網(wǎng)絡(luò)借貸類APP隱私政策調(diào)查研究

朱宇辰

（湘潭大學(xué)公共管理學(xué)院 湖南湘潭 411105）

研究背景

網(wǎng)絡(luò)借貸類APP也隨之興起，這類APP雖然滿足了部分用戶小額借貸的需求，但是因?yàn)榫W(wǎng)絡(luò)安全環(huán)境復(fù)雜和涉及用戶財務(wù)敏感信息等特點(diǎn)留下了相當(dāng)大的安全隱患。如今各種借貸類App也開始爭先恐后地收集用戶的個人隱私，然而其中不乏違反法律的行為。

2018年中國消費(fèi)者協(xié)會發(fā)布的100款A(yù)PP調(diào)查報告中金融類APP得分最低僅有28分。2020年的315晚會曝光了一批手機(jī)APP名單，名單中的APP暴露了未征得用戶同意違規(guī)收集信息的行為。其中信用金庫、秒貸錢包、來閃貸等借貸類app占據(jù)著名單的半壁江山。2017年12月國家標(biāo)準(zhǔn)化管理委員會頒布《信息安全技術(shù)個人信息安全規(guī)范》，明確了對個人信息控制者在信息收集、保存、使用、共享、轉(zhuǎn)讓和披露等方面行為的規(guī)范，同時也提供了模板，為網(wǎng)絡(luò)借貸類APP完善隱私保護(hù)政策提供依據(jù)。2019年1月，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門聯(lián)合發(fā)布《關(guān)于開展APP違法違規(guī)收集使用個人信息專項(xiàng)治理的公告》在全國范圍組織開展APP違法違規(guī)收集使用個人信息專項(xiàng)治理，并成立APP違法違規(guī)收集使用個人信息專項(xiàng)治理工作組。2020年7月22日工信部展開行動重點(diǎn)對APP、SDK違規(guī)處理用戶個人信息方面、欺騙誤導(dǎo)用戶方面等方面展開治理。如今，手機(jī)APP的個人信息保護(hù)已經(jīng)步入深水區(qū)，針對不同種類的APP隱私政策采取有針對性的深入調(diào)查是有現(xiàn)實(shí)需求的。

國內(nèi)學(xué)者關(guān)于手機(jī)APP隱私政策和網(wǎng)絡(luò)貸款的相關(guān)研究

手機(jī)APP隱私政策是“隱私政策”是指網(wǎng)站在收集、傳遞、共享、利用、發(fā)布個人信息的過程中，所制定的應(yīng)當(dāng)承擔(dān)保護(hù)個人信息合法權(quán)益的責(zé)任和義務(wù)，以及非網(wǎng)站原因造成信息泄露的免責(zé)聲明。完善的隱私政策可以督促經(jīng)營方優(yōu)化自身處理用戶數(shù)據(jù)的方案，也可以提高用戶對于經(jīng)營方的信任。相反，一個漏洞百出的隱私政策則會持續(xù)地威脅著用戶的隱私安全，也不利于經(jīng)營方的持續(xù)發(fā)展。2006年談詠梅、錢小平認(rèn)為通過強(qiáng)調(diào)隱私政策的合同條款性質(zhì)對網(wǎng)站的隱私權(quán)保護(hù)政策加以完善[1]；2019年李延舜通過考察49例隱私政策文本得出應(yīng)該以“克服集體行動難題”“問責(zé)”以及“行政監(jiān)管與公司治理、行業(yè)自治相結(jié)合”3個方面入手完善軟件隱私政策[2];2020年馬騁宇、劉乾坤等人通過構(gòu)建綜合評價指標(biāo)體系對醫(yī)療健康類隱私政策的內(nèi)容進(jìn)行系統(tǒng)評價，并提出建議優(yōu)化隱私政策設(shè)計[3]。

秦成德(2015)介紹了網(wǎng)絡(luò)借貸的內(nèi)涵與興起，他指出我國網(wǎng)絡(luò)借貸的信息管理和信息審核存在漏洞，并在立法完善、個人信用體系完善、建立個人信息保護(hù)制度等方面給出相關(guān)建議[3]；江上，劉亞娟（2015）分析了網(wǎng)絡(luò)借貸的特征，指出了個人信息安全由于部分平臺行業(yè)不自律、相關(guān)法律法規(guī)不完善、用戶信息安全意識薄弱所導(dǎo)致；[4]；蔡定坤（2020）闡述了網(wǎng)絡(luò)借貸個人信息概述，指出了網(wǎng)絡(luò)借貸法律規(guī)范較為松散缺乏統(tǒng)一性、網(wǎng)貸平臺自律監(jiān)管不到位、法律救濟(jì)機(jī)制不完善等問題，并提出了相應(yīng)個人信息保護(hù)的應(yīng)對措施[5]。

國內(nèi)無論關(guān)于APP隱私的研究還是網(wǎng)絡(luò)借貸的研究都頗多，但是專注于網(wǎng)絡(luò)借貸類APP隱私政策的研究較少。

