攜程金融 App 被通報(bào)背后:用戶信息“一鍵同意”后被共享超百家合作方,包括多家線下無(wú)牌信貸中介!觀點(diǎn)
近日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心對(duì)67款移動(dòng)應(yīng)用存在違法違規(guī)收集使用個(gè)人信息情況進(jìn)行通報(bào),其中攜程金融、眾安貸、捷信金融等多款金融類APP被點(diǎn)名。
近日,國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心對(duì)67款移動(dòng)應(yīng)用存在違法違規(guī)收集使用個(gè)人信息情況進(jìn)行通報(bào),其中攜程金融、眾安貸、捷信金融等多款金融類APP被點(diǎn)名。
在此次通報(bào)中,涉及攜程金融的違法違規(guī)情形有兩項(xiàng):
一、“個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的,未向個(gè)人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類,并取得個(gè)人的單獨(dú)同意;App客戶端向第三方提供個(gè)人信息,包括通過(guò)客戶端嵌入的第三方代碼、插件等方式向第三方提供個(gè)人信息,未做匿名化處理。”
二、“處理敏感個(gè)人信息未取得個(gè)人的單獨(dú)同意;個(gè)人信息處理者處理敏感個(gè)人信息的,未向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響。”
本次檢測(cè)是依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī),按照《中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局關(guān)于開(kāi)展2025年個(gè)人信息保護(hù)系列專項(xiàng)行動(dòng)的公告》要求而展開(kāi)的。
消金社注意到,其實(shí)早在2023年8月,上海網(wǎng)信辦曾指導(dǎo)攜程金融等多款金融理財(cái)類App運(yùn)營(yíng)企業(yè),要求其遵循“最小、必要原則”保護(hù)用戶信息,但目前來(lái)看攜程金融并未按照指導(dǎo)建議進(jìn)行徹底整改。
協(xié)議暗藏玄機(jī) 用戶信息授權(quán)迷霧重重
通過(guò)攜程金融 App 申請(qǐng)貸款,用戶看似僅需簽署同意3項(xiàng)協(xié)議(《用戶服務(wù)協(xié)議》《隱私政策》《信用貸用戶協(xié)議及授權(quán)書》)即可。
但實(shí)際上,僅在攜程金融·信用貸《信用貸協(xié)議及信息授權(quán)》中又涵蓋了9項(xiàng)協(xié)議(《個(gè)人信息使用授權(quán)書》、《個(gè)人信息對(duì)外提供授權(quán)書》、《敏感個(gè)人信息授權(quán)書》、《尚誠(chéng)消金個(gè)人信息查詢及使用授權(quán)書》、《重慶攜程小貸個(gè)人信息使用授權(quán)書》等),若用戶不點(diǎn)開(kāi)該協(xié)議仔細(xì)查看,則會(huì)一鍵默認(rèn)選擇,后點(diǎn)擊同意。
在《個(gè)人信息使用授權(quán)書》中,有條款顯示“本人充分理解并同意,為聯(lián)合合作金融機(jī)構(gòu)向本人提供信用貸款服務(wù),信用貸款服務(wù)運(yùn)營(yíng)商需要收集、存儲(chǔ)、使用、傳輸及提供本人的個(gè)人信息。”這里所指的“合作金融機(jī)構(gòu)”多達(dá)41家,包括北京中關(guān)村銀行、寧波銀行、盛銀消金、新網(wǎng)銀行、興業(yè)消金、北銀消金、中銀消金、哈銀消金、招聯(lián)消金、晉商消金、中原消金、小米消金、平安消金、寧銀消金等。
