要闻 宏观 金融 证券 产业 公益财经 地产 能源 健康 汽车 评论 人道慈善

https://uploads.chinatimes.net.cn/article/20200311163539PQreykPRNU.jpg

3•15“战疫” | 我来数科“霸王条款”:用户信息泄露责任自担 防范隐私泄露成公认难题

隋娉娉 杨仕省 2020-3-11 17:30:13

本报记者 隋娉娉 杨仕省 深圳报道

自去年315曝光高科技灰色产业链后,能够在公共场所窃取用户信息的探针盒子不再成为秘密,大数据风控公司也在下半年刮起“严监管风”。如今,APP治理工作组发布的通知再度将用户信息泄露问题带到大众面前。

2019年7月至10月,APP治理工作组向134家问题APP运营者发送整改通知,并建议其1个月内整改。近期工作组发布通告称,仍有4款APP未完成整改,分别是优联WiFi、宜人贷借款、51人品贷、我来贷(现已更名为“我来数科”),同时表示“已将核验结果提交至相关部门,建议依法予以处置”。目前,这4款APP在应用商城仍处于下架状态。

《华夏时报》记者查询后发现,此4款APP所代表的平台中,我来数科微信端的贷款渠道似乎未受到监管影响,且已于3月2日更新《注册及相关协议》(下称“《协议》”)。但更吸引眼球的是,曾因子公司涉及爬虫技术而被警方调查、解散科技爬虫部门的同盾科技,出现在了我来数科的“合作伙伴”名单中。

对此,我来数科公关部负责人回复《华夏时报》记者称:“我们正在和相关部门了解最新进展。”但未对记者提问的有关APP整改、业务合作伙伴的问题作出回应。

APP下架后仍设霸王条款

由于存在收集个人信息相关的问题,我来数科APP被监管要求整改,平台目前只能通过微信端提供贷款服务。记者阅读其于3月2日更新的《协议》后发现,我来数科“整而未改”,隐藏着有关用户个人信息授权的“霸王条款”。

根据《协议》,用户授权我来数科、征信机构、第三方数据服务机构采集个人财产信息,但如果用户信息被平台依法提供给第三方后,被他人不当利用、并为用户带来了不利后果,那么责任仅仅由用户自行承担。

WechatIMG1382.jpeg

我来数科《注册与服务协议》涉及用户个人信息授权的“霸王条款”

盈科(深圳)律师事务所的徐岗律师认为,我来数科此条款可以说是霸王条款。“法律的专业术语叫‘格式条款’,就是增加了别人的权利和义务的条款。格式条款的后果是,一旦发起纠纷的话,此条款可能是无效的。”徐岗向本报记者表示。

广东华商律师事务所的律师齐岩冰向《华夏时报》记者详细指出,网贷平台哪怕是以格式条款取得了用户的同意,也不能向他人违法透露或使用同其服务无关的信息,“其透露和使用不得伤害用户合法权益或有其他违法行为。”

齐岩冰同时强调,我来数科并没有明示此项条款中的“征信机构”、“第三方数据机构”是谁,因此“如此概括性的授权约定是明显违法的,对用户也具有极大的风险,其格式条款依法无效。如果因此发生了非法透露和使用,用户依然有权利要求删除或采取补救措施,并赔偿损失,同时还可以向主管部门报告,由主管部门对其行政处罚。”

“霸王条款”之外,我来数科的合作企业名单也不禁让人担忧——公司对用户信息的处理是否安全?例如合作伙伴“同盾科技”曾涉违规爬取数据问题而在去年遭经侦介入,与“现金贷”“714高炮”“套路贷”等词语关联起来。

此前曾有媒体报道,网贷平台向同盾科技等大数据公司购买用户信息以实现较强风控,已经成为行业的共识。对此,为核实我来数科与上述两家公司的业务合作内容,记者与我来数科公关负责人沟通,但对方拒绝回应。同盾科技相关负责人在电话中回应称:“业务人员现在还没有反馈。”。

借贷APP占整改1/3,防范隐私泄露成难题

记者注意到,此次被点名的57款APP中,金融借贷类占比约1/3,涉及小米贷款、360贷款导航、小米金融、挖财信用卡管家、现金巴士、卡惠信用卡优惠、简理财,维信卡卡贷、任分期、钱包管家、富友收件宝、给你花等。

其中,APP涉及最普遍的问题包括:1,超范围收集个人信息权限,并未同步告知用户其目的;2,未提供注销用户账号功能,或为注销用户账号设置不合理条件:需提交身份证正反面照片、手持身份证照片等信息才允许注销;3,以默认选择同意隐私政策的非明示方式征求用户同意。

对于金融借贷类APP成为违规APP重灾区的原因,经济金融专家余丰慧认为,首要原因是金融类APP对于分析客户信用状况的诉求更强烈。“另一方面,金融APP存在数据分享、交易行为,目的是实现多方共享,对客户的数据挖掘更全面、便捷。”余丰慧向《华夏时报》记者表示。

实际上,网贷平台等金融机构已与大数据公司形成了一条产业链,而用户的隐私数据在这之中成为了明码标价的资源。西南财经大学金融学院普惠金融与智能金融研究中心副主任陈文向本报记者表示:“因线上获客成本越来越高,用户的数据、有效信息变得弥足珍贵,所以存在大数据公司将借款人数据倒卖给放贷机构。但由于用户的数据没有明确的归属权,因此倒卖行为实际上是无法可依的。”

那么,网贷平台是否必须依靠第三方数据风控平台的服务,才能评定出借人的信用级别呢?陈文认为,起步的平台,或想拓展新客户的平台,一般是依靠外包实现风控。

“进入风控外包行业的一般都是手上有资金但无数据的平台,所以依靠一些第三方数据风控平台来做。不过,这种把核心风控外包出去的模式,本身发展是不长久的。”陈文向《华夏时报》记者表示。

WechatIMG1384.png

从统计数据也可看出当下网民的个人信息泄露严重。根据中国互联网络信息中心最新发布的第44次《中国互联网络发展状况统计报告》,截至2019年6月,约44.4%的网民遭遇网络安全问题,其中“个人信息泄露”占比最大。余丰慧向本报记者坦言,在移动互联网下,用户数据保密难度非常大,只有靠企业自律、法律约束才能够尽量保密。

有趣的是,当用户隐私数据泄露已成为某种无奈之时,人们开始有意向从各类APP得到资金补偿。美国智库“科技政策研究所”(Technology Policy Institute)在2月5日发布的最新研究显示,美国用户希望Facebook每个月支付3.5美元作为泄露个人隐私信息的补偿,而德国用户要求约8美元。

责任编辑:徐芸茜 主编:秦岭