“我就是辦個(gè)貸款,為什么要同意這么多協(xié)議?”“只是點(diǎn)了下協(xié)議,怎么就授權(quán)了1000多家公司查詢信息?”有過貸款經(jīng)歷的消費(fèi)者,對相關(guān)協(xié)議的勾選環(huán)節(jié)一定不陌生,從注冊到授信,再到支付,短則幾百字、多則上萬字的協(xié)議,消費(fèi)者大都草草略過,事后才發(fā)現(xiàn),很多坑其實(shí)就藏于其中。
3月14日,銀保監(jiān)會發(fā)布關(guān)于警惕過度借貸營銷誘導(dǎo)的風(fēng)險(xiǎn)提示,也提到一些金融機(jī)構(gòu)、互聯(lián)網(wǎng)平臺在開展相關(guān)業(yè)務(wù)或合作業(yè)務(wù)時(shí),以默認(rèn)同意、概括授權(quán)等方式獲取授權(quán),過度收集個(gè)人信息,侵害消費(fèi)者個(gè)人信息安全權(quán)。
授權(quán)協(xié)議捆綁1292家公司
近日,北京商報(bào)記者在一互聯(lián)網(wǎng)平臺點(diǎn)擊了一個(gè)貸款廣告,經(jīng)過層層導(dǎo)流和注冊環(huán)節(jié)后,就發(fā)現(xiàn)了一份“內(nèi)有玄機(jī)”的協(xié)議。
該協(xié)議出自一個(gè)名為“愛分期”的平臺,其號稱有4萬元預(yù)估授信額度,參考年化利率36%。從操作流程來看,領(lǐng)取該額度需要點(diǎn)擊同意愛分期注冊協(xié)議和用戶隱私協(xié)議。
根據(jù)相關(guān)協(xié)議,愛分期平臺是一個(gè)移動(dòng)金融智選平臺,也就是業(yè)內(nèi)俗稱的助貸平臺,其本身不從事放貸業(yè)務(wù),展示的貸款產(chǎn)品將由合作的第三方機(jī)構(gòu)或信貸經(jīng)理提供。該平臺由徐州維夢科技有限公司及其關(guān)聯(lián)實(shí)體運(yùn)營,并稱相應(yīng)服務(wù)主要是根據(jù)用戶貸款申請情況,將用戶個(gè)人信息與數(shù)據(jù)進(jìn)行審核,通過審核之后再將信息提交至資金放款機(jī)構(gòu)完成放款。
另據(jù)隱私協(xié)議,愛分期在撮合服務(wù)的過程中,用戶需要主動(dòng)提供姓名、身份證、手機(jī)號、信用情況、房產(chǎn)車產(chǎn)、社保公積金等個(gè)人信息,這些信息均屬于敏感信息,如果用戶拒絕提供,可能無法正常使用貸款產(chǎn)品申請的功能。
該隱私協(xié)議還提到,平臺會將用戶個(gè)人隱私信息與其他合作方進(jìn)行信息共享。北京商報(bào)記者進(jìn)一步點(diǎn)擊愛分期貸款合作方列表發(fā)現(xiàn):該平臺一攬子信息共享的公司竟達(dá)1292家,機(jī)構(gòu)類型除了一些小額貸款公司、消費(fèi)金融公司、保險(xiǎn)公司外,大部分是一些未持有金融牌照的信息科技公司、電子商務(wù)公司、商務(wù)咨詢公司、金融外包公司等。
為何申請額度勾選協(xié)議竟一鍵授權(quán)上千家公司?用戶個(gè)人隱私信息授權(quán)至非持牌金融機(jī)構(gòu)又是何原因?對于多個(gè)問題,北京商報(bào)記者對愛分期平臺方面進(jìn)行采訪,但截至發(fā)稿對方未給出相關(guān)回應(yīng)。
“這一商業(yè)模式就是傳統(tǒng)的平臺助貸模式。”談及愛分期這一信息授權(quán)操作,博通咨詢金融業(yè)資深分析師王蓬博說道,“《個(gè)人信息保護(hù)法》有相關(guān)規(guī)定,收集信息要考慮最小必要和每個(gè)節(jié)點(diǎn)都要通知的原則,收集范圍上連帶社保公積金和房產(chǎn)車產(chǎn),個(gè)人覺得這一信息收集明顯過度。另外還有一個(gè)嚴(yán)重的問題是,其傳播范圍過廣而且鏈條環(huán)節(jié)過多,涉及1292家機(jī)構(gòu),也就意味著鏈條上任何一個(gè)環(huán)節(jié)出現(xiàn)問題,個(gè)人信息隱私就可能被泄露”。
值得一提的是,自勾選授權(quán)后連續(xù)多天時(shí)間內(nèi),北京商報(bào)記者每天都收到了多個(gè)不知名貸款機(jī)構(gòu)的電話騷擾,還有推銷人員自稱為某銀行信貸審批人員,且已查看過記者的詳細(xì)個(gè)人資料,獲批額度數(shù)萬元不等。
可能涉及侵權(quán)責(zé)任
類似捆綁授權(quán)、過度收集用戶個(gè)人信息的亂象并不少見。之前就有不少消費(fèi)者向北京商報(bào)記者反饋,在貸款過程中,有平臺強(qiáng)制用戶勾選購買“借款人意外傷害保險(xiǎn)”協(xié)議,否則無法進(jìn)行下一步操作。在這種情況下,借款人只能勾選確認(rèn)。
此外,北京商報(bào)記者在多次調(diào)查中發(fā)現(xiàn),有不少互聯(lián)網(wǎng)平臺導(dǎo)流的一些助貸公司或者小貸機(jī)構(gòu),在收集用戶個(gè)人信息方面,勾選方式亦存在概括授權(quán)、捆綁授權(quán)等情況,一鍵授權(quán)多家機(jī)構(gòu)的模式并不少見。
