过半网贷公司滥取用户隐私数据
2018-04-03
英国《金融时报》4月1日文章,原题:中国的网贷公司未遵守数据隐私规定 中国正在加大力度保护消费者的数据。然而,研究发现中国有超过半数的互联网金融贷款公司未能遵守数据隐私规定,这增加了投资者的风险。这些违规行为包括从用户的通讯录中收集电话号码,这些电话号码可能被用于骚扰活动,羞辱用户让其还款。
中国人民大学和北京智库南都个人信息保护研究中心对200个金融App进行的调查显示,其中111个被认为遵守规定的水平“低”,有近一半(95个)的App想读取用户的短信,有97个想访问用户的通讯录,尽管此类访问对于这些App的功能运行来说并不必要。
App提供商要求用户提供此类信息,违反了中国将于5月1日实施的新的个人信息安全标准,该标准规定企业只能收集使App正常运行所需要的最少量的信息。
在该报告中,得分最低的公司包括两家全球大型银行——中国银行和中国建设银行。其他的违规公司包括宜贷网和在纽约上市的趣店。
很多App缺少隐私协议——应在用户注册时解释哪些用户数据将会受到保护。结果是,如果用户的详细信息被泄露或被滥用,他们几乎没有追索权。
报告发现,尽管所有接受调查的App都收集了用户的敏感财务数据,但大多数App还是要求允许其访问App正常运行并不需要的用户数据。例如,研究人员发现,有超过半数的安卓App想访问用户的麦克风,尽管所有的App都没有语音输入选项。该报告的第一作者娜迪亚·倪(音)说:“绝大多数(公司)的态度是‘不管我们是否需要这些数据,先收集再说,然后再决定如何使用。”
互联网金融公司有使用个人信息羞辱借款人促其还款的历史。在缺乏全面的信用评分体系的情况下,骚扰债务人的侵扰式方法——比如采用羞辱和恐吓方式促使借款人还钱的“大妈讨债团”——应运而生。▲
(作者YuanYang等,陈一译)