7月11日�����,由中消協(xié)等成立的App違法違規收集使用個(gè)人信息專(zhuān)項治理工作組(以下簡(jiǎn)稱(chēng)“App專(zhuān)項治理工作組”)發(fā)布通報�����,點(diǎn)名趣店�、快貸等20款App違反《網(wǎng)絡(luò )安全法》收集個(gè)人信息權限的有關(guān)規定���。
無(wú)獨有偶�,7月4日��,廣東省公安廳公布2019年第二季度監測發(fā)現存在違規行為的42款APP名單�����。其中����,借貸類(lèi)app“合眾e貸財富”����、“神舟好易貸”因讀取用戶(hù)聯(lián)系人���、超權限使用用戶(hù)設備麥克風(fēng)被點(diǎn)名���。
再往前���,7月2日�����,工信部發(fā)布2019年第一季度電信服務(wù)質(zhì)量通告���,通告指出布丁小貸���、九秒貸���、麥芽貸��、水象分期等金融借款app以及暴風(fēng)金融�����、51人品貸��、融360等互聯(lián)網(wǎng)企業(yè)存在違規收集使用用戶(hù)個(gè)人信息�����、未提供賬號注銷(xiāo)服務(wù)等問(wèn)題�����。目前上述4款軟件已被下架處理�,3家互聯(lián)網(wǎng)企業(yè)被責令整改���。
近年來(lái)����,我國不斷加強對互聯(lián)網(wǎng)應用中個(gè)人信息的保護���,針對金融類(lèi)APP出臺了多項規定�。但實(shí)際上����,多數金融借貸APP在收集個(gè)人信息時(shí)并未遵循最少夠用原則����,仍存在違規收集使用借款人個(gè)人信息�����,強制或直接默認讀取通信錄等現象�����。貸款超市中��,類(lèi)似的情況更加嚴重��,甚至有貸款超市利用非法導流鏈接非法獲客�。中介兜售網(wǎng)貸客戶(hù)信息現象也是愈發(fā)猖獗�����。各種跡象顯示���,獲客�、運營(yíng)��、風(fēng)險成本水漲船高����,為獲得低成本的流量����,金融借貸App已經(jīng)成為個(gè)人信息泄露的重災區���。
多個(gè)借款類(lèi)app被點(diǎn)名
日前�����,全國信息安全標準化技術(shù)委員會(huì )發(fā)布《網(wǎng)絡(luò )安全實(shí)踐指南——移動(dòng)互聯(lián)網(wǎng)應用基本業(yè)務(wù)功能必要信息規范》(下稱(chēng)《規范》)��,為移動(dòng)互聯(lián)網(wǎng)應用收集個(gè)人信息提供指引���?!兑幏丁访鞔_指出���,移動(dòng)互聯(lián)網(wǎng)應用在收集個(gè)人信息時(shí)應遵循最少夠用原則�,不收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息����,不申請打開(kāi)可收集無(wú)關(guān)個(gè)人信息的權限����。此外�,《規范》強調�,移動(dòng)互聯(lián)網(wǎng)應用在收集個(gè)人信息時(shí)應遵循目的明確原則�,即向用戶(hù)明示收集使用個(gè)人信息的目的�����、方式和范圍�����,收集的個(gè)人信息及申請的權限應具有合法��、正當��、必要����、明確的收集使用目的和業(yè)務(wù)功能�����。然而����,近日仍有多款借款類(lèi)app因違規收集使用用戶(hù)信息被工信部點(diǎn)名���,并被要求下架及整改���。