這也引起了監(jiān)管的注意。3月14日,銀保監(jiān)會發(fā)布關(guān)于警惕過度借貸營銷誘導(dǎo)的風(fēng)險(xiǎn)提示,其中就強(qiáng)調(diào)了過度收集個(gè)人信息,侵害消費(fèi)者個(gè)人信息安全權(quán)的問題。銀保監(jiān)會稱,一些金融機(jī)構(gòu)、互聯(lián)網(wǎng)平臺在開展相關(guān)業(yè)務(wù)或合作業(yè)務(wù)時(shí),對消費(fèi)者個(gè)人信息保護(hù)不到位,比如以默認(rèn)同意、概括授權(quán)等方式獲取授權(quán);未經(jīng)消費(fèi)者同意或違背消費(fèi)者意愿將個(gè)人信息用于信用卡業(yè)務(wù)、消費(fèi)信貸業(yè)務(wù)以外的用途;不當(dāng)獲取消費(fèi)者外部信息等。
北京市中聞律師事務(wù)所律師李亞在接受北京商報(bào)記者采訪時(shí)指出,《個(gè)人信息保護(hù)法》第二十三條規(guī)定,個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的,應(yīng)當(dāng)向個(gè)人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類,并取得個(gè)人的單獨(dú)同意。這樣規(guī)定的目的在于保護(hù)公民個(gè)人信息的安全。在他看來,合作方信息授權(quán)一攬子捆綁多家公司,對于用戶來說存在個(gè)人信息泄露等巨大風(fēng)險(xiǎn)。
“平臺如果泄露用戶私人信息的,民事責(zé)任層面,平臺可能需要承擔(dān)侵權(quán)責(zé)任;行政責(zé)任層面,根據(jù)具體情節(jié),平臺可能面臨警告、罰款等行政處罰。”李亞說道。
易觀分析金融行業(yè)高級分析師蘇筱芮同樣稱,合作方信息授權(quán)一攬子捆綁的行為也不利于平臺如實(shí)、詳細(xì)對金融消費(fèi)者披露各類信息,其中可能存在少披露、不披露等情形,會加劇個(gè)人信息面臨的風(fēng)險(xiǎn),也不符合“斷直連”相關(guān)規(guī)范,在個(gè)人信息的采集、傳輸、共享方面存在漏洞。
數(shù)據(jù)安全是監(jiān)管底線
其實(shí),監(jiān)管部門曾多次強(qiáng)調(diào),未經(jīng)申請和審批通過的任何單位和個(gè)人不得經(jīng)營個(gè)人征信業(yè)務(wù);此外,打著大數(shù)據(jù)公司、金融科技公司等旗號,未經(jīng)批準(zhǔn)擅自從事個(gè)人征信業(yè)務(wù)的行為,均屬于違法行為。
2021年7月,監(jiān)管就網(wǎng)絡(luò)貸款業(yè)務(wù)再次強(qiáng)調(diào),在助貸領(lǐng)域需實(shí)現(xiàn)個(gè)人信息與金融機(jī)構(gòu)全面“斷直連”,按照整改工作要求,需要遵循監(jiān)管關(guān)于“斷直連”的規(guī)定,在個(gè)人征信業(yè)務(wù)管理的整體框架下,按照“平臺-征信機(jī)構(gòu)-金融機(jī)構(gòu)”的業(yè)務(wù)合作流程進(jìn)行整改。
此外,最新公布的《金融產(chǎn)品網(wǎng)絡(luò)營銷管理辦法(征求意見稿)》指出,數(shù)據(jù)安全是監(jiān)管底線,平臺應(yīng)當(dāng)采取必要的技術(shù)安全措施,與其合作的持牌金融機(jī)構(gòu)共同保障數(shù)據(jù)傳輸?shù)谋C苄?、完整性?/p>
對于市場機(jī)構(gòu)相關(guān)行為,李亞指出,平臺應(yīng)該嚴(yán)格遵守《個(gè)人信息保護(hù)法》等相關(guān)法律規(guī)定及金融管理部門的政策規(guī)定。在個(gè)人信息處理過程中,應(yīng)遵循合法、正當(dāng)、必要原則,不得過度處理。
冰鑒科技研究院高級研究員王詩強(qiáng)則稱,目前,個(gè)人隱私監(jiān)管較為嚴(yán)格,處罰力度也越來越大,建議相關(guān)金融從業(yè)機(jī)構(gòu)謹(jǐn)慎共享客戶信息,即使需要共享也是一家一家單獨(dú)授權(quán)、直接授權(quán)。此外建議相關(guān)金融機(jī)構(gòu)不要與一些非持牌機(jī)構(gòu)合作助貸導(dǎo)流業(yè)務(wù),以防客戶隱私泄露或者被高利貸平臺拖累而被監(jiān)管處罰。
銀保監(jiān)會則提醒消費(fèi)者,在消費(fèi)過程中提高保護(hù)自身合法權(quán)益的意識。認(rèn)真閱讀合同條款,不隨意簽字授權(quán),注意保管好個(gè)人重要證件、賬號密碼、驗(yàn)證碼、人臉識別等信息。不隨意委托他人簽訂協(xié)議、授權(quán)他人辦理金融業(yè)務(wù),避免給不法分子可乘之機(jī)。一旦發(fā)現(xiàn)侵害自身合法權(quán)益行為,要及時(shí)選擇合法途徑維權(quán)。