5月12日,国家网络安全中心通报了65款违法违规收集使用个人信息的移动应用,嘉银科技旗下“极融借款”App位列其中。
据通报,“极融借款”App涉事两项违规内容:一是隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;二是未向用户提供撤回同意收集个人信息的途径、方式,或个人信息处理者未提供便捷的撤回同意的方式。
粗看这两项违规内容,似乎是无关紧要的问题,但联想到近年来呈泛滥之势的暴力催收、隐私泄露、电信诈骗等乱象,其背后隐藏的风险不容小视。
1
手握千万借款人信息
在P2P退潮后,存活下来的互联网金融平台纷纷转型做助贷,嘉银科技便是其中一家。
嘉银科技成立于2011年,公司创立之初叫“嘉银金融”,2016年更名为“嘉银金科”,该名称一直沿用至2019年美国纳斯达克上市时。P2P清退后,嘉银科技向助贷转型,加速剥离P2P业务,2023年品牌名升级为“嘉银科技”。
目前,嘉银科技主要经营“你我贷”和“极融”两大助贷平台。作为助贷机构,嘉银科技主要通过遍布全国的线下门店+线上平台结合的方式,向借贷双方提供借贷撮合等服务,并收取用户服务费。
2024年,嘉银科技贷款撮合交易量达到1008亿元,全年新增借款人数达277.4万人。截至年末,嘉银科技已成功为超过1700万借款人提供了贷款交易。为千万人提供借贷撮合服务,同时意味着嘉银科技掌握了千万用户的信息。
作为资金交易平台,助贷机构掌握了用户十分重要的隐私信息。据业内人士介绍,助贷行业对用户的信息收集十分繁杂,包括以实名认证相关必要信息,如姓名、电话、身份证信息、人脸识别特征、相机相册使用权限;还有以征信为核心的金融类信息,包括银行卡信息、银行流水、月收入、公积金、营业执照、紧急联系人。甚至连借款人使用的手机设备型号、系统信息、运营商、标识符、系统版本等信息都是助贷机构收集的对象。
除此之外,助贷机构还会进一步搜集用户的位置信息、婚姻状况、居住地址、公司地址、学历、房产、车辆、芝麻信用分、有价证券、商业保险、纳税数额等。
在技术手段的加持下,用户信息几乎处于“裸奔”状态。倘若这些信息被不法分子获取,后果不堪想象,这也是近年来电信诈骗等黑灰产日益猖獗的重要原因。
2
“套娃式授权”引发隐私泄露担忧
手握千万借款人敏感信息的嘉银科技,在用户信息保护方面却频出漏洞。据消费日报报道,在“你我贷”App上借款时,用户填写姓名、身份证号时,还须勾选同意《合作方借款及相关授信服务协议》等4份协议,而点进这4份协议后其中还内嵌了500多份协议。
通过这种“子母协议”的方式,助贷机构把借款人的个人信息“卖给”资金方、担保平台、征信机构、引流机构等众多合作方,相当于是一次授权,超百家平台可用。但是,与交易无关的机构是否有权获得相关信息,值得怀疑。
业内分析认为,这种一键“套娃式授权”不仅违背《个人信息保护法》的“最小必要”原则,更导致用户敏感信息被过度采集,加大了个人信息泄露和被滥用的风险。
在黑猫投诉平台上,就有消费者投诉称,在极融上借款后遭遇信息泄露和暴力催收。该消费者表示,公司违法获取其个人隐私信息和家人朋友的手机号码,并向他们发送含有个人名字的催收短信,给个人名誉造成很严重的伤害和影响。
另有消费者表示,其本人从未在任何平台上传过联系人信息,但是该公司联系第三方给本人的手机通讯录好友发送骚扰短信,泄露个人信息。
凡此种种投诉,暴露出嘉银科技在个人信息保护的不足。国家网络安全中心的通报更是直接指出嘉银科技在个人信息保护上的违规操作。(内容来源|远见资本局)
声明:个人原创,仅供参考
文字来源于网络。发布者:江城网,转转请注明出处:https://www.zgwhyjzz.cn/5657.html