這意味著,若用戶簽署了這份《信用貸協(xié)議及信息授權(quán)》,則同意攜程金融將該用戶信息授權(quán)給上述41家“合作金融機(jī)構(gòu)”。
在《信用貸款用戶服務(wù)協(xié)議》條款中提及“單筆貸款的服務(wù)方可能為一家或多家機(jī)構(gòu)。如您在貸款時(shí)同時(shí)使用融資擔(dān)保服務(wù),則“服務(wù)方”還包括為您提供融資擔(dān)保服務(wù)的融資擔(dān)保公司。”換言之,借款用戶可能會(huì)被匹配給其中的任意一家或多家機(jī)構(gòu)來(lái)獲得最終放款。
而用戶信息則可能授權(quán)給北京互金新融科技有限公司及其關(guān)聯(lián)公司、商業(yè)銀行、消費(fèi)金融公司、小額貸款公司以及融資擔(dān)保公司、攜程網(wǎng)、去哪兒網(wǎng)、攜程金融APP及信用貸款服務(wù)運(yùn)營(yíng)商合作的其他平臺(tái)、應(yīng)用程序。而此處的“其他平臺(tái)、應(yīng)用程序”并未明確。
在攜程金融的《隱私協(xié)議》中,攜程金融表明可能會(huì)向合作伙伴等第三方共享用戶的訂單信息、賬廣信息、設(shè)備信息以及位置信息。此外,在《隱私協(xié)議》中還嵌入了《第三方共享個(gè)人信息清單》(簡(jiǎn)稱:清單),涉及第三方公司/產(chǎn)品超100家/個(gè),包含共享SDK至56家/個(gè);共享用戶姓名、手機(jī)號(hào)、身份證號(hào)等給41家金融機(jī)構(gòu)(小貸、消金、銀行等)、5家支付公司、1家基金公司(上海好買基金銷售有限公司)。也就是說(shuō),若用戶簽署了《隱私協(xié)議》,則默認(rèn)同意將個(gè)人相關(guān)信息不同程度地授權(quán)給“清單”中的公司/產(chǎn)品使用。
攜程金融在未顯著明確告知用戶的情況下,將用戶人臉照片、設(shè)備信息等數(shù)據(jù)傳輸至合作方。在收集用戶借貸記錄、身份證號(hào)等敏感信息時(shí),也未單獨(dú)取得用戶授權(quán)。用戶對(duì)自己的信息被如何使用、具體共享給了誰(shuí)并不清楚,用戶無(wú)法有效控制個(gè)人信息的去向,可能在不知情的情況下面臨個(gè)人信息被濫用的風(fēng)險(xiǎn)。
“大額好借”為多家線下無(wú)牌照貸款中介導(dǎo)流
打開(kāi)攜程旅行APP ——“我的”——“我的錢包”入口,用戶可以直接進(jìn)入攜程金融。生意人貸、拿去花、信用貸、聯(lián)名卡排在顯著位置,點(diǎn)擊進(jìn)入詳情后顯示「借款優(yōu)選」最高可借20萬(wàn)元,信用貸最高可借30萬(wàn)元。
在其貸款超市——「借款優(yōu)選」內(nèi),攜程金融為拿去花、度小滿、北銀消金e點(diǎn)貸、京東金條、中銀消金-錢包,以及大額信用貸、車抵貸、房抵貸、企業(yè)貸(后四款產(chǎn)品統(tǒng)稱“大額好借”)等產(chǎn)品導(dǎo)流。
“大額好借”是攜程金融與合作機(jī)構(gòu)聯(lián)合推出的大額融資服務(wù)產(chǎn)品。
《個(gè)人信息使用授權(quán)書》顯示,用戶需要同意攜程金融相關(guān)運(yùn)營(yíng)主體將上述個(gè)人信息提供給第三方貸款服務(wù)方,同時(shí)授權(quán)服務(wù)方收集本人上述信息。
消金社注意到,授權(quán)書中以藍(lán)色字體標(biāo)注“第三方貸款服務(wù)方”,但未直接公示貸款服務(wù)方名單,需用戶填寫城市信息后方顯示。
消金社以借款人身份申請(qǐng)“大額好借”后發(fā)現(xiàn),攜程金融為諸多貸款中介導(dǎo)流。所謂的“第三方貸款服務(wù)方”中不乏多家無(wú)金融資質(zhì)的線下貸款中介。