7月2日��,工信部信息通信管理局發(fā)布《工業(yè)和信息化部關(guān)于電信服務(wù)質(zhì)量的通告(2019年第2號)》(下稱(chēng)“通告”)����。通告指出�����,一季度�����,工信部組織對100家互聯(lián)網(wǎng)企業(yè)106項互聯(lián)網(wǎng)服務(wù)進(jìn)行抽查��,發(fā)現18家互聯(lián)網(wǎng)企業(yè)存在未公示用戶(hù)個(gè)人信息收集使用規則�、未告知查詢(xún)更正信息的渠道��、未提供賬號注銷(xiāo)服務(wù)等問(wèn)題��。同時(shí)組織對50家手機應用商店的應用軟件進(jìn)行技術(shù)檢測�,發(fā)現違規軟件33款�,涉及違規收集使用用戶(hù)個(gè)人信息�����、強行捆綁推廣其他應用軟件等問(wèn)題�。其中��,水象分期����、布丁小貸�、九秒貸����、麥芽貸等多款金融A(yíng)PP因未經(jīng)用戶(hù)同意收集�����、使用用戶(hù)個(gè)人信息被點(diǎn)名���。此外����,暴風(fēng)金融���、51人品貸����、融360等3家互聯(lián)網(wǎng)企業(yè)還被指存在未經(jīng)用戶(hù)同意收集個(gè)人信息��、未公示用戶(hù)個(gè)人信息收集使用規則����、未提供賬號注銷(xiāo)服務(wù)等問(wèn)題���。據通告����,已責令上述3家互聯(lián)網(wǎng)企業(yè)整改�,4款軟件已被進(jìn)行下架處理����,并責令企業(yè)整改�����。
7月4日�,廣東省公安廳公布2019年第二季度監測發(fā)現存在違規行為的42款APP名單�。其中��,借貸類(lèi)app“合眾e貸財富”��、“神舟好易貸”被點(diǎn)名����。公告信息顯示�����,“神舟好易貸”等42款APP���,存在超范圍讀取用戶(hù)通話(huà)記錄���、短信或彩信���,收集用戶(hù)通訊錄�����、用戶(hù)設備上已知賬號����,超權限使用用戶(hù)設備麥克風(fēng)等突出安全問(wèn)題�����。目前�,有關(guān)監測情況已上報公安部通報屬地公安機關(guān)開(kāi)展清理整治����。
7月11日��,APP專(zhuān)項治理工作組今日發(fā)布通報稱(chēng)�����,趣店��、快貸等20款APP則違反《網(wǎng)絡(luò )安全法》第四十一條“網(wǎng)絡(luò )運營(yíng)者收集�����、使用個(gè)人信息��,應當遵循合法���、正當���、必要的原則”要求�,要求用戶(hù)一次性同意開(kāi)啟多個(gè)可收集個(gè)人信息的權限���,不同意則無(wú)法安裝使用�。通報指出�����,App專(zhuān)項治理工作組要求被點(diǎn)名App運營(yíng)者在該通報發(fā)出之日的30天內完成整改���,逾期未完成整改的���,App專(zhuān)項治理工作組將建議相關(guān)部門(mén)依法予以處置�����。
違規收集用戶(hù)信息現象普遍
據悉���,關(guān)于金融借貸APP的個(gè)人信息收集����,《規范》規定��,借貸類(lèi)app僅可收集7項必要信息��,即“賬號信息”“身份信息”“手機號碼”“銀行賬戶(hù)信息”“個(gè)人征信信息”“緊急聯(lián)系人信息”“借貸交易記錄”等���。其中�����,“緊急聯(lián)系人信息”即用戶(hù)的兩個(gè)常用聯(lián)系人的聯(lián)系信息��,僅供金融機構用于在借款人未能償還貸款時(shí)進(jìn)行催款��,且應允許用戶(hù)在金融借貸應用中手動(dòng)輸入緊急聯(lián)系人信息���,而不應強制允許讀取用戶(hù)的通訊錄���。
