金融App不应成为隐私安全“重灾区”
摘要 □实习记者胡杨大数据时代下,隐私保护得到社会高度关注。为保障公民个人信息安全,政府正逐步加大监管力度。近期,广东警方就对42款存在违规超范围收集用户信息行为的APP进行了曝光。记者观察发现,本次被广东公安点名的APP中,有不少是金融类APP,涉及证券、银行、支付、网贷等多个领域。众所周知,技术对金融
□实习记者 胡杨
大数据时代下,隐私保护得到社会高度关注。为保障公民个人信息安全,政府正逐步加大监管力度。近期,广东警方就对42款存在违规超范围收集用户信息行为的APP进行了曝光。
记者观察发现,本次被广东公安点名的APP中,有不少是金融类APP,涉及证券、银行、支付、网贷等多个领域。
众所周知,技术对金融业的重塑效应明显,大数据、云计算、区块链、人工智能都是现阶段应用范围较广的科技手段。以大数据为例,在海量数据的帮助下,金融机构可以更好地分析用户需求,实现精准营销,也可以提高风险管理水平,改善运营效率。
中信产业基金控股的麻袋研究院高级研究员苏筱芮指出,对于金融APP来说,用户信息的重要性不言而喻。首先,从获客角度来看,收集、分类客户信息并“贴”上对应标签,加以分析后有助于提升用户转化率。此外,对于信贷类APP而言,客户信息尤其是电话、住址、紧急联系人方式等更是辅助贷后催收的重要信息。
著名经济学家宋清辉也认为,在大数据背景下,数据就是宝贵的资源,可以完善用户画像,做到精准营销,进而拓展交叉业务以增加业绩收益。
基于上述一系列价值,金融APP也十分重视对客户信息的收集与分析。
翻看金融APP的注册条款,申请读取用户位置信息、照片信息等内容比较常见,还有少数金融APP会收集用户的手机应用列表、应用状态记录(下载、安装、更新、删除)等信息。
需要强调的是,用户信息并非完全不能收集,而是应避免非法收集。判断非法与否的重点则在于是否已获得用户授权、收集流程是否合规、所收集的信息是否用于规范的指定用途等。
例如广东公安此次就披露,金融APP“允许应用随时使用麦克风进行录音”、“读取用户联系人通讯信息”、“在用户未执行操作的情况下拨打电话号码”、“读取用户短信内容”等都属于超范围收集用户信息。
尽管对违规收集使用个人信息行为持续加大了监管力度,但目前来说,国内针对APP隐私安全的治理仍处于起步阶段,《APP违法违规收集使用个人信息行为认定方法》等系列制度文件不久前才公开征求意见。
另外,在宋清辉看来,由于缺少多方联动机制,如工信部、市场监管等部门协同治理,违规收集用户信息的情况也依旧存在。
对此,上海文飞永律师事务所高飞提示称,消费者在注册、使用金融APP时应当充分关注、阅读APP内的“个人信息隐私条款”类隐私政策条款,如遇到隐私条款笼统不清,对收集、使用个人信息的目的、方式、范围、保存期限、和地点等没有明确说明;不主动向用户展示隐私条款,或展示内容晦涩冗长;征求用户授权同意时,未给用户足够选择权;没有为用户提供访问、更正、删除个人信息的途径;大量收集与所提供服务无直接关联的个人信息,未遵守标准中最小化收集个人信息的规定等该类情况的,建议:谨慎上传、授权相关个人信息;拒绝使用该类问题APP,选择正规应用市场下载同类型信誉良好的公司推出的APP;发现已有个人信息被非法收集、使用等情况的及时向网信办、工信部门投诉、举报。