9月4日讯,据网贷天眼统计数据显示,截至9月3日,网贷行业问题平台累计已达3372家。其中,超过6成是由于平台失联导致。随着越来越多用户倾向于使用互联网金融平台,与个人财产有关的敏感信息被大量存储在这些平台上,但其安全性却没有得到相应的充分保障。
全国首个警民联动的网络诈骗信息举报平台猎网发布的《2017年上半年网络诈骗数据研究报告》指出,上半年“金融理财”类诈骗举报数量达14 14起,涉案金额则高达6450 .9万元,远高于其他诈骗类型,超过总数的5 0 %.这与互金平台个人信息保护不力不无关系。
因此,南都选取200家常用金融类网站和A P P,对其隐私政策透明度进行测评。结果显示,互金平台的隐私政策透明度整体偏低,超过9成集中在较低或低的层级,甚至有22家没有提供隐私条款。且条款本身存在文本雷同、安全保护措施缺失等问题。
分低在哪 隐私条款简略、文本雷同
基于网站和A P P的不同特点,测评标准采用了两个版本,在具体标准和分数比重设置上都略有不同,满分均为100.按照总分,200个平台根据所属得分区间,被划分为透明度高、透明度较高、透明度中等、透明度较低、透明度低等5个层级。
测评结果显示,仅有京东金融、支付宝、招财宝和娱乐宝四家平台的隐私政策透明度高;小米金融、口碑掌柜、银联商务紧随其后,透明度较高;而透明度较低和透明度低的平台加起来达到182家,超过总数的90%.这也直接导致200家互金平台的平均分仅为32.5.
事实上,在今年5月南都曾测评了1000家网站和A PP的隐私政策,其中就包括100家常用的互联网金融平台。当时的平均分也只有37.3,与此次相差不大,与其他9大行业相比排在中等位置。
值得注意的是,在此次参评的200家互金平台当中,绝大多数的隐私条款都不是独立于用户协议列出,而是作为一个章节存在于用户协议之中,除了内容和结构相对简略,文本也非常雷同。
比如提及对用户个人信息的保护,绝大部分处于透明度较低以下层级的平台使用的说法都是“将采用行业标准惯例以保护您的个人资料,但鉴于技术限制,不能确保您的个人资料不会通过本协议中未列明的途径泄露出去”。但是,对于什么是“行业标准”却再无详细定义。
而在解释隐形网络追踪技术Cookies的时候,上述平台的通用模板是“‘Cookies’是设置在您的硬盘上的小档案,以协助我们为您提供度身订造的服务。‘Cookies’使您能够在某段期间内减少输入密码的次数,还可以协助我们提供专门针对您的兴趣而提供的资料”。除此之外,并未明确告知用户阻止或拒绝使用Cookies的操作指引。
分高在哪 4家平台近日更新隐私政策
相较于此前南都做过的数次测评,此次测评结果的一大亮点在于,透明度高的层级不再是空缺,而是有4家平台进入最高层级。
南都记者注意到,这4家平台均是大型互联网企业旗下产品,京东金融是京东集团旗下子集团的金融产品,招财宝是蚂蚁金服旗下的金融信息服务平台,娱乐宝则是由阿里巴巴数字娱乐事业群联合金融机构打造的增值服务平台,与支付宝同属阿里旗下。
而京东、淘宝、支付宝都是首批参与中央网信办、工信部、公安部、国家标准委等四部门评审的网络产品和服务。从这4家平台的隐私政策里,南都记者了解到,四部门7月26日宣布联合开展隐私条款专项工作后,它们均更新了隐私政策,相较此前版本,结构更加合理,条款更加规范,内容更加全面。
比如,淘宝隐私权政策的第八项“本隐私权政策如何更新”里,给出了发布更新公告以及旧版本政策的链接。用户不仅可以看到2015年4月24日之后所有版本的隐私政策,还能清楚知晓更新了哪些内容。京东商城也在新版隐私条款伊始,简要描述了更新内容,并在末尾附上了上一版隐私政策全文。
支付宝则在隐私政策页面右下角新增“目录”链接,点击“目录”,右侧即滑出个人信息的收集和使用,如何共享、转让、公开披露用户个人信息,以及怎样保护个人信息等11个板块,点击即可跳转至相应板块。
