朱宇辰
(湘潭大學(xué)公共管理學(xué)院 湖南湘潭 411105)
網(wǎng)絡(luò)借貸類APP也隨之興起,這類APP雖然滿足了部分用戶小額借貸的需求,但是因?yàn)榫W(wǎng)絡(luò)安全環(huán)境復(fù)雜和涉及用戶財(cái)務(wù)敏感信息等特點(diǎn)留下了相當(dāng)大的安全隱患。如今各種借貸類App也開始爭(zhēng)先恐后地收集用戶的個(gè)人隱私,然而其中不乏違反法律的行為。
2018年中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的100款A(yù)PP調(diào)查報(bào)告中金融類APP得分最低僅有28分。2020年的315晚會(huì)曝光了一批手機(jī)APP名單,名單中的APP暴露了未征得用戶同意違規(guī)收集信息的行為。其中信用金庫(kù)、秒貸錢包、來閃貸等借貸類app占據(jù)著名單的半壁江山。2017年12月國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)頒布《信息安全技術(shù)個(gè)人信息安全規(guī)范》,明確了對(duì)個(gè)人信息控制者在信息收集、保存、使用、共享、轉(zhuǎn)讓和披露等方面行為的規(guī)范,同時(shí)也提供了模板,為網(wǎng)絡(luò)借貸類APP完善隱私保護(hù)政策提供依據(jù)。2019年1月,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局四部門聯(lián)合發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》在全國(guó)范圍組織開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理,并成立APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組。2020年7月22日工信部展開行動(dòng)重點(diǎn)對(duì)APP、SDK違規(guī)處理用戶個(gè)人信息方面、欺騙誤導(dǎo)用戶方面等方面展開治理。如今,手機(jī)APP的個(gè)人信息保護(hù)已經(jīng)步入深水區(qū),針對(duì)不同種類的APP隱私政策采取有針對(duì)性的深入調(diào)查是有現(xiàn)實(shí)需求的。
手機(jī)APP隱私政策是“隱私政策”是指網(wǎng)站在收集、傳遞、共享、利用、發(fā)布個(gè)人信息的過程中,所制定的應(yīng)當(dāng)承擔(dān)保護(hù)個(gè)人信息合法權(quán)益的責(zé)任和義務(wù),以及非網(wǎng)站原因造成信息泄露的免責(zé)聲明。完善的隱私政策可以督促經(jīng)營(yíng)方優(yōu)化自身處理用戶數(shù)據(jù)的方案,也可以提高用戶對(duì)于經(jīng)營(yíng)方的信任。相反,一個(gè)漏洞百出的隱私政策則會(huì)持續(xù)地威脅著用戶的隱私安全,也不利于經(jīng)營(yíng)方的持續(xù)發(fā)展。2006年談詠梅、錢小平認(rèn)為通過強(qiáng)調(diào)隱私政策的合同條款性質(zhì)對(duì)網(wǎng)站的隱私權(quán)保護(hù)政策加以完善[1];2019年李延舜通過考察49例隱私政策文本得出應(yīng)該以“克服集體行動(dòng)難題”“問責(zé)”以及“行政監(jiān)管與公司治理、行業(yè)自治相結(jié)合”3個(gè)方面入手完善軟件隱私政策[2];2020年馬騁宇、劉乾坤等人通過構(gòu)建綜合評(píng)價(jià)指標(biāo)體系對(duì)醫(yī)療健康類隱私政策的內(nèi)容進(jìn)行系統(tǒng)評(píng)價(jià),并提出建議優(yōu)化隱私政策設(shè)計(jì)[3]。
