「同创娱乐最新登陆网址」深扒10款主流金融借贷APP,不授权采集信息不让用合理吗?

时间:2020-01-11 17:23:38

「同创娱乐最新登陆网址」深扒10款主流金融借贷APP,不授权采集信息不让用合理吗?

同创娱乐最新登陆网址,主流金融借贷app仍存在隐私条款问题

长久以来,违规数据爬虫、侵犯个人隐私信息等行为滋生了互金行业的数据灰黑产业链,今年相关部门对涉及上述违规行为公司的打击力度显著提高,如今行业对此都异常敏感。

对此,新流财经最近两周内尝试了几款主流的金融借贷app,汇集的结果如下:

通过上述表格可以发现,目前主流金融借贷app的主要问题可能是“过度索取权限”以及“不给权限不让用”。

“不给权限不让用”一直被认为是霸王条款,部分app运营者通过让用户同意“隐私政策”的方式,达到明示规则和征得同意两个要求,这种方式已经成为行业普遍现象。

在上述10个金融借贷app中,除了招联金融、融360和小米贷款能够提供类似“逛一逛”功能之外(但融360和小米贷款页面中的功能展示需同意其隐私条款),其他平台app只有同意所提供的隐私条款才能进入app页面。

此外,在“超范围收集个人信息”方面,上述大多数金融借贷app都有值得商榷的地方。

以人人贷app为例,在浏览“人人贷注册服务协议”时发现,其第六节“用户信息和资料及隐私权保护”显示:

人人贷索要了包括个人生物识别信息、个人财产信息、行政机关和司法机关留存的任何信息、以及各种“包括但不限于…”等,超出了近期发布的金融借贷收集最小必要信息范围(后文将详细列表展示)。

按照规范的收集信息范围,app运营者根据不同需要,可收集信息包括:账号信息(账号、口令)、银行账户信息(开户行名称、银行卡卡号、银行卡有效期限、银行预留手机号码)、个人信用信息(中国人民银行个人信用报告、第三方个人信用评分)。

例如人人贷注册服务协议的“6.2.4”处称,“您不可撤销地同意公司、公司的关联方及合作方通过站内信、电子邮件、电话、短信等方式向您提供、发送服务状态的通知、营销活动及其他商业性信息。”显然有“过度索取权限”的嫌疑。

另外,关于用户账号注销后的处置问题,这里以京东金融app和人人贷app做个简单对照。

在京东金融的隐私政策中,对用户注销以及相应的数据处理有详细的介绍。按照内容看,若用户提出要删除个人信息的,京东金融将在后台删除数据。

但是在人人贷的该项条款中,针对用户注销后的个人隐私数据并没有给出后续的处理内容。而在模棱两可的“在该等情况下”(个人理解可以使被动地终止,也可以是主动地终止),人人贷平台仍可以保存用户的个人信息和资料,并做协议规定的使用和披露(这又牵涉到下面的“私自共享给第三方”问题)。

事实上,“私自共享给第三方”也是金融借贷app中存在的通病。app信息共享政策用户往往不会注意到,而某款app的第三方产品或服务的提供商、关联公司又是哪家,用户更不清楚。与第三方信息共享的“无底洞”,几乎存在于所有app中,区别只是,有的app称保证自己的合作方靠谱,有的app则直接“甩锅”。

例如,在“人人贷隐私权政策”中,人人贷直接默认将个人信息和资料与人人贷关联方、合作方共享,并提供有针对性的商品、服务和推广活动;

类似地,在“你我贷隐私政策”中,除了导流给第三方机构,你我贷还用“但您离开我们跳转至第三方h5页面时,请注意保护您的个人隐私”撇清了可能存在的隐私数据漏洞。

另据相关了解,部分金融借贷app目前仍然存在获取用户通信记录及内容的行为,包括通话详单和短信,用户亲戚朋友、联系人及其手机号码,以便用于用户违约时由催收机构向用户手机里的联系人披露用户的违约信息。但根据基本规范来看,强制读取用户通讯录已被明确禁止。

