“我就是辦個(gè)貸款，為什么要同意這么多協(xié)議?”“只是點(diǎn)了下協(xié)議，怎么就授權(quán)了1000多家公司查詢信息?”有過貸款經(jīng)歷的消費(fèi)者，對(duì)相關(guān)協(xié)議的勾選環(huán)節(jié)一定不陌生，從注冊(cè)到授信，再到支付，短則幾百字、多則上萬字的協(xié)議，消費(fèi)者大都草草略過，事后才發(fā)現(xiàn)，很多坑其實(shí)就藏于其中。

3月14日，銀保監(jiān)會(huì)發(fā)布關(guān)于警惕過度借貸營銷誘導(dǎo)的風(fēng)險(xiǎn)提示，也提到一些金融機(jī)構(gòu)、互聯(lián)網(wǎng)平臺(tái)在開展相關(guān)業(yè)務(wù)或合作業(yè)務(wù)時(shí)，以默認(rèn)同意、概括授權(quán)等方式獲取授權(quán)，過度收集個(gè)人信息，侵害消費(fèi)者個(gè)人信息安全權(quán)。

授權(quán)協(xié)議捆綁1292家公司

近日，北京商報(bào)記者在一互聯(lián)網(wǎng)平臺(tái)點(diǎn)擊了一個(gè)貸款廣告，經(jīng)過層層導(dǎo)流和注冊(cè)環(huán)節(jié)后，就發(fā)現(xiàn)了一份“內(nèi)有玄機(jī)”的協(xié)議。

該協(xié)議出自一個(gè)名為“愛分期”的平臺(tái)，其號(hào)稱有4萬元預(yù)估授信額度，參考年化利率36%。從操作流程來看，領(lǐng)取該額度需要點(diǎn)擊同意愛分期注冊(cè)協(xié)議和用戶隱私協(xié)議。

根據(jù)相關(guān)協(xié)議，愛分期平臺(tái)是一個(gè)移動(dòng)金融智選平臺(tái)，也就是業(yè)內(nèi)俗稱的助貸平臺(tái)，其本身不從事放貸業(yè)務(wù)，展示的貸款產(chǎn)品將由合作的第三方機(jī)構(gòu)或信貸經(jīng)理提供。該平臺(tái)由徐州維夢(mèng)科技有限公司及其關(guān)聯(lián)實(shí)體運(yùn)營，并稱相應(yīng)服務(wù)主要是根據(jù)用戶貸款申請(qǐng)情況，將用戶個(gè)人信息與數(shù)據(jù)進(jìn)行審核，通過審核之后再將信息提交至資金放款機(jī)構(gòu)完成放款。

另據(jù)隱私協(xié)議，愛分期在撮合服務(wù)的過程中，用戶需要主動(dòng)提供姓名、身份證、手機(jī)號(hào)、信用情況、房產(chǎn)車產(chǎn)、社保公積金等個(gè)人信息，這些信息均屬于敏感信息，如果用戶拒絕提供，可能無法正常使用貸款產(chǎn)品申請(qǐng)的功能。

該隱私協(xié)議還提到，平臺(tái)會(huì)將用戶個(gè)人隱私信息與其他合作方進(jìn)行信息共享。北京商報(bào)記者進(jìn)一步點(diǎn)擊愛分期貸款合作方列表發(fā)現(xiàn)：該平臺(tái)一攬子信息共享的公司竟達(dá)1292家，機(jī)構(gòu)類型除了一些小額貸款公司、消費(fèi)金融公司、保險(xiǎn)公司外，大部分是一些未持有金融牌照的信息科技公司、電子商務(wù)公司、商務(wù)咨詢公司、金融外包公司等。

為何申請(qǐng)額度勾選協(xié)議竟一鍵授權(quán)上千家公司?用戶個(gè)人隱私信息授權(quán)至非持牌金融機(jī)構(gòu)又是何原因?對(duì)于多個(gè)問題，北京商報(bào)記者對(duì)愛分期平臺(tái)方面進(jìn)行采訪，但截至發(fā)稿對(duì)方未給出相關(guān)回應(yīng)。