秦成德(2015)介紹了網(wǎng)絡(luò)借貸的內(nèi)涵與興起,他指出我國(guó)網(wǎng)絡(luò)借貸的信息管理和信息審核存在漏洞,并在立法完善、個(gè)人信用體系完善、建立個(gè)人信息保護(hù)制度等方面給出相關(guān)建議[3];江上,劉亞娟(2015)分析了網(wǎng)絡(luò)借貸的特征,指出了個(gè)人信息安全由于部分平臺(tái)行業(yè)不自律、相關(guān)法律法規(guī)不完善、用戶信息安全意識(shí)薄弱所導(dǎo)致;[4];蔡定坤(2020)闡述了網(wǎng)絡(luò)借貸個(gè)人信息概述,指出了網(wǎng)絡(luò)借貸法律規(guī)范較為松散缺乏統(tǒng)一性、網(wǎng)貸平臺(tái)自律監(jiān)管不到位、法律救濟(jì)機(jī)制不完善等問題,并提出了相應(yīng)個(gè)人信息保護(hù)的應(yīng)對(duì)措施[5]。
國(guó)內(nèi)無論關(guān)于APP隱私的研究還是網(wǎng)絡(luò)借貸的研究都頗多,但是專注于網(wǎng)絡(luò)借貸類APP隱私政策的研究較少。
筆者收集權(quán)威數(shù)據(jù)網(wǎng)站艾媒北極星發(fā)布的APP榜單中10款網(wǎng)絡(luò)借貸類APP的隱私政策文本,然后基于國(guó)家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》《信息安全技術(shù)個(gè)人信息安全規(guī)范》和行業(yè)中的APP隱私政策標(biāo)準(zhǔn)以及網(wǎng)絡(luò)借貸個(gè)人信息保護(hù)的特點(diǎn)逐一分析文本內(nèi)容。這些隱私政策主要包括一般項(xiàng)目、個(gè)人的信息收集與使用、Cookie及同類技術(shù)的使用、個(gè)人信息存儲(chǔ)等五大方面。
隱私政策的一般項(xiàng)目。隱私政策的一般項(xiàng)目包括隱私政策位置、隱私政策的完整性、隱私政策的可讀性、隱私政策的更新生效時(shí)間。隱私政策位置的顯著與隱蔽直接影響了用戶是否能快速找到并閱讀APP的隱私政策,其中360借條、平安普惠等7款程序在用戶第一次啟動(dòng)時(shí)會(huì)出現(xiàn)彈窗并使用加深顏色字體提醒用戶閱讀隱私政策,快貸和用錢寶并使用彈窗提醒,人人貸需要用戶二次點(diǎn)擊尋找隱私政策;隱私政策的完整性要求各程序隱私政策的目錄完整,在這一方面各平臺(tái)表現(xiàn)較好,基本都在隱私政策中列舉了7至11條目錄;隱私政策的可讀性要求隱私政策具有適當(dāng)?shù)拿~解釋,以此來降低用戶的閱讀成本。其中360借條、拍拍貸等5款給出5條以上的名詞解釋,宜人貸、還唄給出了個(gè)人信息、敏感信息舉例和附表;所有的程序都給出更新生效時(shí)間,并且更新生效的時(shí)間都在處于3個(gè)月以內(nèi)。
個(gè)人信息的收集與使用。借貸平臺(tái)在收集用戶信息時(shí)需要表明信息收集原則以及收集信息的種類。網(wǎng)絡(luò)借貸類APP與其他類APP主要一個(gè)區(qū)別在于網(wǎng)絡(luò)借貸類APP會(huì)大量地收集用戶的諸如個(gè)人財(cái)產(chǎn)信息、個(gè)人生物識(shí)別信息等個(gè)人敏感信息,然而平臺(tái)在收集個(gè)人敏感信息的過程中會(huì)不可避免的出現(xiàn)種種違規(guī)行為。