但在“你我贷隐私政策”和“人人贷隐私权政策”中,目前有关通信信息和内容、通讯录信息的收集使用内容并未得到调整。

金融app信息收集面临“最小”“必要”原则

近年来,尽管我国针对金融类app出台了多项规定,但随着获客、运营、风险成本的水涨船高,仍有金融借贷app在收集个人信息时明显并未遵循最少收集原则,存在违规收集使用借款人个人信息,强制或直接默认读取通信录等情况。

据相关律所表示,目前国内有近40部法律、30余部法规涉及个人信息保护。其中《网络安全法》明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定。

然而,怎样收集用户信息是正当的、必要的,哪些信息的收集与服务无关等等问题,仍处于法律条文的模糊地带。

当然,金融机构并不是盲目地遵循数据采集的最少、必要原则,这一切都建立在,替代数据应用的“必要性”,在金融机构的风险应用中被充分理解的基础上,才能真正辨别,被采集的是否为必要数据。

在这个层面,为避免必要数据的合理采集受限,金融机构与监管层之间的充分沟通解释,也显得十分重要。

今年10月25日《信息安全技术 移动互联网应用程序(app)收集个人信息基本规范(草案)》对外公布,明确了金融借贷机构(包括银行、消费金融公司、小贷公司等网络借贷服务机构)在法律法规要求的最小必要个人信息,以及在实现服务所需的最小必要个人信息。具体最少信息如下表:

此后,11月6日工业和信息化部再度加码发布《关于开展app侵害用户权益专项整治工作》,引起社会各界持续关注。

此次治理内容包括“私自收集个人信息”、“超范围收集个人信息”、“私自共享给第三方”、“强制用户使用定向推送功能”、“不给权限不让用”、“频繁申请权限”、“过度索取权限”、“为用户账号注销设置障碍” 八类app违规行为。

实际上,2019年初,中央网信办、工业和信息化部、公安部和国家市场监管总局等四部门已决定从2019年1月至12月,在全国范围组织开展app违法违规收集使用个人信息专项治理。如今,这一整治行动已接近尾声,金融app则成为非法收集个人信息的重灾区。

据中国信息通信研究院发布的《2019年金融行业移动app安全观测报告》显示,截2019年9月,中国信通院从232个安卓应用市场中收录了超13万款金融行业app,观测发现,70.22%的金融行业app存在高危漏洞,黑客可利用这些漏洞窃取用户数据、进行app仿冒、植入恶意程序、攻击服务等,对app安全具有严重威胁,其中部分高危漏洞甚至存在导致app数据泄露的风险。

对此,北京金融科技研究院院长谢平在11月18日某论坛上,针对金融类app监管问题时称,“现在金融机构app是不监管的,随便挂在安卓或者苹果商店都可以下载,”“但是我最近注意到,教育的、医疗的app有人监管了,教育app教育部要管了,有些内容不能放进去,金融app的监管问题听说监管当局也已经在讨论了。”

不过,除了需要监管部门及时补位之外,针对金融app个人信息保护也同样需要考虑到企业的难点。

app治理工作组专家何延哲近期表示,隐私政策如何展示、权限目的如何告知、注销机制如何设置三个问题是企业合规整改中的常见问题,如何解决上述问题让用户、企业及监管方都满意变得非常困难。

何延哲认为,在金融app收集个人信息的过程中最大的难点是做到公开透明。用户不一定能接受金融app公开透明,也不一定相信企业是为了保护安全才收集个人信息;公开透明个人信息收集规则是否会帮助黑灰产进行攻击带来新的安全问题也需要考虑;对于监管来说,透明公开是有价值的,但是对于风控的影响以及风控的要求和现实的差距也值得思考。

但何延哲还是建议企业一定要有风险意识,在使用数据进行创新、盈利的方案前要反复评估、斟酌。他建议企业要做一个plan b,以确定在突如其来的合规要求面前保证业务的连贯。

换句话说,金融app至少应开始寻求“最小”、“必要”的个人信息项目,告别以往规模化获取用户信息的操作。

新流财经从某持牌消金公司产品运营部了解到,按照上述规范要求,大部分公司都将会调整自家的app产品,从而在运营上会增加相应的开支,企业的盈利情况会进一步受到影响。但毫无疑问,合规是当下各家公司面临的首要问题。