網(wǎng)絡(luò)借貸類APP隱私政策分析

筆者收集權(quán)威數(shù)據(jù)網(wǎng)站艾媒北極星發(fā)布的APP榜單中10款網(wǎng)絡(luò)借貸類APP的隱私政策文本，然后基于國家標(biāo)準(zhǔn)《個人信息安全規(guī)范》《信息安全技術(shù)個人信息安全規(guī)范》和行業(yè)中的APP隱私政策標(biāo)準(zhǔn)以及網(wǎng)絡(luò)借貸個人信息保護(hù)的特點(diǎn)逐一分析文本內(nèi)容。這些隱私政策主要包括一般項(xiàng)目、個人的信息收集與使用、Cookie及同類技術(shù)的使用、個人信息存儲等五大方面。

隱私政策的一般項(xiàng)目。隱私政策的一般項(xiàng)目包括隱私政策位置、隱私政策的完整性、隱私政策的可讀性、隱私政策的更新生效時間。隱私政策位置的顯著與隱蔽直接影響了用戶是否能快速找到并閱讀APP的隱私政策，其中360借條、平安普惠等7款程序在用戶第一次啟動時會出現(xiàn)彈窗并使用加深顏色字體提醒用戶閱讀隱私政策，快貸和用錢寶并使用彈窗提醒，人人貸需要用戶二次點(diǎn)擊尋找隱私政策；隱私政策的完整性要求各程序隱私政策的目錄完整，在這一方面各平臺表現(xiàn)較好，基本都在隱私政策中列舉了7至11條目錄；隱私政策的可讀性要求隱私政策具有適當(dāng)?shù)拿~解釋，以此來降低用戶的閱讀成本。其中360借條、拍拍貸等5款給出5條以上的名詞解釋，宜人貸、還唄給出了個人信息、敏感信息舉例和附表；所有的程序都給出更新生效時間，并且更新生效的時間都在處于3個月以內(nèi)。

個人信息的收集與使用。借貸平臺在收集用戶信息時需要表明信息收集原則以及收集信息的種類。網(wǎng)絡(luò)借貸類APP與其他類APP主要一個區(qū)別在于網(wǎng)絡(luò)借貸類APP會大量地收集用戶的諸如個人財產(chǎn)信息、個人生物識別信息等個人敏感信息，然而平臺在收集個人敏感信息的過程中會不可避免的出現(xiàn)種種違規(guī)行為。在國家標(biāo)準(zhǔn)《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用程序（App）收集個人信息基本規(guī)范》(下文稱《信息安全技術(shù)》）中明確表示當(dāng)個人信息主體同意 App 收集某服務(wù)類型的最小必要信息時，App 運(yùn)營者不得因個人信息主體拒絕提供最小必要信息之外的個人信息而拒絕提供該類型服務(wù)。360借貸等6款程序明確表示了會拒絕提供核心的借貸服務(wù)當(dāng)用戶拒絕提供某些最小必要信息之外的信息或者權(quán)限時，例如“你我貸”要求用戶需要提供通話記錄權(quán)限和日歷權(quán)限后方可享受借貸服務(wù)；《信息安全技術(shù)》中指出 App 運(yùn)營者不得收集不可變更的設(shè)備唯一標(biāo)識，用于保障網(wǎng)絡(luò)安全或運(yùn)營安全的除外。但是仍然有大量的借貸程序違規(guī)收集用戶設(shè)備唯一標(biāo)識用于注冊、風(fēng)險審核等其他安全以外的服務(wù)；《信息安全技術(shù)》中指出當(dāng) App運(yùn)營者擬收集的個人信息超出服務(wù)類型的最小必要信息時，對于超出部分的個人信息，App 運(yùn)營者應(yīng)征得個人信息主體的授權(quán)同意。涉及個人敏感信息的，應(yīng)逐項(xiàng)征得個人信息主體的明示同意。此部分是網(wǎng)絡(luò)借貸平臺的重災(zāi)區(qū)，由于借貸服務(wù)的特殊性，借貸平臺為了保證借貸業(yè)務(wù)的安全性會大量收集用戶的個人信息和個人敏感信息，這其中不免有違規(guī)收集的情形?！缎畔踩夹g(shù)》明確指出金融機(jī)構(gòu)提供借貸服務(wù)時需要兩位常用聯(lián)系人的聯(lián)系方式，但是調(diào)查中大部分借貸平臺并未表明常用聯(lián)系人人數(shù)，并且大肆索要用戶家屬朋友的聯(lián)系方式，嚴(yán)重者則會直接索取通訊錄信息；第三方SDK合規(guī)的信息收集是隱私政策合規(guī)性的要求之一。根據(jù)調(diào)查，人人貸、拍拍貸、等3款應(yīng)用程序未列出詳細(xì)第三方SDK采集信息說明。