不過(guò)����,中國金融科技專(zhuān)刊查看多個(gè)借貸APP看到�,目前仍不少應用在借款前或借款過(guò)程中要求用戶(hù)允許“讀取通訊錄”��,否則無(wú)法借款��。以榕樹(shù)貸款為例����,用戶(hù)下載APP后首次打開(kāi)時(shí)�,頁(yè)面即出現允許訪(fǎng)問(wèn)通訊錄的操作框�,不同意就無(wú)法進(jìn)行下一步操作�����。對此�,榕樹(shù)貸款宣稱(chēng)讀取用戶(hù)通訊錄的目的是風(fēng)控評估和貸后管理��。榕樹(shù)貸款平臺隱私顯示���,“為進(jìn)行風(fēng)險評估�����,我們可能獲取您的通訊錄信息��、通信記錄往來(lái)信息���、位置信息……平臺合作方可能將前述信息用于風(fēng)控����、貸款�、貸后管理等風(fēng)控相關(guān)服務(wù)�����。”
據人民網(wǎng)近日報道�����,移動(dòng)手機貸����、有錢(qián)花�、蘇寧金融任性貸���、國美易卡�����、小米貸款����、海爾消費金融的夠花�、360借條���、拉卡拉�、招聯(lián)金融等多款款金融借貸APP都存在不同程度的以不同的形式要求讀取用戶(hù)通訊錄的現象����。除了借貸平臺本身�,為借貸平臺導流的貸款超市也存在違規收集用戶(hù)個(gè)人信息的現象�,手法更加猖狂����。
2017年伊始�,大量販賣(mài)流量的現金貸導流平臺異軍突起���,“貸款超市”成了現金貸平臺的主要獲客渠道����。據悉��,貸款超市在與放貸平臺合作的過(guò)程中�����,收集���、獲取用戶(hù)數據一般通過(guò)API的方式��,即雙方通過(guò)系統進(jìn)行對接�����,貸款超市通過(guò)系統接口向放貸平臺傳輸用戶(hù)數據���。不過(guò)����,API合作模式下����,貸款超市收集��、共享用戶(hù)數據的過(guò)程是否安全合規成為考驗���。
某持牌金融機構旗下輿情監控系統發(fā)現����,“714”網(wǎng)貸超市“鑫晟之家”以“黑戶(hù)也能下款”為噱頭��,在各渠道發(fā)布廣告推廣某些頭部金融平臺的“官方鏈接”�。但用戶(hù)點(diǎn)擊后跳轉的是被私自加工過(guò)的非法鏈接����,申請人在此會(huì )被要求進(jìn)行微信或者QQ身份授權�,授權后再以申請為由誘導客戶(hù)繼續填寫(xiě)姓名�、手機號��、身份證號等信息�����,填寫(xiě)完畢后跳轉至官方申請鏈接����。這些鏈接頁(yè)面不僅模仿的以假亂真���,還增加了圖形驗證��,同時(shí)能對申請人的姓名�、手機號�,甚至是身份證號進(jìn)行實(shí)時(shí)校驗���。
據該機構監測�,招聯(lián)�����、京東等知名平臺均存在被其非法導流的情況����。為誘騙申請人點(diǎn)擊���,這類(lèi)鏈接往往還被包裝成“內部申請通道”“VIP特權通道”“限量申請通道”等��。收集到的用戶(hù)信息����,被貸款超市用于自身非法獲客����,以及信息販賣(mài)��。
個(gè)人信息泄露風(fēng)險叢生
有統計數據顯示�����,App違法違規收集使用個(gè)人信息舉報平臺共收到網(wǎng)民舉報信息6000余條����,涉及1900余款App�����,其中與金融借貸類(lèi)App相關(guān)的舉報信息有1800余條�����,占比超過(guò)30%���,涉及的App達800余款���,無(wú)疑金融借貸App已經(jīng)成為個(gè)人信息泄露的重災區�����。
有業(yè)內人士向本刊透露�����,此前隱身于“幕后”的中介開(kāi)始走到“前臺”���,在多個(gè)渠道公開(kāi)兜售網(wǎng)貸客戶(hù)信息����。其接觸到的一位中介自稱(chēng)手上有多家互金機構及上市P2P公司的內部客戶(hù)資料�����。對方向其提供的部分信息顯示����,這些資料均為線(xiàn)上申請客戶(hù)���。按不同等級分為實(shí)時(shí)申請的客戶(hù)����、隔夜申請的客戶(hù)����、實(shí)時(shí)貸款的手機號碼���、周數據或歷史數據等�����,售價(jià)不一�����。
