移动金融App与我们的钱袋子息息相关,然而,其个人信息安全合规情况却令人担忧。南都金融合规研究课题组的实测评分结果,无疑给大家敲响了警钟。
测评背景
南都金融合规研究课题组从消费者角度出发来进行测评,这足以体现出从使用者的利益考虑。这个测评针对一批主流移动金融App,样本达到35个互联网公司旗下平台。这一测评规模较大,具有代表性。在2020年发布这个时期的结果也非常有意义。如今大家越来越重视金融信息安全,可是到底存在哪些隐患却并不十分清楚,这样的测评能给大众带来更透彻的了解。像我们日常使用金融App几乎不了解其背后的信息安全状况,这个测评就像是揭开了那层面纱。
另外,如今移动金融发展迅速,尤其是嵌入式金融服务增多,这也使得多种问题随之而来,有必要进行这样的一种排查式的测评。
普遍隐私条款缺失
互联网综合性生活服务App上的嵌入型金融服务端口普遍存在隐私条款缺失的情况。在现实生活中,很多人使用这些嵌入型金融服务时,并不会关注是否有隐私条款。随着移动互联网在各个场景的普及应用,很多时候我们只要稍不注意就会涉及到这些嵌入的金融服务。比如说在日常消费的App中就可能包含金融服务,地点覆盖范围很广,不管是城市还是农村都有可能使用到。
而且个人信息收集规范性也很差。大批用户在使用这些App时就随时可能面临个人信息泄露的风险,然而他们自己却浑然不知。据一些不完全统计,涉及这样嵌入型金融服务的用户数量可能达到数亿级。很多使用者可能没有意识到自己的信息没有在合规的情况下被处理。
扣分集中情况
课题组的测评发现,扣分点集中在几个重要方面。注册前主动弹窗提示消费者阅读隐私政策这一环节就存在很多问题。比如在某些平台,消费者进入App注册时,就直接跳过这一环节,没有任何提示。地点可能发生在不同的网络环境下,人物涵盖所有使用这些App的用户。
对于权限获取和个人信息收集规则在隐私政策中的说明也是问题重重。还有第三方代码插件或SDK的披露同样不理想。这些问题是非常基础而又关键的部分,一旦出现问题,就很容易产生各种风险,从数据被窃取到用户被恶意营销等等。
独立隐私政策问题
在隐私政策方面,只有个别如美团金融、微博借钱和搜狗输入法设置单独的隐私政策。七成互联网平台都做得不好。像很多大的互联网集团旗下的金融业务嵌入在其他平台中,却在隐私政策方面十分欠缺。
比如一个大型购物平台下的金融借贷业务,在平台的隐私政策里只是把金融业务的部分简单归结在“第三方服务业务”部分。这让消费者根本不能清晰知晓自己的权益和平台的责任界限。这在广大互联网金融使用者中的影响是很普遍的,只要涉及这七成互联网平台的嵌入式金融业务用户都面临这个风险。
信息关系不明确
接近四分之一的App未明确收集个人信息与业务功能的对应关系。像新浪金融、国美金融等App都存在这个问题。在实际操作中,用户根本无法知道App为什么要收集某些信息,这使得用户对自己信息的流向毫无头绪。
普通用户很难进行核实,比如一位年轻的上班族在使用这些App时,只知道要填写各种信息,地点可能就在办公室或者家中,至于这些信息有什么用,是否必要,没有任何途径去了解,也不知道是否合法合规。
过度收集问题
少数App过度收集个人信息,浪小花和嵌入微博的“微博借钱”很典型,二者隐私政策相同且要求收集大量个人信息,多达9大类、48余项。用户在使用这些App的时候,自己的隐私被过度曝光。如果这些信息一旦泄露或者被恶意使用,用户的资金安全和人身安全都可能面临威胁。也许某个省份的一位普通网民就因为使用了这样过度收集信息的App,身份信息被盗用而遭受诈骗的风险大增。
移动金融App的个人信息安全合规如此重要,你在使用金融App时会去仔细查看它的隐私政策吗?希望大家点赞、分享文中的信息并积极评论。
