7月11日,由中消協等成立的App違法違規收集使用個人信息專項治理工作組(以下簡稱“App專項治理工作組”)發布通報,點名趣店、快貸等20款App違反《網絡安全法》收集個人信息權限的有關規定。
無獨有偶,7月4日,廣東省公安廳公布2019年第二季度監測發現存在違規行為的42款APP名單。其中,借貸類app“合眾e貸財富”、“神舟好易貸”因讀取用戶聯系人、超權限使用用戶設備麥克風被點名。
再往前,7月2日,工信部發布2019年第一季度電信服務質量通告,通告指出布丁小貸、九秒貸、麥芽貸、水象分期等金融借款app以及暴風金融、51人品貸、融360等互聯網企業存在違規收集使用用戶個人信息、未提供賬號注銷服務等問題。目前上述4款軟件已被下架處理,3家互聯網企業被責令整改。
近年來,我國不斷加強對互聯網應用中個人信息的保護,針對金融類APP出臺了多項規定。但實際上,多數金融借貸APP在收集個人信息時并未遵循最少夠用原則,仍存在違規收集使用借款人個人信息,強制或直接默認讀取通信錄等現象。貸款超市中,類似的情況更加嚴重,甚至有貸款超市利用非法導流鏈接非法獲客。中介兜售網貸客戶信息現象也是愈發猖獗。各種跡象顯示,獲客、運營、風險成本水漲船高,為獲得低成本的流量,金融借貸App已經成為個人信息泄露的重災區。
多個借款類app被點名
日前,全國信息安全標準化技術委員會發布《網絡安全實踐指南——移動互聯網應用基本業務功能必要信息規范》(下稱《規范》),為移動互聯網應用收集個人信息提供指引。《規范》明確指出,移動互聯網應用在收集個人信息時應遵循最少夠用原則,不收集與其提供的服務無關的個人信息,不申請打開可收集無關個人信息的權限。此外,《規范》強調,移動互聯網應用在收集個人信息時應遵循目的明確原則,即向用戶明示收集使用個人信息的目的、方式和范圍,收集的個人信息及申請的權限應具有合法、正當、必要、明確的收集使用目的和業務功能。然而,近日仍有多款借款類app因違規收集使用用戶信息被工信部點名,并被要求下架及整改。
7月2日,工信部信息通信管理局發布《工業和信息化部關于電信服務質量的通告(2019年第2號)》(下稱“通告”)。通告指出,一季度,工信部組織對100家互聯網企業106項互聯網服務進行抽查,發現18家互聯網企業存在未公示用戶個人信息收集使用規則、未告知查詢更正信息的渠道、未提供賬號注銷服務等問題。同時組織對50家手機應用商店的應用軟件進行技術檢測,發現違規軟件33款,涉及違規收集使用用戶個人信息、強行捆綁推廣其他應用軟件等問題。其中,水象分期、布丁小貸、九秒貸、麥芽貸等多款金融APP因未經用戶同意收集、使用用戶個人信息被點名。此外,暴風金融、51人品貸、融360等3家互聯網企業還被指存在未經用戶同意收集個人信息、未公示用戶個人信息收集使用規則、未提供賬號注銷服務等問題。據通告,已責令上述3家互聯網企業整改,4款軟件已被進行下架處理,并責令企業整改。
7月4日,廣東省公安廳公布2019年第二季度監測發現存在違規行為的42款APP名單。其中,借貸類app“合眾e貸財富”、“神舟好易貸”被點名。公告信息顯示,“神舟好易貸”等42款APP,存在超范圍讀取用戶通話記錄、短信或彩信,收集用戶通訊錄、用戶設備上已知賬號,超權限使用用戶設備麥克風等突出安全問題。目前,有關監測情況已上報公安部通報屬地公安機關開展清理整治。
7月11日,APP專項治理工作組今日發布通報稱,趣店、快貸等20款APP則違反《網絡安全法》第四十一條“網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則”要求,要求用戶一次性同意開啟多個可收集個人信息的權限,不同意則無法安裝使用。通報指出,App專項治理工作組要求被點名App運營者在該通報發出之日的30天內完成整改,逾期未完成整改的,App專項治理工作組將建議相關部門依法予以處置。
違規收集用戶信息現象普遍
據悉,關于金融借貸APP的個人信息收集,《規范》規定,借貸類app僅可收集7項必要信息,即“賬號信息”“身份信息”“手機號碼”“銀行賬戶信息”“個人征信信息”“緊急聯系人信息”“借貸交易記錄”等。其中,“緊急聯系人信息”即用戶的兩個常用聯系人的聯系信息,僅供金融機構用于在借款人未能償還貸款時進行催款,且應允許用戶在金融借貸應用中手動輸入緊急聯系人信息,而不應強制允許讀取用戶的通訊錄。
不過,中國金融科技專刊查看多個借貸APP看到,目前仍不少應用在借款前或借款過程中要求用戶允許“讀取通訊錄”,否則無法借款。以榕樹貸款為例,用戶下載APP后首次打開時,頁面即出現允許訪問通訊錄的操作框,不同意就無法進行下一步操作。對此,榕樹貸款宣稱讀取用戶通訊錄的目的是風控評估和貸后管理。榕樹貸款平臺隱私顯示,“為進行風險評估,我們可能獲取您的通訊錄信息、通信記錄往來信息、位置信息……平臺合作方可能將前述信息用于風控、貸款、貸后管理等風控相關服務。”