業(yè)內人士指出�����,金融借貸平臺非法獲取用戶(hù)個(gè)人信息的現象已然泛濫猖獗�。個(gè)人信息一旦泄露���,很有可能成為不法分子違法犯罪的武器����。以金融借貸APP以各種理由要求讀取的用戶(hù)通訊錄為例�����,一旦借款人逾期無(wú)法還款�����,貸款平臺就會(huì )通過(guò)“爆通訊錄”的方式將不停騷擾甚至辱罵借款人及其通訊錄中的親朋好友��,威脅借款人還款���。這種軟暴力方式一度成為套路貸平臺催收的殺手锏����,APP“甜兔”便是其中之一��。
資料顯示�����,這款應用表面是菜譜類(lèi)APP����,實(shí)際是一個(gè)“714”高炮借貸平臺�,曾在315晚會(huì )上被央視點(diǎn)名��。目前�����,公安機關(guān)已對該平臺背后的犯罪團伙進(jìn)行抓捕�,218名犯罪嫌疑人落網(wǎng)����。經(jīng)偵查�����,自2018年5月至今年3月���,該犯罪集團開(kāi)發(fā)�、利用1317個(gè)手機APP����,建立“甜兔”“雛鷹”“閃電虎”“紅番茄”“米豬”等24個(gè)網(wǎng)貸平臺���,通過(guò)40多個(gè)殼公司與受害人簽訂合同�����。警方對“甜兔”等app進(jìn)行惡意代碼檢測后發(fā)現��,一旦安裝后�����,軟件會(huì )強制獲取通訊錄�����、通話(huà)記錄����、攝像頭等權限����,且沒(méi)有任何提示��。這些信息最終到了外包的24家催收公司手中����,這些催收公司幾乎無(wú)一例外地采取了威脅��、恐嚇���、“爆通訊錄”等暴力催收手段����。
據人民日報報道��,該犯罪集團累計非法獲取1197.6萬(wàn)余人的個(gè)人信息���,在不到8個(gè)月的時(shí)間內��,誘騙47.5萬(wàn)余人貸款���,累計放款59.75億元����、收回91.16億元�,非法獲利31.41億元�����。
信息的泄露販賣(mài)還是電信詐騙猖狂的一大誘因��?���;仡櫞饲邦l發(fā)的電信詐騙案�����,騙子往往能準確說(shuō)出被害人的各種身份信息來(lái)獲取被害人信任��,實(shí)施詐騙�����。這些身份信息從何而來(lái)���?或許非法收集用戶(hù)信息的網(wǎng)貸平臺就是其中一個(gè)輸出端口���。
據悉���,今年年初�����,中央網(wǎng)信辦��、工信部����、公安部�����、市場(chǎng)監管總局四部門(mén)發(fā)布《關(guān)于開(kāi)展App違法違規收集使用個(gè)人信息專(zhuān)項治理的公告》�����,將在全國范圍內組織開(kāi)展App違法違規收集使用個(gè)人信息專(zhuān)項治理行動(dòng)���,該專(zhuān)項治理行動(dòng)將貫穿2019年全年�。如今截至年中��,仍有不少金融借貸APP在用戶(hù)信息獲取方面都存在不規范甚至是違法行為�����。
“這種必須重罰”���,一位業(yè)內人士指出���,要改善這種情況��,除了借款人加強自我保護意識之外����,還應該做好“源頭整治”�,即加強多方監管��,加大對金融借貸平臺違法����、違規行為的打擊力度��,提高不良平臺違法成本��,引導行業(yè)逐步向規范性發(fā)展����。
轉自:消費日報
【版權及免責聲明】凡本網(wǎng)所屬版權作品���,轉載時(shí)須獲得授權并注明來(lái)源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責任的權力�。凡轉載文章及企業(yè)宣傳資訊�,僅代表作者個(gè)人觀(guān)點(diǎn)����,不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)����。版權事宜請聯(lián)系:010-65363056����。
延伸閱讀
