App|用“还呗”得一键授权签40余份协议 “及贷”要收集你网购外卖账户信息( 三 )
一位业内人士对南都采访人员分析称 , 部分金融科技公司由于自身基因的原因 , 缺乏用户消费场景和大数据 , 又无法同数据量丰富的电商平台达成数据共享合作 , 所以才要求用户自主登录这些账户提供给平台机会读取相关信息 。 部分金融科技公司对外宣称自身平台的风控数据维度详细 , 具有很精准的研判能力 , 实际上是通过爬虫技术大量爬取用户各类账户信息、个人偏好信息等而来的 。 在具体情况中 , 这些数据来源是否合法合规 , 是否存在违规超范围收集处理用户个人信息的情况 , 值得深究 。
对此 , 张豪律师指出 , 对于借贷业务而言 , 信用判断类的必要性数据应限定于直接判断一个人信用状况的信息或者有利于直接防范信用违约损失的信息是必要的信息 。 但鉴于互联网贷款的特殊性 , 金融科技基于大数据的发展 , 很多表面上与判定信用状况无关的弱关系数据或非结构化数据在信用判定具有一定的价值 。 上述平台要求用户提供的这些第三方电商平台的交易数据 , 在一定程度上或许能够作为补充的判定依据维度 。 但是 , 粗暴地要求用户进行一揽子授权 , 同意主动交出密码 , 其中的操作风险如何规避 , 也应该是平台需要审慎考虑的问题 。
南都采访人员实测发现 , 不少金融科技公司旗下互金App的确比较依赖支付宝、京东金融、微信支付等金融科技头部玩家对用户的画像作为评估参考 , 目前 , 已有少数被测App有意识地规避获取此类信息的操作风险 , 避免直接要求用户输入密码 , 比如要求用户在页面上传支付宝App中个人信息页面及芝麻分页面、京东App实名认证页面及小白信用页面、微信App中账号与安全页面及支付分的截图信息 。 这些App将获取的截图信息共享至合作方 , 合作金融机构或担保公司通过识别截图中的个人信息数据来进行信用评估 。
诱导式获客?向第三方引流未明示用户
借贷引流类业务是多数金融科技公司旗下App都有搭载的一个业务板块 , 在此过程中 , 平台本身虽然不进行贷款审核 , 但却通过大数据算法 , 对用户进行了画像 , 将带有某些身份标签的用户推送给了适合的第三方借贷平台 , 这一过程中也涉及用户信息的共享和传输 , 这些接收信息的平台应当被定义为原App的第三方合作机构 。 《自评估指南》中规定 , 隐私政策中应说明接收方类型或身份;如果将个人信息传输至第三方服务器 , 应通过弹窗提示等方式明确告知用户 。
在上一期测评中 , 爱奇艺、同程旅行、微博借钱、360借条、搜狗借钱、58好借等平台都有这样的“借贷引流”业务 , 而在本期测评中 , 分期乐、众安小贷、玖富万卡、融360、我来数科、及贷、还呗、省呗、小花钱包几个App上都搭载了向第三方借贷平台引流的端口 , 且上述平台存在诱导用户点击跳转到第三方平台的行为 。 南都采访人员测试发现 , 上述平台在其中一些第三方平台的跳转页面自动勾选了“同意授权” , 使用户可能在无意中就泄露了自己的手机号码、姓名等信息 , 由于这些跳转页面大多是注册页面 , 所以即使用户意识到了被诱导 , 但也已经被迫在一些平台上发生了注册行为 。 根据工信部7月24日的《关于侵害用户权益行为的APP通报》显示 , 上述App中小花钱包、还呗已有“前科” , 皆因“私自共享给第三方”被通报 。
【App|用“还呗”得一键授权签40余份协议 “及贷”要收集你网购外卖账户信息】比如众安小贷App , 当南都采访人员完成注册后 , 就被App引导上传身份证 , 上传后就提示“审批不通过” 。 紧接着便弹出窗口表示 , 匹配了专属产品“榕树容易借” , 在页面中用“新口子”、“超低门槛”、“本周放款王”、“剩余名额9%”等宣传语对消费者进行诱导 。 进入榕树贷款页面时 , 并没有对消费者进行提醒 , 也并未提示消费者要阅读第三方平台的隐私政策 。 据测评 , 隐私政策、注册协议的文字使用了整个页面字号最小、颜色最浅的字体 , 没有留出让用户主动勾选的位置 , 页面中间最大字号和颜色最显眼的是“查看额度”按钮 。 只要消费者输入手机号码点击“查看额度”按钮 , 就会被第三方平台收集信息 。
马军律师指出 , 嵌入式的服务本身就有泄露数据的技术风险 , 如果App要共享个人信息到第三方借贷平台必须征得个人的同意 , 否则视为非法对外提供 。 南都采访人员排查近期收到的垃圾营销短信发现 , 不少短信正是来源于这些仅仅点了几下的第三方平台 。
这种霸道式营销存在哪些问题?张豪律师认为 , 鉴于我国已全面实行手机实名制 , 且手机号码具有专属性和私隐性 , 在从严惩治侵犯公民个人信息类犯罪的法治环境下 , 没有机主姓名信息的单独手机号码 , 倾向于被认定为构成刑法意义上的公民个人信息 。 因此 , 个别团伙将没有机主姓名信息的单独手机号码滥用于金融借贷的精准营销 , 涉嫌构成侵犯公民个人信息罪 。
测评标准说明
本次测评 , 设定了手机权限获取、隐私政策文本和收集使用个人信息行为3个一级维度 。 满分100分 , 计分权重分别占比20%、50%和30% 。
在“手机权限获取”维度中 , 涉及用户进入App时 , 是否弹窗申请权限、是否强制获取权限、是否默认获取权限、申请权限是否明示目的等12个具体指标 。 其中 , 南都金融合规研究课题组重点考查了App在强制获取权限、申请权限是否明示目的、在隐私政策中是否明确告知申请权限涉及的功能等情况 。
推荐阅读
- App|盗播产业链调查:一款App看遍各大平台,超前点播也可绕过
- 硬件|正面刚Apple Watch和Fitbit 亚马逊推出智能手环Halo
- 主打置顶|北京47部门高频事项均可“一键办”,43类证照能调电子版
- 南都|从3岁上数学思维课,学的是什么?南都测评6款App
- 选手|跨专业融合跨到翻车的程度?说唱新世代有个rapper是道士
- Apple|媒体出版行业需要积极适应iOS 14的隐私指导
- Apple|研究称在约会App资料中显示拥有iPhone被 "匹配 "的几率增加76%
- Apple|FB批评苹果的应用商店政策被迫在iOS上推出移除游戏功能的Gaming应用
- Apple|苹果开始销售搭载十代酷睿处理器的13英寸MacBook Pro翻新机
- 新氧美容APP|因太性感退圈7年,回归后魅力炸裂圈粉无数,湖南美人真狠啊!