消金社測(cè)試后發(fā)現(xiàn),目前“大額好借”服務(wù)方包括:杭州歡融商務(wù)咨詢有限公司、杭州聯(lián)營(yíng)房產(chǎn)信息咨詢有限公司、四川御順金融外包服務(wù)有限公司、北京碧航洲暨信息技術(shù)有限公司、中津融匯普惠(天津)服務(wù)外包有限公司、新疆萬(wàn)興信息科技有限公司、四川新網(wǎng)銀行股份有限公司、恒昌眾鼎融資租賃有限公司、中津融匯普惠(天津)服務(wù)外包有限公司、廣州泛融信息科技有限公司、南寧開(kāi)旺信息科技有限公司等。
企查查顯示,杭州歡融旗下設(shè)立了14家分支機(jī)構(gòu),經(jīng)營(yíng)范圍包括代理記賬、信息咨詢服務(wù)等,無(wú)任何金融相關(guān)牌照。中津融匯普惠(天津)服務(wù)外包有限公司也沒(méi)有金融牌照,經(jīng)營(yíng)范圍包含“接受金融機(jī)構(gòu)委托從事金融信息技術(shù)外包服務(wù)”,旗下卻設(shè)有51家分支機(jī)構(gòu)。
四川御順金融外包服務(wù)有限公司、北京碧杭洲暨信息技術(shù)有限公司、南寧開(kāi)旺信息科技有限公司、杭州聯(lián)營(yíng)房產(chǎn)信息咨詢有限公司、廣州泛融信息科技有限公司均無(wú)金融牌照;新疆萬(wàn)興信息科技有限公司無(wú)直接放貸資質(zhì)。
“大額好借”的業(yè)務(wù)流程是:用戶在攜程金融的借貸服務(wù)頁(yè)面提交貸款申請(qǐng)后,與攜程金融合作的“第三方貸款服務(wù)方”會(huì)主動(dòng)與用戶聯(lián)系,提供貸款服務(wù)方案,并進(jìn)行線下業(yè)務(wù)辦理。
因此,在“大額好借”業(yè)務(wù)環(huán)節(jié)中,攜程金融的角色是在獲取用戶信息資料和需求后,導(dǎo)流匹配給“第三方貸款服務(wù)方”,由“第三方貸款服務(wù)方”提供放款服務(wù)。雖然,不少“第三方貸款服務(wù)方”并無(wú)放貸資質(zhì)。
公開(kāi)資料顯示:攜程金融是頭部OTA攜程集團(tuán)(TCOM)旗下金融平臺(tái),金融類牌照較為齊全。產(chǎn)品上,從消費(fèi)分期、現(xiàn)金貸、分期商城到貸超導(dǎo)流,攜程金融均有布局。
此次通報(bào)還顯示《眾安貸》、《捷信金融》隱私政策未逐一列出App(包括委托的第三方或嵌入的第三方代碼、插件)收集使用個(gè)人信息的目的、方式、范圍等。不難發(fā)現(xiàn),金融類App已成個(gè)人信息泄露重災(zāi)區(qū)。
在通過(guò)攜程金融借款的環(huán)節(jié)中,用戶須同意攜程金融將個(gè)人信息共享給合作金融機(jī)構(gòu),合作金融機(jī)構(gòu)包括消費(fèi)金融公司、商業(yè)銀行、小額貸款公司等。
而攜程金融在協(xié)議中通過(guò)“第三方貸款服務(wù)方”模糊表述,概括性授權(quán)方式,讓用戶無(wú)感作出信息使用授權(quán)。
業(yè)內(nèi)人士提醒廣大消費(fèi)者保護(hù)好個(gè)人信息,避免個(gè)人信息被不法分子獲取后濫用,進(jìn)行更有針對(duì)性的詐騙,造成自身利益的損害。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來(lái)源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請(qǐng)轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來(lái)源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
