本篇文章3067字,读完约8分钟
视频:如果你想借,你必须交出地址簿。大多数金融借贷应用不遵循“至少足够”的原则
人民网北京7月2日电如果你想贷款,你必须交出你的地址簿?金融借贷应用程序阅读地址簿的行为合法且合规吗?
近日,国家信息安全标准化技术委员会发布了《网络安全实践指南——移动互联网应用基本业务功能必备信息规范》(以下简称《规范》),为移动互联网应用收集个人信息提供指导。
根据《守则》,移动互联网应用在收集个人信息时应遵循最低限度的原则。金融借贷应用可以收集两个常用联系人的联系信息,仅用于金融机构在借款人未能按期归还贷款时进行催款。应该允许用户在金融借贷应用程序中手动输入紧急联系信息,并且不应该强迫用户阅读用户的地址簿。
然而,《人民日报》记者最近在移动应用商城中随机选择了几个最热门的金融借贷应用,发现很多应用在借贷过程之前或之中都需要用户的许可才能“阅读通讯录”,否则就无法进行下一次的借贷过程,这些应用会在没有任何请求的情况下默认阅读借款人的通讯录。
多个金融借贷应用“强烈阅读”用户地址簿
在抽查过程中,记者发现大部分金融借贷应用程序都有不同程度的不同形式的阅读用户的通讯录,主要分为三类:
一是当用户在下载后第一次打开应用时,页面上会出现一个类似“请允许访问通讯录”的操作框,否则无法执行下一步操作。比如手机贷款和榕树贷款;
当用户申请贷款时,还会有相关的提示,例如要求用户允许应用访问他的地址簿,否则后续的贷款操作将无法执行。这种情况比较普遍,包括原来的百度金融信用服务品牌用钱、苏宁金融任性贷款、国美易卡、小米贷款、海尔消费金融够花、360贷款等。;
另一种类型是,当用户点击并输入紧急联系信息时,默认情况下,应用程序会打开其地址簿,而不会收到明确的提示。这类应用包括拉卡拉和兆联金融。值得注意的是,在开通兆联理财应用后,虽然借款人可以看到“用户隐私保护提示”,但其内容并没有给出明确的解释,也没有征求用户对阅读用户通讯录的意见。
许多金融借贷应用程序要求以不同形式访问用户的个人地址簿。(制图/申迪亚平)
《守则》明确指出,移动互联网应用在收集个人信息时应遵循最低限度的原则,不收集与其提供的服务无关的个人信息,也不申请收集无关个人信息的许可。
针对金融借贷应用,《守则》强调“账户信息”、“身份信息”、“手机号码”、“银行账户信息”、“个人信用信息”、“紧急联系信息”和“借贷交易记录”等七项是金融借贷应用可以收集的必要信息。其中,“紧急联系信息”是用户的两个常用联系人的联系信息,仅供金融机构在借款人未能偿还贷款时进行催款时使用,应允许用户在金融借贷申请中手工输入紧急联系信息,不应强制阅读用户的通讯录。
对于上述做法,行业律师崔蜜指出,前两种操作模式很常见,也是app认为已经获得用户同意的重要方式。一般来说,这种操作在app的内置合同中也有承诺条款,承诺允许app获取地址簿。这种方法一般不被认为是“强制性的”,但并不意味着它是完全合法的;第三种方法是涉嫌窃取他人的私人信息,这显然是非法的。
个人通讯录已经成为“杀手”和“精神匕首”的暴力集合
守则强调,移动互联网应用在收集个人信息时应遵循目的明确的原则,即向用户明确说明收集和使用个人信息的目的、方法和范围,收集的个人信息和应用权限应具有合法、合法、必要和明确的收集和使用目的及业务功能。
在调查过程中,记者发现这些平台声称阅读用户的地址簿有不同的目的。大多数应用将其归因于风险控制和贷后管理。例如,banyan贷款平台的隐私声明明确指出,“为了进行风险评估,我们可能会获取您的地址簿信息、通信记录信息、位置信息...平台合作伙伴可以将上述信息用于风险控制、贷款和贷款。后期管理和其他风险控制相关服务。”
