平安、招联、万达、小赢科技被点名，旗下现金贷产品违规

消费金融频道 · 公众号 · · 2021-01-14 18:03

正文

金融借贷App普遍存在侵害用户权益和安全问题，用户的个人关键信息神不知鬼不觉地就被抓取……

撰文 | 冬弥

出品 | 消费金融频道

金融领域App整顿正大刀阔斧地挥向持牌机构。近日，广东省通信管理局发布2020年11月-12月间的201款App存在侵害用户权益和安全隐患问题，共涉及30款金融类APP并包含多个现金贷产品。

其中，平安旗下 “平安好贷”未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围。招联旗下“招联好期贷”在用户未使用位置相关功能或服务时，提前申请开启定位权限；未移除有风险的Webview系统隐藏接口漏洞。

万达金融旗下“万达普惠”首次运行未经用户阅读并同意隐私政策前行为监控发现GET_TASK检索了应用程序、Android ID、MAC地址、IP地址。小赢科技“摇钱花”未在隐私政策等公示文本中逐一列明APP所集成第三方SDK收集使用个人信息的目的、方式和范围等。

广东省通信管理局表示依据《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规对App运营者发出《违法违规App处置通知》，责令限期改正并通知各应用商店督促整改。

从违规信息上看，主要集中在未列明App收集使用个人信息的目的、方式和范围，在用户未使用相关功能时提前开启通讯录、定位、短信、录音、相机等权限。这些信息均关系到用户个人敏感信息，一旦被盗取或滥用，很可能流入非法金融借贷团伙手中。

现金贷平台获取用户通讯录主要用于贷后催收管理，另外也存在倒卖信息、营销获客的可能。在前几年，金融借贷类App读取用户通讯录的现象比较普遍，随着用户隐私意识加强和相关信息保护法规出台，强制读取通讯录事件减少。

金融机构敢肆无忌惮地违规收集使用用户信息，主要源于金融机构与用户信息不对称。这种信息不对称所带来的损害不仅体现在App方面，而且存在于金融机构放贷业务中。

去年10月，中国银保监会消费者权益保护局发布《关于招联消费金融公司侵害消费者合法权益的通报》，对招联消费金融公司存在的夸大及误导宣传、未向客户提供实质性服务而不当收取费用、对合作商管控不力及催收管理不到位等问题点名批评。

在金融市场中，现金贷产品采集用户信息极其敏感，因为信息一旦泄露至套路贷、暴力催收手中，后果不堪想象，尤其是涉及征信信息。好在有关部门加大管理力度，金融消费者信息保护乱象改善。

近日中国人民银行就《征信业务管理办法（征求意见稿）》公开征求意见，《办法》指出征信机构采集信用信息，应当遵循“最少、必要”的原则，不得过度采集。从事征信业务及其相关活动，应当依法保护信息主体合法权益，保障信息安全，防范信用信息泄露和滥用。

监管部门去年对金融消费者权益保护从乱象整治和知识教育两方面推进，尤其加大了对消费者保护乱象的打击力度。银保监会消保局局长郭武平在银保监会新闻通气会上表示，银保监会对产品设计、销售、内部管理、与第三方合作、互联网保险等领域存在的消费者保护乱象进行整治。

「消费金融频道」注意到工信部正在加大力度打击违规收集用户信息、侵犯用户权益的App，其中就包含一些助贷、贷超平台。去年八月底，工信部通报了101个存在侵害用户权益行为的App并要求限期整改。

此外，加强消费者权益保护也成为金融机构数字化转型的重要指标。银保监会副主席梁涛在第十五届21世纪亚洲金融年会上表示，金融数字化转型需要提升四方面能力，其中就有提升金融消费者保护能力。

根据《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》，金融借贷基本业务功能收集的必要信息包括手机号码、账号信息、身份信息、银行账户信息、个人征信信息、紧急联系人信息以及借贷交易记录。同时应允许用户在金融借贷应用中手动输入紧急联系人信息，而不应强制读取用户的通讯录。

按照监管要求，金融借贷类App在采集用户信息时必须按照“最小够用”的原则，而一些现金贷App的霸王条款明显涉嫌超范围收集、强制授权、过度索权个人信息。早期这些乱象大多存在于非持牌机构中，后来逐渐向持牌机构延伸。

为了规范App合法合理获取用户信息，公安部门也参与对超范围收集用户信息行为的监测。广东省公安厅去年点名曝光了日照银行、湘财证券、微贷网等42款存在违规行为的app。

央行副行长陈雨露曾明确，加强个人征信信息保护、确保征信信息安全是征信工作的底线。目前，国家正在加快推动《个人信息保护法》和《数据安全法》等信息保护立法工作。人民银行也将在相关法律出台后，及时推出《个人金融信息保护暂行办法》，以更大力度规范个人信息在金融领域依法合规使用，切实维护好信息主体的合法权益。

平安、招联、万达、小赢科技被点名，旗下现金贷产品违规

正文

请到「今天看啥」查看全文