在國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本規(guī)范》(下文稱《信息安全技術(shù)》)中明確表示當(dāng)個(gè)人信息主體同意 App 收集某服務(wù)類型的最小必要信息時(shí),App 運(yùn)營(yíng)者不得因個(gè)人信息主體拒絕提供最小必要信息之外的個(gè)人信息而拒絕提供該類型服務(wù)。360借貸等6款程序明確表示了會(huì)拒絕提供核心的借貸服務(wù)當(dāng)用戶拒絕提供某些最小必要信息之外的信息或者權(quán)限時(shí),例如“你我貸”要求用戶需要提供通話記錄權(quán)限和日歷權(quán)限后方可享受借貸服務(wù);《信息安全技術(shù)》中指出 App 運(yùn)營(yíng)者不得收集不可變更的設(shè)備唯一標(biāo)識(shí),用于保障網(wǎng)絡(luò)安全或運(yùn)營(yíng)安全的除外。但是仍然有大量的借貸程序違規(guī)收集用戶設(shè)備唯一標(biāo)識(shí)用于注冊(cè)、風(fēng)險(xiǎn)審核等其他安全以外的服務(wù);《信息安全技術(shù)》中指出當(dāng) App運(yùn)營(yíng)者擬收集的個(gè)人信息超出服務(wù)類型的最小必要信息時(shí),對(duì)于超出部分的個(gè)人信息,App 運(yùn)營(yíng)者應(yīng)征得個(gè)人信息主體的授權(quán)同意。涉及個(gè)人敏感信息的,應(yīng)逐項(xiàng)征得個(gè)人信息主體的明示同意。此部分是網(wǎng)絡(luò)借貸平臺(tái)的重災(zāi)區(qū),由于借貸服務(wù)的特殊性,借貸平臺(tái)為了保證借貸業(yè)務(wù)的安全性會(huì)大量收集用戶的個(gè)人信息和個(gè)人敏感信息,這其中不免有違規(guī)收集的情形?!缎畔踩夹g(shù)》明確指出金融機(jī)構(gòu)提供借貸服務(wù)時(shí)需要兩位常用聯(lián)系人的聯(lián)系方式,但是調(diào)查中大部分借貸平臺(tái)并未表明常用聯(lián)系人人數(shù),并且大肆索要用戶家屬朋友的聯(lián)系方式,嚴(yán)重者則會(huì)直接索取通訊錄信息;第三方SDK合規(guī)的信息收集是隱私政策合規(guī)性的要求之一。根據(jù)調(diào)查,人人貸、拍拍貸、等3款應(yīng)用程序未列出詳細(xì)第三方SDK采集信息說明。
Cookie及同類技術(shù)的使用。應(yīng)用程序?yàn)榱舜_保自身的正常運(yùn)轉(zhuǎn),通常會(huì)在用戶的計(jì)算上存儲(chǔ)名為Cookie或是其他同等類型的小數(shù)據(jù)文件。平臺(tái)方借助于Cookie存儲(chǔ)用戶的偏好或是購(gòu)物數(shù)據(jù)以便于產(chǎn)品與廣告的推送。合格的隱私政策應(yīng)該告訴用戶以下幾點(diǎn):Cookie類技術(shù)方式說明、Cookie類技術(shù)使用標(biāo)準(zhǔn)、Cookie類技術(shù)使用安全性、Cookie類技術(shù)發(fā)生安全事件時(shí)的保護(hù)。本次調(diào)查的借貸類APP都列舉自身所使用的Cookie類技術(shù),但是關(guān)于其技術(shù)使用標(biāo)準(zhǔn)、安全性以及發(fā)生安全事件時(shí)的保護(hù)則是寥寥幾筆,或者是沒有提及。