一些金融借贷应用将“阅读通讯录”与信用额度联系起来。例如,给你一个鲜花应用程序,“为了获得更高的信用额度,‘给你鲜花’需要访问你的地址簿。”
其他应用称“阅读地址簿”是为了改善用户体验。例如,小米贷款在进入通讯录的提示页面上写道:“为了方便填写联系信息,请允许小米贷款进入您的通讯录。”
在许多借款人看来,金融借贷应用程序所要求的“阅读用户地址簿”的真正目的是将地址簿作为催收的“杀手”——一旦借款人在截止日期后未能偿还贷款,贷款平台将通过“戳破地址簿”来骚扰、威胁甚至侮辱地址簿中的借款人及其亲友。手机通讯录本应属于借款人的隐私,却成了一些暴力应用程序收藏的“精神匕首”。
借款人菲菲说:“我被通讯录打了9天,骚扰朋友,威胁家人,侵犯个人隐私,还丢了工作。”我该怎么办?”;
借款人李(音译)说:“714网上贷款不仅仅是地址簿的简单爆炸,而是地址簿背后强大的精神压力。面子=压力,这就是为什么你想爆炸通讯录。如果不起作用,他们会给地址簿发短信,进一步施加压力,引起连锁反应。这比赌博更可怕。”
此外,记者发现,“不良收款”和“侵犯个人隐私”已被中国互联网财务报告信息平台明确列为现金贷款业务的默认投诉选项之一。
中国互联网财务报告信息平台现金贷款业务报告信息登记表。(制图/申迪亚平)
中国银行法律研究会会长肖伟对记者表示:“法律允许手机通讯录中的信息仅用于个人联系,但如果手机通讯录中的信息被出售或提供给手机号码使用者以外的其他人,则有侵犯公民权利的嫌疑。”信息行为。”
“一些平台认为获取用户的地址簿是为了控制大数据风险等目的。虽然其目的是合法的,但它不能掩盖其非法手段。”小仨说。
借款人的个人信息安全的保护和维护仍可改善空.
近年来,中国不断加强对互联网应用中个人信息的保护,包括对金融应用的多项监管。
2017年12月1日,互联网金融风险专项整治和p2p网上贷款风险专项整治领导小组办公室下发了《关于规范和整顿“现金贷款”业务的通知》,强调“各类机构应加强对客户信息安全的保护。以“大数据”为名窃取或滥用客户隐私信息,不得非法买卖或泄露客户信息。今年年初,中央网络信息办公室、工业和信息化部、公安部和市场监管总局决定,从今年1月至12月,在全国范围内组织对应用程序非法收集和使用个人信息的专项治理。
崔蜜说:“近年来,中国保护公民信息的力度逐渐加大,无论是通过行政法律规范还是刑事司法解释。几天前,《密码法》甚至引起了激烈的讨论。未来,通过金融借贷应用程序阅读地址簿的行为将不可避免地受到监管,并逐渐向标准化发展。"
中国人民大学崇阳金融研究所副所长董希淼也表示:“合规性差、市场增长野蛮的平台将逐步淘汰,而内部合规性和风险控制较好的平台将在获得资格后迎来更好的发展。好钱赶走坏钱,市场的“马太效应”将更加突出,整个金融借贷生态将更加健康。”
至于平台本身,肖萨强调,在收集数据时,金融借贷应用应该指定收集用户信息的时间节点,即用户了解收集和使用规则并明确同意后。“可以预测,当应用程序下载刚刚完成时,可能会出现一个弹出框或按钮,要求用户明确表示同意。此时,为了客户体验,产品经理往往会压缩“阅读时间”,但从“格式条款”的角度来看,我们建议尽量延长“阅读时间”,给大家一个标准,不低于普通网民的阅读速度和时间。”
然而,董希淼也指出,“目前,许多金融借贷应用在信息安全、客户隐私保护和信息获取等方面或多或少都是不规范的,甚至是非法的。”为改善这种状况,除了增强自我保护意识外,借款人还应做好“源头整治”,即加强多方监管,加大对金融借贷平台违法违规行为的打击力度,增加不良平台的违法成本,减少对借款人权益的侵害。"
(在本文中,借款人菲菲和阿里都是假名。(
标题:想贷款就要交出通讯录 多数金融借贷APP未遵循“最少够用”原则
地址:http://www.gshxhs.com/gmwxw/5058.html