聚焦315之网贷好难(二)|授权协议捆绑1292家公司 信息裸奔乱象怎么治( 二 )


"这一商业模式就是传统的平台助贷模式 。"谈及爱分期这一信息授权操作 , 博通咨询金融业资深分析师王蓬博说到 , "《个人信息保护法》有相关规定 , 收集信息要考虑最小必要和每个节点都要通知的原则 , 收集范围上连带社保公积金和房产车产 , 个人觉得这一信息收集明显过度 。另外还有一个严重的问题是 , 其传播范围过广而且链条环节过多 , 涉及1292家机构 , 也就意味着链条上任何一个环节出现问题 , 个人信息隐私就可能被泄露" 。
【聚焦315之网贷好难(二)|授权协议捆绑1292家公司 信息裸奔乱象怎么治】值得一提的是 , 自勾选授权后连续多天时间内 , 北京商报采访人员每天都收到了多个不知名贷款机构的电话骚扰 , 还有推销人员自称为某银行信贷审批人员 , 且已查看过采访人员的详细个人资料 , 获批额度数万元不等 。
隐忧:用户个人信息存泄露风险
需要注意的是 , 类似捆绑授权 , 过度收集用户个人信息的授权乱象并不少见 。
之前就有不少消费者向北京商报采访人员反馈 , 在贷款过程中 , 有平台强制用户勾选购买"借款人意外伤害保险"协议 , 否则无法进行下一步操作 。在这种情况下 , 借款人只能勾选确认 。
此外 , 北京商报采访人员在多次调查中发现 , 有不少互联网平台导流的一些助贷公司或者小贷机构 , 在收集用户个人信息方面 , 勾选方式亦存在概括授权、捆绑授权等情况 , 一键授权多家机构的模式并不少见 。
而这也引起了监管的注意 。3月14日 , 银保监会发布关于警惕过度借贷营销诱导的风险提示 , 其中就强调了过度收集个人信息 , 侵害消费者个人信息安全权的问题 。银保监会称 , 一些金融机构、互联网平台在开展相关业务或合作业务时 , 对消费者个人信息保护不到位 , 比如以默认同意、概括授权等方式获取授权;未经消费者同意或违背消费者意愿将个人信息用于信用卡业务、消费信贷业务以外的用途;不当获取消费者外部信息等 。
北京市中闻律师事务所律师李亚在接受北京商报采访人员采访时指出 , 《个人信息保护法》第二十三条规定 , 个人信息处理者向其他个人信息处理者提供其处理的个人信息的 , 应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类 , 并取得个人的单独同意 。这样规定的目的在于保护公民个人信息的安全 。在他看来 , 合作方信息授权一揽子捆绑多家公司 , 对于用户来说存在个人信息泄露等巨大风险 。
"平台如果泄露用户私人信息的 , 民事责任层面 , 平台可能需要承担侵权责任;行政责任层面 , 根据具体情节 , 平台可能面临警告、罚款等行政处罚 。"李亚说道 。
易观分析金融行业高级分析师苏筱芮同样称 , 合作方信息授权一揽子捆绑的行为也不利于平台如实、详细对金融消费者披露各类信息 , 其中可能存在少披露、不披露等情形 , 会加剧个人信息面临的风险 , 也不符合"断直连"相关规范 , 在个人信息的采集、传输、共享方面存在漏洞 。
业内:应严守合法、正当、必要原则
近年来 , 监管曾多次强调 , 未经申请和审批通过的任何单位和个人不得经营个人征信业务;此外 , 打着大数据公司、金融科技公司等旗号 , 未经批准擅自从事个人征信业务的行为 , 均属于违法行为 。
2021年7月 , 监管就网络贷款业务进一步提出 , 在助贷领域需实现个人信息与金融机构全面"断直连" , 按照整改工作要求 , 需要遵循监管关于"断直连"的规定 , 在个人征信业务管理的整体框架下 , 按照"平台-征信机构-金融机构"的业务合作流程进行整改 。