2019全国两会,热点话题
2019年3月15日,第六届财经3·15高峰论坛在中国人民大学举行。周十三届政协委员、原保监会副主席,十三届全国人大代表、陕西省律师协会副主席,十三届政协委员、中国人民大学法学院教授唐,中国人民大学法学院、未来法治研究院院长王毅,杨东, 中国人民大学法学院副院长、中国大学金融科技与互联网安全研究中心主任等专家学者和行业代表出席论坛。
论坛上,杜南个人信息保护研究中心、中国人民大学未来法治研究院、中国人民大学金融科技与互联网安全研究中心联合发布了100款金融app隐私保护测评报告。据悉,本次论坛后,中国人民大学未来法治研究院将继续发布消费者权益保护季度研究报告。2020年3月14日,主办方将举办第七届金融3·15高峰论坛和国际金融3·15论坛。
《报告》显示,移动金融A pp隐私政策透明度较2018年整体有所提升,但近八成App隐私政策失效,六成A pp未向用户披露收集个人敏感信息规则,甚至出现。短信、公积金账户密码等信息的明文传输。
近八成App隐私政策透明失败。
在昨天的“2019年3月15日第六届金融高峰论坛”上,杜南个人信息保护研究中心副主任蒋林对报告做了具体分析。
根据评估标准,隐私政策透明度分为高、高、中、低、低五个等级。透明度越高,隐私条款关于公司如何收集、使用、存储和保护个人信息的内容就越全面。
测评结果显示,100款app没有一款达到隐私政策高透明的水平;11个app透明度高,13个app透明度中等,19个app透明度低;透明度低的app有57个,其中7个没有隐私条款。
透明度较高的11个app,大部分是知名app,大部分是大公司的产品或服务。不过,虽然57低透明度app的知名度没有那么高,但也有一些比较知名的app,比如lufax、积木盒子、同花顺等等。
将该测评与《2018年移动金融用户个人信息安全测评报告》进行对比发现,虽然2019年的测评标准更加严格,但在高透明app的数量和平均得分上,2019年的表现均好于2018年。整体平均分上升了7分左右,低透明度和低透明度的app占比也比2018年下降了11个百分点。
然而,这并不意味着移动金融app在隐私政策的透明度方面做得很好。《报告》强调,虽然100家移动金融A pp的隐私政策透明度有了很大提升,但平均得分仅为40.42分。相比其他行业,移动金融A pp的隐私政策透明度还处于较低水平。
强制和过度收集
用户个人信息泄露现象严重
随着越来越多的用户使用互联网金融平台,大量与财产相关的个人敏感信息也存储在这些平台上,但安全性得不到保障。多份报告显示,理财欺诈在各类欺诈案件中居首位。显然,这与金融平台对个人信息的重视和保护不足密切相关。
《报告》显示,100款移动金融app中,仅有9款区分个人信息和个人敏感信息;其中只有13家提供了收集和使用规则,并在收集个人敏感信息之前获得了用户的明确同意。60%以上没有披露任何相关条款,甚至有的A pp收集了相关条款再展示,比如招联金融。
“对于收集大量个人敏感信息的移动金融行业来说,区分个人信息和个人敏感信息,披露个人敏感信息的收集和使用规则,对于考察一款A pp能否妥善保护用户的个人敏感信息非常重要。“《报告》指出,移动金融A pp对用户个人信息保护的重视程度远未达到监管要求,甚至未达到行业平均水平。
此外,强制授权、过度收集用户个人信息、强制与未知第三方分享用户敏感个人信息的现象在100 A pp机型中非常普遍。例如,盈盈理财在隐私政策中声明将“获取您最近六个月的信息记录,包括但不限于通话、短信、流量记录、运营商举报等。”。
虽然一些app在隐私政策中明确告知了用户个人信息的收集和使用,并表示会保护用户的选择权,但实际上也存在强制或过度收集用户个人信息的情况。对于用户来说,很难知道。因此,杜南个人信息保护研究中心利用技术手段对部分app的iOS客户端和Android客户端的个人信息收集进行了分析。
测试发现,很多app通过捆绑甚至强制获取的方式,要求用户一次性同意多个敏感权限。一个叫榕树贷的App,要求强制访问通讯录、通话记录、位置和摄像头权限,未经同意不能使用。