“這一商業(yè)模式就是傳統(tǒng)的平臺(tái)助貸模式。”談及愛分期這一信息授權(quán)操作，博通咨詢金融業(yè)資深分析師王蓬博說道，“《個(gè)人信息保護(hù)法》有相關(guān)規(guī)定，收集信息要考慮最小必要和每個(gè)節(jié)點(diǎn)都要通知的原則，收集范圍上連帶社保公積金和房產(chǎn)車產(chǎn)，個(gè)人覺得這一信息收集明顯過度。另外還有一個(gè)嚴(yán)重的問題是，其傳播范圍過廣而且鏈條環(huán)節(jié)過多，涉及1292家機(jī)構(gòu)，也就意味著鏈條上任何一個(gè)環(huán)節(jié)出現(xiàn)問題，個(gè)人信息隱私就可能被泄露”。

值得一提的是，自勾選授權(quán)后連續(xù)多天時(shí)間內(nèi)，北京商報(bào)記者每天都收到了多個(gè)不知名貸款機(jī)構(gòu)的電話騷擾，還有推銷人員自稱為某銀行信貸審批人員，且已查看過記者的詳細(xì)個(gè)人資料，獲批額度數(shù)萬元不等。

可能涉及侵權(quán)責(zé)任

類似捆綁授權(quán)、過度收集用戶個(gè)人信息的亂象并不少見。之前就有不少消費(fèi)者向北京商報(bào)記者反饋，在貸款過程中，有平臺(tái)強(qiáng)制用戶勾選購買“借款人意外傷害保險(xiǎn)”協(xié)議，否則無法進(jìn)行下一步操作。在這種情況下，借款人只能勾選確認(rèn)。

此外，北京商報(bào)記者在多次調(diào)查中發(fā)現(xiàn)，有不少互聯(lián)網(wǎng)平臺(tái)導(dǎo)流的一些助貸公司或者小貸機(jī)構(gòu)，在收集用戶個(gè)人信息方面，勾選方式亦存在概括授權(quán)、捆綁授權(quán)等情況，一鍵授權(quán)多家機(jī)構(gòu)的模式并不少見。

這也引起了監(jiān)管的注意。3月14日，銀保監(jiān)會(huì)發(fā)布關(guān)于警惕過度借貸營銷誘導(dǎo)的風(fēng)險(xiǎn)提示，其中就強(qiáng)調(diào)了過度收集個(gè)人信息，侵害消費(fèi)者個(gè)人信息安全權(quán)的問題。銀保監(jiān)會(huì)稱，一些金融機(jī)構(gòu)、互聯(lián)網(wǎng)平臺(tái)在開展相關(guān)業(yè)務(wù)或合作業(yè)務(wù)時(shí)，對(duì)消費(fèi)者個(gè)人信息保護(hù)不到位，比如以默認(rèn)同意、概括授權(quán)等方式獲取授權(quán);未經(jīng)消費(fèi)者同意或違背消費(fèi)者意愿將個(gè)人信息用于信用卡業(yè)務(wù)、消費(fèi)信貸業(yè)務(wù)以外的用途;不當(dāng)獲取消費(fèi)者外部信息等。

北京市中聞律師事務(wù)所律師李亞在接受北京商報(bào)記者采訪時(shí)指出，《個(gè)人信息保護(hù)法》第二十三條規(guī)定，個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類，并取得個(gè)人的單獨(dú)同意。這樣規(guī)定的目的在于保護(hù)公民個(gè)人信息的安全。在他看來，合作方信息授權(quán)一攬子捆綁多家公司，對(duì)于用戶來說存在個(gè)人信息泄露等巨大風(fēng)險(xiǎn)。

“平臺(tái)如果泄露用戶私人信息的，民事責(zé)任層面，平臺(tái)可能需要承擔(dān)侵權(quán)責(zé)任;行政責(zé)任層面，根據(jù)具體情節(jié)，平臺(tái)可能面臨警告、罰款等行政處罰。”李亞說道。