另外,经最新检测,京东金融app android 平台5.2.91 版和 ios 5.3.0 以及以上版本不会出现不给权限不让用的问题。

你我贷称,你我贷并未强制读取用户通讯录,用户在未授权的情况下仍可正常使用app。用户主动同意读取的信息,也仅用于风控环节中的信息审核及反欺诈。你我贷遵循国家的有关规定,对用户信息严格保密,不会向第三方泄露,也不用于贷后催收。

​(备注:受近期监管因素影响,上述金融类app的具体条款可能出现实时变化。)


图片新闻

科洛&塞隆亮相"亚当斯一家"首映礼
时光网讯日前,动画电影《亚当斯一家》在洛杉矶举行首映礼,配音演员查理兹·塞隆、科洛·格蕾斯·莫瑞兹、菲恩·伍法德等出席。《亚当斯一家》中字预告新版卡司阵容强大,奥斯卡·伊萨克配音男主人戈麦斯,查理兹·塞隆配音女主人莫蒂丝,科洛·格蕾斯·莫瑞兹配音星期三,《怪奇物语》菲恩·伍法德配音普斯利,尼克·科罗尔配音肥斯特叔叔,阿丽森·詹尼配音亚当斯一家死敌玛格尼德乐。电影将于10月11日北美公映。
用震动棒治疗抑郁症?科技落后的年代看病真的太凶残
因为在科技落后的年代,看病真的太凶残了。这种治疗理念起源于罗马,当时的医生坚信「缺啥补啥」这个真理,也就是消耗掉人体的一部分,就等于消耗掉了它的精神,而这种精神会对人体有益。当时有上百人将信将疑的参加了这项治疗,大部分患者死于感染或流血过多。最早开始给自己放血治病的是埃及人,然后传到希腊、罗马、阿拉伯、亚洲人,貌似这种疗法在全球人见人爱。生病和灾难一样,意味着种体液的不平衡。
阿迪在俄罗斯到底能有多野?
你永远猜不到,在这俄罗斯,民众对阿迪达斯的爱有多么疯狂。“事实证明,阿迪套装能让我的作案成功率提高50%。”adidas campus vulc ii问题来了,阿迪在俄罗斯为什么能这么野?阿迪的这次出现足以让群众为之疯狂。经过近40年的发展,阿迪达斯几乎渗透到了这个国家的每个角落。就像俄罗斯方块俘虏世界各地的游戏迷一样,阿迪在俄罗斯的地位可不仅仅是那个运动品牌的三道杠……

热门新闻

告别价高者得:多地修改土地出让规则 地价涨幅回调
告别“价高者得”:多地修改土地出让规则,地价涨幅回调今年以来,部分一二线重点城市土地市场较为火热。但自住建部发出地价预警信号后,热点城市纷纷加码调控政策,调整土拍规则,以致5月份地价涨幅有所趋缓,溢价率指标也迎来了2019年来的首次回调。全国336城土地成交共计3296幅,环比上涨18%,同比增加19%;成交建筑面积20818万平方米,环比上涨16%,同比上涨4%。
我说:RFM用户价值模型不管用了
笔者认为要将用户分层运营做得更精细,仅仅是采用用户生命周期或者rfm用户关键行为是不够好的。接下来,笔者以互联网理财产品为例,结合用户成长周期、用户年龄段、rf值三个维度的不同阶段的贡献值进行赋值,从而进行建模。综上所述,我们根据年龄段、用户生命周期、rf值这三个维度进行赋值,然后变换变量得出的a、b两种用户分层模型。
孙天琦:机构在我国开展金融活动必须持牌经营
跨境交付模式下的跨境金融服务,开放是大势所趋,但是,无论境内外机构,在我国开展金融活动必须持牌经营,遵守我国法律法规。孙天琦表示,这些在我境内无照驾驶的金融服务提供商,在我境内以各种方式投放的广告都是非法的。相关金融监管部门和市场监督管理部门可以依据《广告法》对相关非法广告行为予以处置。孙天琦强调,根据《广告法》规定,发布广告的相关网站、APP、公众号等广告发布者应依法查验有关证明文件,核对广告内