)流的情況。為誘騙申請人點擊���,這類鏈接往往還被包裝成“內(nèi)部申請通道”“VIP特權(quán)通道”“限量申請通道”等�����。收集到的用戶信息,被貸款超市用于自身非法獲客�����,以及信息販賣��。
個人信息泄露風(fēng)險叢生
有統(tǒng)計數(shù)據(jù)顯示,App違法違規(guī)收集使用個人信息舉報平臺共收到網(wǎng)民舉報信息6000余條�,涉及1900余款A(yù)pp,其中與金融借貸類App相關(guān)的舉報信息有1800余條���,占比超過30%�,涉及的App達(dá)800余款��,無疑金融借貸App已經(jīng)成為個人信息泄露的重災(zāi)區(qū)����。
有業(yè)內(nèi)人士向本刊透露,此前隱身于“幕后”的中介開始走到“前臺”�,在多個渠道公開兜售網(wǎng)貸客戶信息。其接觸到的一位中介自稱手上有多家互金機(jī)構(gòu)及上市P2P公司的內(nèi)部客戶資料���。對方向其提供的部分信息顯示����,這些資料均為線上申請客戶�。按不同等級分為實時申請的客戶、隔夜申請的客戶�����、實時貸款的手機(jī)號碼、周數(shù)據(jù)或歷史數(shù)據(jù)等����,售價不一。
業(yè)內(nèi)人士指出����,金融借貸平臺非法獲取用戶個人信息的現(xiàn)象已然泛濫猖獗。個人信息一旦泄露�����,很有可能成為不法分子違法犯罪的武器����。以金融借貸APP以各種理由要求讀取的用戶通訊錄為例,一旦借款人逾期無法還款��,貸款平臺就會通過“爆通訊錄”的方式將不停騷擾甚至辱罵借款人及其通訊錄中的親朋好友�,威脅借款人還款。這種軟暴力方式一度成為套路貸平臺催收的殺手锏��,APP“甜兔”便是其中之一��。
資料顯示����,這款應(yīng)用表面是菜譜類APP,實際是一個“714”高炮借貸平臺�����,曾在315晚會上被央視點名����。目前,公安機(jī)關(guān)已對該平臺背后的犯罪團(tuán)伙進(jìn)行抓捕�,218名犯罪嫌疑人落網(wǎng)。經(jīng)偵查�����,自2018年5月至今年3月��,該犯罪集團(tuán)開發(fā)�、利用1317個手機(jī)APP,建立“甜兔”“雛鷹”“閃電虎”“紅番茄”“米豬”等24個網(wǎng)貸平臺��,通過40多個殼公司與受害人簽訂合同�����。警方對“甜兔”等app進(jìn)行惡意代碼檢測后發(fā)現(xiàn),一旦安裝后�����,軟件會強(qiáng)制獲取通訊錄�、通話記錄、攝像頭等權(quán)限����,且沒有任何提示。這些信息最終到了外包的24家催收公司手中��,這些催收公司幾乎無一例外地采取了威脅�、恐嚇、“爆通訊錄”等暴力催收手段���。
據(jù)人民日報報道��,該犯罪集團(tuán)累計非法獲取1197.6萬余人的個人信息�,在不到8個月的時間內(nèi)�����,誘騙47.5萬余人貸款�����,累計放款59.75億元���、收回91.16億元�,非法獲利31.41億元����。
信息的泄露販賣還是電信詐騙猖狂的一大誘因?��;仡櫞饲邦l發(fā)的電信詐騙案��,騙子往往能準(zhǔn)確說出被害人的各種身份信息來獲取被害人信任�����,實施詐騙�。這些身份信息從何而來�����?或許非法收集用戶信息的網(wǎng)貸平臺就是其中一個輸出端口。
據(jù)悉�����,今年年初����,中央網(wǎng)信辦、工信部��、公安部��、市場監(jiān)管總局四部門發(fā)布《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》����,將在全國范圍內(nèi)組織開展App違法違規(guī)收集使用個人信息專項治理行動,該專項治理行動將貫穿2019年全年��。如今截至年中�,仍有不少金融借貸APP在用戶信息獲取方面都存在不規(guī)范甚至是違法行為。
“這種必須重罰”�����,一位業(yè)內(nèi)人士指出���,要改善這種情況��,除了借款人加強(qiáng)自我保護(hù)意識之外����,還應(yīng)該做好“源頭整治”���,即加強(qiáng)多方監(jiān)管�����,加大對金融借貸平臺違法�、違規(guī)行為的打擊力度����,提高不良平臺違法成本,引導(dǎo)行業(yè)逐步向規(guī)范性發(fā)展����。
轉(zhuǎn)自:消費(fèi)日報
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�,僅代表作者個人觀點���,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
