江苏龙网

  1. 首页 > 人文 > >

金融观察兵:消金APP隐私权限调查:兴业消金不给权限不让用 变相强制访问通讯录


金融观察兵:消金APP隐私权限调查:兴业消金不给权限不让用 变相强制访问通讯录
本文插图
伴随消费金融、互联网金融飞速发展 , 金融类APP多次爆出用户隐私泄露等侵害事件 , 成为消费者和监管部门重点的关注 。
最新消息是 , 3月15日 , 央行官方微信以图片形式点名了八大类金融套路 , 其中之一就是“被泄露的个人信息” 。
此前央视“3?15晚会”就提到 , 大部分手机上的APP在使用前 , 都必须强迫用户同意自己的定位、麦克风、照相机等权限可以被APP使用 。 除此之外 , 部分APP还存在窃取个人隐私等有害行为 。
近期 , 金融观察团将在消费金融领域内开展《消金APP隐私权限调查》系列报道 , 首先从持牌消费金融机构旗下的IOS版本借贷APP开始 , 针对不给权限不让用、强制读取通讯录、是否允许销号三项业内主要关注点进行调查 , 还原行业现状 。 首期研究的对象 , 是兴业消费金融旗下的“空手到”APP(IOS)版 。
持牌机构也照样:不给权限不让用
金融观察团下载兴业消费金融的借款平台“空手到”APP后 , 打开APP , 页面就显示 , “APP需要读取以下权限才能正常使用” , 而读取的内容包括六大项:即电话权限、存储权限、定位权限、相机权限、信息权限、通讯录权限 , 其中通讯录权限包含读取联系人 , 用户快速录入 。
笔者尝试取消蓝色圆框中的“” , 但并不能取消 。
金融观察兵:消金APP隐私权限调查:兴业消金不给权限不让用 变相强制访问通讯录
本文插图
【金融观察兵:消金APP隐私权限调查:兴业消金不给权限不让用 变相强制访问通讯录】
点击知晓之后 , 即出现《空手到应用隐私保护政策》 , 如果点击 “拒绝” , 就显示“如拒绝同意隐私保护政策 , 将无法使用 , 请知悉 。 “
金融观察团又用另一部iPhone手机验证上述权限 , 显示的结果完全相同 , 也是不给权限不让用 。
值得注意的是 , “不给权限不让用“一直是APP违规的重灾区 。 2020年年初 , 工信部公布的第二批侵害用户权益行为APP名单 , 15款APP被要求限期整改 。 这些APP的问题主要涉及私自收集个人信息、过度索取权限、私自共享给第三方、账户注销难等 。 其中金融类APP“飞贷”被点名 , 原因就是“不给权限不让用” 。
中闻律师事务所合伙人李亚指出 , 《网络安全法》明确规定 , 网络运营者收集、使用个人信息 , 应当遵循合法、正当、必要的原则 , 不得收集与其提供的服务无关的个人信息 , 不得违反法律、行政法规的规定 。 因此 , 金融借贷类APP超出范围强制用户开放通讯录权限、“不给权限不让用”等 , 是违法违规的 。
他表示 , 侵害个人信息依法得到保护的权利的 , 可视情节 , 由有关主管部门责令改正 , 可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款 , 没有违法所得的 , 处一百万元以下罚款 , 对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的 , 并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照 。
而在注册阶段 , 《用户隐私协议》显示 , 兴业消费金融收集的信息更多 。 在“借款资质审核、信用及偿付能力审核评估”中 , 显示要收集真实姓名、性别、年龄、身份证信息、联系电话、电子邮箱、婚姻状态、通讯地址、学历信息、职业信息、收入状况、贷款情况、银行账户信息、紧急联系人信息、常用设备信息、人脸识别信息、征信报告信息等 。
金融观察兵:消金APP隐私权限调查:兴业消金不给权限不让用 变相强制访问通讯录
本文插图
李亚指出 , 按照规定 , 金融借贷类APP最小(必要)权限范围仅有存储权限一项;且当收集的个人信息超出服务类型的最少信息时 , 超出部分的个人信息 , App 应逐项征得用户明示同意 。


推荐阅读


上一篇:【抗疫】抗疫科研争分夺秒 基础研究咬定青山

下一篇:我的第一部5G手机@华为云“5G创新日”回顾,行业大咖共话未来5G引爆点