有些app以纯文本方式传输消息、公积金账户密码等信息。
除了一揽子强制用户授权,移动金融app还有用户完全意想不到的行为。
测试结果显示,悦榕贷(Android3.3.3)可以将用户的公积金账号和密码发送到其业务服务器,由后台查询,并且是明文传输。这意味着黑客可以通过网络嗅探和劫持的方式获取这些信息,存在很大的安全隐患。此外,悦榕贷还因调用系统接口获取通话记录、联系方式、短信记录等被抓。,并在数据流中发现了上述信息。该代码明确显示了用户手机中“老板该给我加薪了”的短信内容。
值得注意的是,报告还发现,100 A pp隐私政策的相似性非常严重。比如,创客金融和京东金融分属不同的公司,但隐私政策文本相似度高达75%。此外,《友谊成贷》和《安慰花》隐私政策的文本框架和表达顺序相似,文本重复率高达70%。
“虽然移动金融A pp的功能有很多相似之处,但是各自的管理体系、业务划分、人员规模都有很大的不同。文字相似度如此之高,难免有抄袭之嫌。”报告认为,企业可以在满足合规要求的基础上保持自身特色,根据实际业务需求编写隐私政策文本,向用户充分告知其权利和义务。
对此,中国人民大学法学院副院长、中国人民大学金融科技与互联网安全研究中心主任杨东表示,金融消费者保护问题不仅仅是个人信息的保护,还有涉及国家安全和金融安全的可能性。对外经济贸易大学数字经济与法律创新研究中心执行主任许可表示,在保护个人数据安全的前提下,应尽可能促进个人数据的流通和共享以及个人数据的公共价值。
声音
商家损害消费者权益只需三倍赔偿?
中国人民政治协商会议委员唐:还不够。
3月15日,由中国人民大学法学院未来法治研究院主办的第六届财经3·15高峰论坛在北京举行。全国政协委员、中国人民大学法学院教授唐在会上指出,消费者权益受损后,往往因诉讼成本高而维权困难。他认为,未来可以通过公益诉讼和集团诉讼来完善消费者的司法维权渠道。
2014年3月15日,修订后的《中华人民共和国消费者权益保护法》(以下简称“新消法”)正式生效。在唐看来,新消法中的一些条款已经不适应当前的社会需要,应该进一步调整和完善。
唐举例说,新《消法》规定消费公益诉讼只能由中国消费者协会和省、自治区、直辖市设立的消费者协会提起。“现在消协提起的消费公益诉讼数量很少。”他认为,消费者协会级别的限制影响了消费者维权。目前,全国各级消费者协会已经发展得比较成熟,具备提起公益诉讼的条件。
新《消法》确立了“一退三赔”制度,要求商家实施欺诈行为的,应当三倍赔偿消费者损失。消费者消费不超过50 0元的,最高赔偿金额为500元。虽然这次新规的处罚力度大于之前淘汰法中的“一退一赔”,但在唐看来,还是偏低了。
此外,唐指出,目前,消费者的集体诉讼权还没有得到有效的法律保障。他说,消费者遇到的损害具有分散、金额小的特点。如果每个消费者单独打官司,往往面临诉讼成本高的问题,所以很多消费者放弃维权。
他认为消费者应该有权选举代表进行诉讼。但目前法院基于各种考虑,基本采取分案、分别立案、分别审理的方式,很少受理代表人诉讼。对此,司法机关也应该“迈出更大的步伐”。
唐表示,下一步要进一步完善消费者司法维权渠道。一方面,要加大检察机关提起消费者公益诉讼和行政公益诉讼的力度。“目前检察机关提起的消费公益诉讼以民事公益诉讼为主,针对的是侵害消费者权益的企业或个人。要对监管部门执法不力、失职提起行政公益诉讼。”他说。
另一方面,唐认为,有必要探索建立消费者团体诉讼制度,特别是团体私益诉讼。他解释说,目前的法律规定只支持公益诉讼,原告只能要求被告停止侵权,不能要求损害赔偿。应完善相关法律法规,为消费者提供更强有力的司法保护。
南方报全媒体记者钱、冯群兴、姜琳、南方记者采写
摄影:实习生潘
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"收集用户个人信息,违法违规收集使用个人信息,129款app被点名!":http://www.guoyinggangguan.com/xedk/230183.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