Cookie及同類技術(shù)的使用。應(yīng)用程序?yàn)榱舜_保自身的正常運(yùn)轉(zhuǎn)，通常會在用戶的計算上存儲名為Cookie或是其他同等類型的小數(shù)據(jù)文件。平臺方借助于Cookie存儲用戶的偏好或是購物數(shù)據(jù)以便于產(chǎn)品與廣告的推送。合格的隱私政策應(yīng)該告訴用戶以下幾點(diǎn)：Cookie類技術(shù)方式說明、Cookie類技術(shù)使用標(biāo)準(zhǔn)、Cookie類技術(shù)使用安全性、Cookie類技術(shù)發(fā)生安全事件時的保護(hù)。本次調(diào)查的借貸類APP都列舉自身所使用的Cookie類技術(shù)，但是關(guān)于其技術(shù)使用標(biāo)準(zhǔn)、安全性以及發(fā)生安全事件時的保護(hù)則是寥寥幾筆，或者是沒有提及。

個人信息存儲。合規(guī)的隱私政策在個人存儲方面應(yīng)當(dāng)表明信息存儲內(nèi)容、信息存儲保護(hù)標(biāo)準(zhǔn)、信息存儲地域、信息存儲時限、當(dāng)個人信息主體關(guān)閉某服務(wù)類型后，App 運(yùn)營者應(yīng)終止該服務(wù)類型收集個人信息的活動，并對僅用于該服務(wù)的個人信息進(jìn)行刪除或匿名化處理。本次調(diào)查中發(fā)現(xiàn)只有2款A(yù)PP明確表明將會存儲用戶的信息達(dá)5年，其他APP均為未明確說明存儲事件或是對于存儲時間的模糊說明。

未成年人信息保護(hù)。合規(guī)的隱私政策應(yīng)當(dāng)具有有效的未成年人信息保護(hù)條款。由于借貸類APP提供特殊的借貸功能，這要求其應(yīng)當(dāng)出臺更加嚴(yán)格的未成年人保護(hù)條款。隱私政策需表明是否為未成年人提供服務(wù)、是否需要取得未成年人法定監(jiān)護(hù)人的同意、發(fā)生擅自收集未成年人信息的情況的處理辦法等多項(xiàng)保護(hù)條款。本次調(diào)查的隱私政策樣本中平安普惠和省唄不為未成年人提供服務(wù)，并且除了還唄均有專門的未成年人保護(hù)條款。多款隱私政策也表明需要未成年人法定監(jiān)護(hù)人才可收集未成年人信息。未成年信息誤收集的補(bǔ)救措施多為刪除或者停止收集。

完善網(wǎng)絡(luò)借貸類APP隱私政策的建議

根據(jù)本次對于借貸類APP隱私政策本文的調(diào)查研究，本文給出一下幾方面建議用于隱私政策的完善。

優(yōu)化隱私政策。對于平臺方而言，應(yīng)該優(yōu)化自身隱私政策。從調(diào)查中得知，大部分借貸類APP隱私政策給出的名詞解釋都較少，借貸類APP由于涉及到網(wǎng)絡(luò)應(yīng)用和借貸服務(wù)兩項(xiàng)領(lǐng)域，應(yīng)該給出用戶更多的專業(yè)性名詞解釋；隱私政策進(jìn)一步遵守信息收集最小化原則，減少對于提供借貸服務(wù)非必要的敏感信息如“住宿信息”“健康生理信息”等；隱私政策的制定也應(yīng)該重視Cookie類技術(shù)的表明，增加豐富關(guān)于Cookie類技術(shù)使用標(biāo)準(zhǔn)與安全性的條款；隱私政策在個人信息存儲一欄應(yīng)當(dāng)明確個人信息的存儲時間而非模糊告知。

完善法律支持。網(wǎng)絡(luò)借貸類APP隱私保護(hù)的改善更多的依賴于各種法律規(guī)范的支持。本次調(diào)查中發(fā)現(xiàn)由于《信息安全技術(shù)》關(guān)于信息收集最小化原則中關(guān)于“償債能力”這一信息沒有詳細(xì)定義與邊界，這導(dǎo)致大部分借貸平臺毫無顧忌地借由考察用戶償債能力一理由大肆收集用戶的敏感信息。對于此類迷糊定義的詞匯的詳細(xì)解釋將會有利于平臺方制定出合規(guī)的隱私政策。

加強(qiáng)用戶教育。部分平臺為了弱化用戶對于隱私政策的關(guān)注度，特意會多次設(shè)置鏈接來隱藏隱私政策。相關(guān)部門應(yīng)當(dāng)通過網(wǎng)絡(luò)宣傳等多種手段加強(qiáng)宣傳隱私政策的重要性，培養(yǎng)用戶的隱私重視度。

隨著移動互聯(lián)網(wǎng)借貸服務(wù)的發(fā)展，網(wǎng)絡(luò)借貸的隱私保護(hù)問題會越發(fā)的出現(xiàn)各種問題，隱私政策的重要性也會體現(xiàn)出來。總之，良好的隱私政策能夠?yàn)閮?yōu)良的互聯(lián)網(wǎng)金融借貸服務(wù)保駕護(hù)航，所以制定優(yōu)秀隱私政策也是不可或缺的。