问题在哪 仅9家平台承诺对泄露“善后”
由于互金平台收集的用户信息除了基本的个人信息比如姓名、手机号码以外,还可能要求用户填写身份证号、收入、投资风险偏好等敏感信息,按理说个人信息保护力度和范围都应该比较大。然而,测评结果并非如此。
在200家平台中,只有9家平台明确界定什么是“个人信息”和“个人敏感信息”;而将隐私条款中涉及收集敏感信息的部分单独列出或重点标识的,也仅有19家平台。绝大多数平台的隐私条款都只是概括性的描述为“注册时填写的个人资料”,但事实上,一旦用户使用平台服务,被收集的信息会远远大于平台声明收集的范围。
在网贷天眼统计的3372个问题平台中,“提现困难”和“终止运营”两种情况约占总数的29%.针对企业进行合并、分立、破产清算或控制权变更的情形,平台有必要告知用户后续处置用户个人信息的措施。南都测评结果显示,仅有10家平台在隐私政策中针对该问题有明确的处置措施。
针对发生或可能发生的个人信息泄漏、毁损、丢失事件,仅有9家平台承诺安全事件发生后,将采取及时通知受到影响的用户、启动应急预案、向政府相关主管部门报告等补救措施。基于存储在互金平台上的用户信息极其敏感度,一旦发生泄漏事件,后果不堪设想。
此外,不少平台还存在强制用户接受商业推送信息的问题。这些平台在隐私政策里明确告知用户将推送广告信息,但是却并未告知如何退订,导致用户虽然不堪其扰却无法取消。
声音
行业里绝大多数平台,名义上是信息中介,实际上是信用中介。一旦借款人逾期不还,平台就会通过各种方式垫付。平台必须加强风控才能减少损失,只好尽可能多地搜集用户信息,推测其信用状况,直到因为索求数据过多,导致用户体验差,流失客户。
———借贷宝副总裁曾军
网贷行业是天然的数据密集型行业。收集的数据,包括用户的收入情况、存贷余额、资金流水等等,实际上都是用户的私密性和敏感性信息。一旦出现这些数据泄露,很容易成为大事件,严重的,会影响到企业的生存,甚至会对整个市场、社会带来危害。
———北京玺泽律师事务所高级合伙人程贞
在保护和披露之间,应该有一个平衡点。一是应该让公众、媒体、监管部门了解P 2P公司和类金融公司开展的业务模式和风险点;二是对公民个人的信息隐私的保护要引起重视。目前看行业的主要矛盾在于后者,它造成的损害成果往往是在消费贷、现金贷领域以及信用卡领域。
———网贷天眼合伙人潘瑾健
互联网外部性导致信息孤岛效应,导致个人信息被反复采集,过度采集。解决好信息的孤岛效应,让信息能够合理、合规流动起来,就可以很大程度解决个人的信息保护问题,比如网贷机构间信息打通,第一可以解决多头借贷的风险问题。第二可以避免羊毛党。第三可以防止恶意欺诈。
———北京市网贷行业协会高级研究员韩洪慧
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 特斯拉CEO马斯克身家暴涨,稳居全球首富宝座
- 阿里巴巴拟发行 26.5 亿美元和 170 亿人民币债券
- 腾讯音乐Q3持续稳健增长:总收入70.2亿元,付费用户数1.19亿
- 苹果Q4营收949亿美元同比增6%,在华营收微降
- 三星电子Q3营收79万亿韩元,营业利润受一次性成本影响下滑
- 赛力斯已向华为支付23亿,购买引望10%股权
- 格力电器三季度营收同比降超15%,净利润逆势增长
- 合合信息2024年前三季度业绩稳健:营收增长超21%,净利润增长超11%
- 台积电四季度营收有望再攀高峰,预计超260亿美元刷新纪录
- 韩国三星电子决定退出LED业务,市值蒸发超4600亿元
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。