易觀分析金融行業(yè)高級(jí)分析師蘇筱芮同樣稱，合作方信息授權(quán)一攬子捆綁的行為也不利于平臺(tái)如實(shí)、詳細(xì)對(duì)金融消費(fèi)者披露各類信息，其中可能存在少披露、不披露等情形，會(huì)加劇個(gè)人信息面臨的風(fēng)險(xiǎn)，也不符合“斷直連”相關(guān)規(guī)范，在個(gè)人信息的采集、傳輸、共享方面存在漏洞。

數(shù)據(jù)安全是監(jiān)管底線

其實(shí)，監(jiān)管部門曾多次強(qiáng)調(diào)，未經(jīng)申請(qǐng)和審批通過的任何單位和個(gè)人不得經(jīng)營個(gè)人征信業(yè)務(wù);此外，打著大數(shù)據(jù)公司、金融科技公司等旗號(hào)，未經(jīng)批準(zhǔn)擅自從事個(gè)人征信業(yè)務(wù)的行為，均屬于違法行為。

2021年7月，監(jiān)管就網(wǎng)絡(luò)貸款業(yè)務(wù)再次強(qiáng)調(diào)，在助貸領(lǐng)域需實(shí)現(xiàn)個(gè)人信息與金融機(jī)構(gòu)全面“斷直連”，按照整改工作要求，需要遵循監(jiān)管關(guān)于“斷直連”的規(guī)定，在個(gè)人征信業(yè)務(wù)管理的整體框架下，按照“平臺(tái)-征信機(jī)構(gòu)-金融機(jī)構(gòu)”的業(yè)務(wù)合作流程進(jìn)行整改。

此外，最新公布的《金融產(chǎn)品網(wǎng)絡(luò)營銷管理辦法(征求意見稿)》指出，數(shù)據(jù)安全是監(jiān)管底線，平臺(tái)應(yīng)當(dāng)采取必要的技術(shù)安全措施，與其合作的持牌金融機(jī)構(gòu)共同保障數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性?/p>

對(duì)于市場(chǎng)機(jī)構(gòu)相關(guān)行為，李亞指出，平臺(tái)應(yīng)該嚴(yán)格遵守《個(gè)人信息保護(hù)法》等相關(guān)法律規(guī)定及金融管理部門的政策規(guī)定。在個(gè)人信息處理過程中，應(yīng)遵循合法、正當(dāng)、必要原則，不得過度處理。

冰鑒科技研究院高級(jí)研究員王詩強(qiáng)則稱，目前，個(gè)人隱私監(jiān)管較為嚴(yán)格，處罰力度也越來越大，建議相關(guān)金融從業(yè)機(jī)構(gòu)謹(jǐn)慎共享客戶信息，即使需要共享也是一家一家單獨(dú)授權(quán)、直接授權(quán)。此外建議相關(guān)金融機(jī)構(gòu)不要與一些非持牌機(jī)構(gòu)合作助貸導(dǎo)流業(yè)務(wù)，以防客戶隱私泄露或者被高利貸平臺(tái)拖累而被監(jiān)管處罰。

銀保監(jiān)會(huì)則提醒消費(fèi)者，在消費(fèi)過程中提高保護(hù)自身合法權(quán)益的意識(shí)。認(rèn)真閱讀合同條款，不隨意簽字授權(quán)，注意保管好個(gè)人重要證件、賬號(hào)密碼、驗(yàn)證碼、人臉識(shí)別等信息。不隨意委托他人簽訂協(xié)議、授權(quán)他人辦理金融業(yè)務(wù)，避免給不法分子可乘之機(jī)。一旦發(fā)現(xiàn)侵害自身合法權(quán)益行為，要及時(shí)選擇合法途徑維權(quán)。

關(guān)鍵詞： 數(shù)據(jù)安全 監(jiān)管底線 合法途徑 貸款業(yè)務(wù)