大数据的运用让金融更有效率,但不可忽视的是也带来了个人信息安全隐患。在刚刚过去的央视“315晚会”中,就曝光了个人信息安全问题,有不法公司利用探针盒子悄悄收集人们的个人隐私信息,还有不少APP过度收集用户个人信息。因此对于如何做到合法合规地收集、使用用户的个人信息则显得至关重要。新快报记者在对20多个金融借贷、理财APP进行调研后发现,几乎所有APP均存在不同程度的个人金融信息安全隐患,如,注册时默认用户勾选同意《用户协议》,在《用户协议》中表示用户无条件授权平台将用户个人信息提供给第三方用户征信或者其他相关用户等。业内人士提醒,用户在注册各类APP时要仔细阅读用户协议,使用个人信息时要注意保护隐私安全。

■新快报记者 许莉芸 实习生 卢洁萍

现状

不经意间你的个人信息就被“采集”了

“您好,超低利率无抵押个人信用贷款需要吗?”“××地产20万首付”“本公司有行业正规发票”……每天,都有不少市民接到类似电话。自2012年起,“315晚会”就不断曝出“个人信息安全”问题,7年间共被提及了11次,但是个人信息被泄露的情况仍在发生。

新快报记者下载了中原消费金融APP后,APP中弹出提示,请求开启“获取设备信息”“获取设备储存”“获取定位信息”等权限。用钱宝APP会请求读取手机短信,魔法现金、分期乐APP则尝试获取用户的手机定位。据了解,每一款借贷APP都需获取用户的手机号、手机通讯录信息的授权、身份信息和手机定位。“当你打开一个网贷APP,你的信息甚至你通讯录中亲友的信息,就已经变成透明的了。这一切都是从用户下载APP时点击同意授权开始的。”一名现金贷负责人表示。一旦发生逾期,曝通讯录就成了现金贷催收的最主要方式。

不仅如此,不少借贷APP有关隐私条款笼统不清,对收集、使用个人信息的目的、方式、范围、保存期限和地点等没有明确说明。

“公民个人信息被恶意采集的现象一直都存在,比如安装某些APP的时候,它就会提示,是否同意APP获取你的位置、给你推送消息,这仅仅只是我们表面上所看到的。”有计算机专业人士对新快报记者表示。“实际上,只要你安装了这个应用,手机号、姓名、地址、邮箱、银行账号、社交账号以及上传的图片、私密照等等信息都会被采集,只不过采集完以后被储存在了某个数据库,而一旦这个数据库被黑客攻击或者攻破,那么里面的信息也就暴露出来。”

调查

现象1

无论你同意不同意,默认你同意

对于很多用户而言,投资或者借贷前很少关注过APP的《用户协议》,很多APP在注册时,甚至直接帮用户勾选了“阅读并已同意用户协议”的选项。

新快报记者在注册小黑鱼、卡卡贷等APP时就发现,用户在填写过用户名和密码后,APP自动勾选了同意《用户协议》。而其他十余个APP,如小赢卡贷、现金白卡等则需要勾选同意《用户协议》才能进行下一步的金融服务。如果用户不同意,则只能退出注册流程,无法继续使用APP。

“平台默认勾选或强制勾选接受服务的做法,没有尊重消费者的自主选择权,”广东合邦律师事务所律师肖锦阳对新快报记者表示,这样的做法显然违背了消费者权益保护法关于消费者享有自主选择商品或服务的权利的规定。

今年1月,网信办等四部门联合发布的《关于开展APP违法违规收集使用个人信息专项治理的公告》中规定,“收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。”

现象2

谁拿了我的手机号?

“一天能接到至少五个借款电话,全都说自己是小额借贷,几秒钟放款。”资深的网贷用户小敏对新快报记者表示,去年注册过几家借贷APP后,就莫名其妙地成为了贷款客服的常客。

借贷平台均需要多维度运用大数据来判断借款人的还款意愿,因此在协议中,均会要求用户同意授权第三方使用其个人信息和数据。据记者了解,目前网络贷款APP中,都有“授权第三方机构获取客户信息”的条款,虽然是用于判断借款人还款能力的方式,但也给网贷用户信息泄露乃至信息倒卖留下了空间。如爱又米APP的《现金分期服务合同》中就规定“借款人同意在第三方平台借款过程中,委托并不可撤销地授权爱又米及/或第三方平台,可以在第三方平台公开借款必须的个人信息,授权爱又米及/或第三方平台,在第三方机构查询保存和使用借款者的个人征信信息。”

肖锦阳认为,法律规定网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,但现实中APP强制收集用户个人信息的问题十分突出,“正当、必要”的界限在哪里,一直没有明确的标准。

今年2月1日发布的《信息安全技术个人信息安全规范(草案)》中指出,涉及第三方嵌入或接入的自动化工具的,宜开展技术检测确保其个人信息收集、使用行为符合约定要求,并对第三方嵌入或接入的自动化工具收集个人信息的行为进行审计,发现超出约定行为的及时切断接入。

现象3

你的一切行为自己负责

新快报记者发现,在诸多APP《用户协议》的最后,均有各家平台的免责条款。如“本网站在任何情况下,对用户使用本网站服务而产生的任何形式的直接或者间接损失均不承担法律责任,包括但不限于资金损失、收益损失等”,“因黑客、病毒或者密码被盗、泄露等非本网站原因所造成损失概由您本人自行承担”。

“网络安全等级保护制度是法律规定的强制义务,平台的免责条款无效。”肖锦阳表示,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

此外,卡卡贷的《用户协议》中还有一条,“本平台所对接的信贷经理及信贷机构,与本平台均无管理与被管理的关系,并非隶属本平台,其所做的行为、承诺未经本平台授意,与本平台无关,本平台亦不承担任何法律责任。”北京市盈科(广州)律师事务所律师徐进伟对新快报记者表示,类似条款实质属于免除平台责任的格式条款,对于用户明显不公平也不合理。“平台与对接机构明显存在利益合作关系,如果只允许平台获益,却不要求平台承担责任,明显有违权利与义务对等原则。”

记者随机询问了十几位互联网金融用户,均表示无论是通过互联网理财还是借贷,从未注意过这些免责声明。一位用户表示,“每次注册用户协议前面几条还能看几眼,根本没耐心看到最后一页。”其实,很多金融APP《用户协议》的阅读体验并不好。各类借贷APP的《用户协议》多则七八页,少则四五页,绝大多数用户难以耐心细致地阅读完所有条款。以卡卡贷为例,其用户协议至少有数千字,每一点与下一点的细则之间没有断行,各个条款密密麻麻地积压在一个手机页面中,阅读时极费力,用户很难有兴趣完全阅读下去。