據人民網近日報道,移動手機貸、有錢花、蘇寧金融任性貸、國美易卡、小米貸款、海爾消費金融的夠花、360借條、拉卡拉、招聯金融等多款款金融借貸APP都存在不同程度的以不同的形式要求讀取用戶通訊錄的現象。除了借貸平臺本身,為借貸平臺導流的貸款超市也存在違規收集用戶個人信息的現象,手法更加猖狂。
2017年伊始,大量販賣流量的現金貸導流平臺異軍突起,“貸款超市”成了現金貸平臺的主要獲客渠道。據悉,貸款超市在與放貸平臺合作的過程中,收集、獲取用戶數據一般通過API的方式,即雙方通過系統進行對接,貸款超市通過系統接口向放貸平臺傳輸用戶數據。不過,API合作模式下,貸款超市收集、共享用戶數據的過程是否安全合規成為考驗。
某持牌金融機構旗下輿情監控系統發現,“714”網貸超市“鑫晟之家”以“黑戶也能下款”為噱頭,在各渠道發布廣告推廣某些頭部金融平臺的“官方鏈接”。但用戶點擊后跳轉的是被私自加工過的非法鏈接,申請人在此會被要求進行微信或者QQ身份授權,授權后再以申請為由誘導客戶繼續填寫姓名、手機號、身份證號等信息,填寫完畢后跳轉至官方申請鏈接。這些鏈接頁面不僅模仿的以假亂真,還增加了圖形驗證,同時能對申請人的姓名、手機號,甚至是身份證號進行實時校驗。
據該機構監測,招聯、京東等知名平臺均存在被其非法導流的情況。為誘騙申請人點擊,這類鏈接往往還被包裝成“內部申請通道”“VIP特權通道”“限量申請通道”等。收集到的用戶信息,被貸款超市用于自身非法獲客,以及信息販賣。
個人信息泄露風險叢生
有統計數據顯示,App違法違規收集使用個人信息舉報平臺共收到網民舉報信息6000余條,涉及1900余款App,其中與金融借貸類App相關的舉報信息有1800余條,占比超過30%,涉及的App達800余款,無疑金融借貸App已經成為個人信息泄露的重災區。
有業內人士向本刊透露,此前隱身于“幕后”的中介開始走到“前臺”,在多個渠道公開兜售網貸客戶信息。其接觸到的一位中介自稱手上有多家互金機構及上市P2P公司的內部客戶資料。對方向其提供的部分信息顯示,這些資料均為線上申請客戶。按不同等級分為實時申請的客戶、隔夜申請的客戶、實時貸款的手機號碼、周數據或歷史數據等,售價不一。
業內人士指出,金融借貸平臺非法獲取用戶個人信息的現象已然泛濫猖獗。個人信息一旦泄露,很有可能成為不法分子違法犯罪的武器。以金融借貸APP以各種理由要求讀取的用戶通訊錄為例,一旦借款人逾期無法還款,貸款平臺就會通過“爆通訊錄”的方式將不停騷擾甚至辱罵借款人及其通訊錄中的親朋好友,威脅借款人還款。這種軟暴力方式一度成為套路貸平臺催收的殺手锏,APP“甜兔”便是其中之一。
資料顯示,這款應用表面是菜譜類APP,實際是一個“714”高炮借貸平臺,曾在315晚會上被央視點名。目前,公安機關已對該平臺背后的犯罪團伙進行抓捕,218名犯罪嫌疑人落網。經偵查,自2018年5月至今年3月,該犯罪集團開發、利用1317個手機APP,建立“甜兔”“雛鷹”“閃電虎”“紅番茄”“米豬”等24個網貸平臺,通過40多個殼公司與受害人簽訂合同。警方對“甜兔”等app進行惡意代碼檢測后發現,一旦安裝后,軟件會強制獲取通訊錄、通話記錄、攝像頭等權限,且沒有任何提示。這些信息最終到了外包的24家催收公司手中,這些催收公司幾乎無一例外地采取了威脅、恐嚇、“爆通訊錄”等暴力催收手段。
據人民日報報道,該犯罪集團累計非法獲取1197.6萬余人的個人信息,在不到8個月的時間內,誘騙47.5萬余人貸款,累計放款59.75億元、收回91.16億元,非法獲利31.41億元。
信息的泄露販賣還是電信詐騙猖狂的一大誘因。回顧此前頻發的電信詐騙案,騙子往往能準確說出被害人的各種身份信息來獲取被害人信任,實施詐騙。這些身份信息從何而來?或許非法收集用戶信息的網貸平臺就是其中一個輸出端口。
據悉,今年年初,中央網信辦、工信部、公安部、市場監管總局四部門發布《關于開展App違法違規收集使用個人信息專項治理的公告》,將在全國范圍內組織開展App違法違規收集使用個人信息專項治理行動,該專項治理行動將貫穿2019年全年。如今截至年中,仍有不少金融借貸APP在用戶信息獲取方面都存在不規范甚至是違法行為。
“這種必須重罰”,一位業內人士指出,要改善這種情況,除了借款人加強自我保護意識之外,還應該做好“源頭整治”,即加強多方監管,加大對金融借貸平臺違法、違規行為的打擊力度,提高不良平臺違法成本,引導行業逐步向規范性發展。
轉自:消費日報
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
上半年汽車工業多項經濟指標創新高
