上周,广东省公安厅公布2019年第二季度监测发现存在违规行为的42款APP名单。其中,借贷类app“合众e贷财富”、“神舟好易贷”因读取用户联系人、超权限使用用户设备麦克风被点名。
无独有偶,日前工信部发布2019年第一季度电信服务质量通告,通告指出布丁小贷、九秒贷、麦芽贷、水象分期等金融借款app以及暴风金融、51人品贷、融360等互联网企业存在违规收集使用用户个人信息、未提供账号注销服务等问题。目前上述4款软件已被下架处理,3家互联网企业被责令整改。
近年来,我国不断加强对互联网应用中个人信息的保护,针对金融类APP出台了多项规定。但获客、运营、风险成本水涨船高,如何获得低成本的流量成了所有平台需要面对的问题。实际上,多数金融借贷APP在收集个人信息时并未遵循最少够用原则,仍存在违规收集使用借款人个人信息,强制或直接默认读取通信录等现象。*款贷**超市中,类似的情况更加严重,甚至有*款贷**超市利用非法导流链接非法获客,中介兜售网贷客户信息现象也是愈发猖獗。各种迹象显示,金融借贷App已经成为个人信息泄露的重灾区。
多个借款类app被点名
日前,全国信息安全标准化技术委员会发布《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》(下称《规范》),为移动互联网应用收集个人信息提供指引。
《规范》明确指出,移动互联网应用在收集个人信息时应遵循最少够用原则,不收集与其提供的服务无关的个人信息,不申请打开可收集无关个人信息的权限。此外,《规范》强调,移动互联网应用在收集个人信息时应遵循目的明确原则,即向用户明示收集使用个人信息的目的、方式和范围,收集的个人信息及申请的权限应具有合法、正当、必要、明确的收集使用目的和业务功能。
然而,近日仍有多款借款类app因违规收集使用用户信息被工信部点名,并被要求下架及整改。
7月2日,工信部信息通信管理局发布《工业和信息化部关于电信服务质量的通告(2019年第2号)》(下称“通告”)。
通告指出,一季度,工信部组织对100家互联网企业106项互联网服务进行抽查,发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题。同时组织对50家手机应用商店的应用软件进行技术检测,发现违规软件33款,涉及违规收集使用用户个人信息、强行*绑捆**推广其他应用软件等问题。
其中,水象分期、布丁小贷、九秒贷、麦芽贷等多款金融APP因未经用户同意收集、使用用户个人信息被点名。此外,暴风金融、51人品贷、融360等3家互联网企业还被指存在未经用户同意收集个人信息、未公示用户个人信息收集使用规则、未提供账号注销服务等问题。据通告,已责令上述3家互联网企业整改,4款软件已被进行下架处理,并责令企业整改。
广东省公安厅公布2019年第二季度监测发现存在违规行为的42款APP名单。其中,借贷类app“合众e贷财富”、“神舟好易贷”被点名。
公告信息显示,“神舟好易贷”等42款APP,存在超范围读取用户通话记录、短信或彩信,收集用户通讯录、用户设备上已知账号,超权限使用用户设备麦克风等突出安全问题。目前,有关监测情况已上报公安部通报属地公安机关开展清理整治。
违规收集用户信息现象普遍
据悉,关于金融借贷APP的个人信息收集,《规范》规定,借贷类app仅可收集7项必要信息,即“账号信息”、“身份信息”、“手机号码”、“银行账户信息”、“个人征信信息”、“紧急联系人信息”、“借贷交易记录”等。其中,“紧急联系人信息”即用户的两个常用联系人的联系信息,仅供金融机构用于在借款人未能偿还*款贷**时进行催款,且应允许用户在金融借贷应用中手动输入紧急联系人信息,而不应强制允许读取用户的通讯录。
不过,新金融头条查看多个借贷APP看到,目前仍不少应用在借款前或借款过程中要求用户允许“读取通讯录”,否则无法借款。
据人民网近日报道,移动手机贷、有钱花、苏宁金融任性贷、国美易卡、小米*款贷**、海尔消费金融的够花、360借条、拉卡拉、招联金融等多款款金融借贷APP都存在不同程度的以不同的形式要求读取用户通讯录的现象。
除了借贷平台本身,为借贷平台导流的*款贷**超市也存在违规收集用户个人信息的现象,手法更加猖狂。
2017年伊始,大量贩卖流量的现金贷导流平台异军突起,“*款贷**超市”成了现金贷平台的主要获客渠道。据悉,*款贷**超市在与放贷平台合作的过程中,收集、获取用户数据一般通过API的方式,即双方通过系统进行对接,*款贷**超市通过系统接口向放贷平台传输用户数据。不过,API合作模式下,*款贷**超市收集、共享用户数据的过程是否安全合规成为考验。
有统计数据显示,App违法违规收集使用个人信息举报平台共收到网民举报信息6000余条,涉及1900余款App,其中与金融借贷类App相关的举报信息有1800余条,占比超过30%,涉及的App达800余款,无疑金融借贷App已经成为个人信息泄露的重灾区。
据人民日报报道,该犯罪集团累计非法获取1197.6万余人的个人信息,在不到8个月的时间内,诱骗47.5万余人*款贷**,累计放款59.75亿元、收回91.16亿元,非法获利31.41亿元。
信息的泄露贩卖还是电信诈骗猖狂的一大诱因。回顾此前频发的电信诈骗案,*子骗**往往能准确说出被害人的各种身份信息来获取被害人信任,实施诈骗。那么这些身份信息从何而来,或许非法收集用户信息的网贷平台就是其中一个输出端口。
据悉,今年年初,中央网信办、工信部、公安部、市场监管总局四部门决定自今年1月至12月,在全国范围组织开展APP违法违规收集使用个人信息专项治理。但目前仍有不少金融借贷APP在用户信息获取方面都存在不规范甚至是违法行为。有业内人士指出,要改善这种情况,除了借款人加强自我保护意识之外,还应该做好‘源头整治’”,即加强多方监管,加大对金融借贷平台违法、违规行为的打击力度,提高不良平台违法成本,引导行业逐步向规范性发展。