江苏龙网

  1. 首页 > 资讯 > 资讯 > >

App|超半数消金App获取权限未告知目的 平安消金、马上金融等强制获取权限

_原题为 超半数消金App获取权限未告知目的 平安消金、马上金融等强制获取权限
App|超半数消金App获取权限未告知目的 平安消金、马上金融等强制获取权限
文章图片

金融合规分析 之 移动金融App 个人信息安全榜第三期
特殊的2020年行进过半 , 我国经济正逐渐展现复苏、韧性、活力的姿态 , “六稳六保”工作落地有声 。 为进一步助力“识变应变”“补短强弱” , 南方都市报今起推出“财经半年报”数据智库产品 , 着眼金融机构合规分析、资本市场风险观察、广东上市公司质量研报等方面展开系列报道 。 从智媒角度 , 为机构及企业的行稳致远提供参考 。 本期为金融机构合规分析之移动金融App个人信息安全榜第三期 。
随着一批批移动金融App备案名单出炉 , 规范金融数据安全也成为2020年上半年金融科技监管工作的主旋律 , 尤其密码防护、个人信息安全等方面 , 是治理的聚焦点 。 为给金融App治理工作进一步提供参考 , 南都金融合规研究课题组从消费者角度 , 针对一批主流移动金融App进行实测评分 , 本阶段主要聚焦移动金融App个人信息安全合规 。
上一期 , 我们以24个金融科技公司旗下互金App为样本 , 今天则推出针对23个消费金融公司App的测评 , 即“2020财经半年报”之移动金融App个人信息安全合规榜第三期 。 测评标准以《App违法违规收集使用个人信息行为认定方法》、《App违法违规收集使用个人信息自评估指南》和《网络安全标准实践指南》为依据 , 测评指标围绕App手机权限获取、隐私政策文本和收集使用个人信息行为3个一级维度、48个分项展开 。
南都金融合规研究课题组通过下载、注册、实操使用等环节 , 本期专项测评了23个消费金融公司App的情况 。 结果显示 , 权限获取和个人信息收集成消金类App问题“重灾区” 。 超半数App申请权限时未明示目的 , 超三成所测App强制获取权限 , 超两成App在隐私政策中未清晰告知申请权限涉及的功能 。 另有近一半App未清晰说明第三方代码插件(含SDK)的使用情况 , 还有超四成的App未清晰说明收集个人信息的业务功能、目的、方式和范围 , 还有极个别App仍在要求用户捆绑授权多项业务功能收集个人信息的请求 。
从总分来看 , 垫底的App分别是湖北消费金融公司旗下的嗨袋App、包银消费金融、盛银消费金融、杭银消费金融旗下的消邦、华融消费金融、晋商消费金融旗下的晋享钱包 , 总分均在85分以下 , 而总分超过90分的“相对优秀生”只有苏宁消费金融、马上消费金融公司旗下的安逸花和平安消费金融三个App 。
权限获取和个人信息收集成消金类App问题“重灾区”
与前两期测评的对象有所不同 , 消费金融公司是受银保监会监管的持牌金融机构 , 在业务合规性方面 , 或应该有更严格的自我要求 。 但从测评结果来看 , 消费金融类App在权限获取和个人信息收集方面都有比较严重的问题 。 超过半数(52.17%)的消费金融App在权限获取部分的得分在80分以下 , 90分以上的只有一个App 。
根据课题组梳理 , 扣分项目集中在是否强制获取权限、是否在隐私政策中专门告知权限申请涉及的功能、要求获取的权限是否为基本业务功能所必须、申请权限时是否向用户明示目的等 。 而在个人信息收集部分 , 较多被测App都以提升使用体验、个性化服务为由 , 收集通讯录、通话详单、短信记录等个人信息 , 还有部分App将上述类目的信息作为信贷业务信息收集范围 。 具体来看 , 有七成被测App要获取用户的通讯录权限 , 读取通讯录信息 , 仅有平安消费金融、马上金融、安逸花、招联消费金融公司旗下的招联金融、招联好期贷、苏宁消费金融和盛银消费金融不收集通讯录;有四成被测App要获取用户的短信详单;有四分之一以上的被测App要收集用户的通话记录 , 涉及马上金融、安逸花、中原消费金融、消邦、晋享钱包和嗨袋 。
除了权限与个人信息收集 , 还有App通过捆绑App多项业务功能的方式 , 要求用户一次性接受并授权同意多项业务功能收集个人信息的请求 , 海尔消费金融公司旗下的两款App海尔消费金融和够花就涉嫌强迫用户捆绑签订一揽子协议 。 根据课题组测评 , 上述两个App在注册前就要求用户同意“注册及相关协议” , 包括《用户注册协议》《消费信贷服务协议》《个人信息使用授权》《用户隐私政策》《CFCA数字证书服务协议》 , 其中的《个人信息使用授权》《CFCA数字证书服务协议》《消费信贷服务协议》本应该是进入贷款申请业务环节才需要签订的协议 , 不应该和注册协议、隐私政策等基础协议文件混在一起 , 混淆用户视听 , 让用户在未留意到的情况下 , 一键签署这类协议 。
此外 , 极个别App在隐私政策的基本要求方面出了问题 , 《自评估指南》对隐私政策的易访问性作出了规定 , 进入App主功能界面后 , 通过4次以内的点击 , 要能够访问到隐私政策 , 且隐私政策链接位置突出、无遮挡 。 但盛银消费金融App的隐私政策除了在注册前可见外 , App里面不可访问 。
中邮钱包等获取权限均未明示用户
在权限获取方面 , 本批次测评的App表现不佳 , 比较大的问题是获取权限未明示用户和强制获取权限 。 约57%的被测App申请权限时未弹窗明示目的 , 涉及App包括中邮消费金融公司旗下的中邮钱包、招联好期贷、幸福消费金融公司旗下的幸福花、北银消费金融旗下的易开花、消邦、海尔消费金融、够花、中银消费金融、包银消费金融、长银消费金融、盛银消费金融、晋享钱包、嗨袋;约35%的被测App强制获取权限 , 涉及App包括平安消费金融、马上金融、安逸花、中邮钱包、幸福花、够花、空手到、嗨袋;22%左右的被测App未能在隐私政策中清楚说明申请权限所涉及的业务功能 , 涉及App有平安消费金融、幸福花、易开花、包银消费金融、晋享钱包 。


推荐阅读


上一篇:河南大学|报告文学丨烽火壮歌

下一篇:数字化|联结与增长:京东数科“纵横一体”的数字化新生态