個(gè)人信息存儲(chǔ)。合規(guī)的隱私政策在個(gè)人存儲(chǔ)方面應(yīng)當(dāng)表明信息存儲(chǔ)內(nèi)容、信息存儲(chǔ)保護(hù)標(biāo)準(zhǔn)、信息存儲(chǔ)地域、信息存儲(chǔ)時(shí)限、當(dāng)個(gè)人信息主體關(guān)閉某服務(wù)類型后,App 運(yùn)營(yíng)者應(yīng)終止該服務(wù)類型收集個(gè)人信息的活動(dòng),并對(duì)僅用于該服務(wù)的個(gè)人信息進(jìn)行刪除或匿名化處理。本次調(diào)查中發(fā)現(xiàn)只有2款A(yù)PP明確表明將會(huì)存儲(chǔ)用戶的信息達(dá)5年,其他APP均為未明確說明存儲(chǔ)事件或是對(duì)于存儲(chǔ)時(shí)間的模糊說明。
未成年人信息保護(hù)。合規(guī)的隱私政策應(yīng)當(dāng)具有有效的未成年人信息保護(hù)條款。由于借貸類APP提供特殊的借貸功能,這要求其應(yīng)當(dāng)出臺(tái)更加嚴(yán)格的未成年人保護(hù)條款。隱私政策需表明是否為未成年人提供服務(wù)、是否需要取得未成年人法定監(jiān)護(hù)人的同意、發(fā)生擅自收集未成年人信息的情況的處理辦法等多項(xiàng)保護(hù)條款。本次調(diào)查的隱私政策樣本中平安普惠和省唄不為未成年人提供服務(wù),并且除了還唄均有專門的未成年人保護(hù)條款。多款隱私政策也表明需要未成年人法定監(jiān)護(hù)人才可收集未成年人信息。未成年信息誤收集的補(bǔ)救措施多為刪除或者停止收集。
根據(jù)本次對(duì)于借貸類APP隱私政策本文的調(diào)查研究,本文給出一下幾方面建議用于隱私政策的完善。
優(yōu)化隱私政策。對(duì)于平臺(tái)方而言,應(yīng)該優(yōu)化自身隱私政策。從調(diào)查中得知,大部分借貸類APP隱私政策給出的名詞解釋都較少,借貸類APP由于涉及到網(wǎng)絡(luò)應(yīng)用和借貸服務(wù)兩項(xiàng)領(lǐng)域,應(yīng)該給出用戶更多的專業(yè)性名詞解釋;隱私政策進(jìn)一步遵守信息收集最小化原則,減少對(duì)于提供借貸服務(wù)非必要的敏感信息如“住宿信息”“健康生理信息”等;隱私政策的制定也應(yīng)該重視Cookie類技術(shù)的表明,增加豐富關(guān)于Cookie類技術(shù)使用標(biāo)準(zhǔn)與安全性的條款;隱私政策在個(gè)人信息存儲(chǔ)一欄應(yīng)當(dāng)明確個(gè)人信息的存儲(chǔ)時(shí)間而非模糊告知。
完善法律支持。網(wǎng)絡(luò)借貸類APP隱私保護(hù)的改善更多的依賴于各種法律規(guī)范的支持。本次調(diào)查中發(fā)現(xiàn)由于《信息安全技術(shù)》關(guān)于信息收集最小化原則中關(guān)于“償債能力”這一信息沒有詳細(xì)定義與邊界,這導(dǎo)致大部分借貸平臺(tái)毫無顧忌地借由考察用戶償債能力一理由大肆收集用戶的敏感信息。對(duì)于此類迷糊定義的詞匯的詳細(xì)解釋將會(huì)有利于平臺(tái)方制定出合規(guī)的隱私政策。
加強(qiáng)用戶教育。部分平臺(tái)為了弱化用戶對(duì)于隱私政策的關(guān)注度,特意會(huì)多次設(shè)置鏈接來隱藏隱私政策。相關(guān)部門應(yīng)當(dāng)通過網(wǎng)絡(luò)宣傳等多種手段加強(qiáng)宣傳隱私政策的重要性,培養(yǎng)用戶的隱私重視度。
隨著移動(dòng)互聯(lián)網(wǎng)借貸服務(wù)的發(fā)展,網(wǎng)絡(luò)借貸的隱私保護(hù)問題會(huì)越發(fā)的出現(xiàn)各種問題,隱私政策的重要性也會(huì)體現(xiàn)出來??傊?,良好的隱私政策能夠?yàn)閮?yōu)良的互聯(lián)網(wǎng)金融借貸服務(wù)保駕護(hù)航,所以制定優(yōu)秀隱私政策也是不可或缺的。