(資料圖)

數(shù)字化進(jìn)程不斷加快，金融領(lǐng)域的個(gè)人隱私與個(gè)人信息安全保護(hù)愈發(fā)受到各界重視。法律法規(guī)對個(gè)人隱私保護(hù)的重視程度也在逐漸加強(qiáng)。2021年11月1日，《個(gè)人信息保護(hù)法》正式施行，讓個(gè)人信息保護(hù)有法可依，進(jìn)一步加強(qiáng)了個(gè)人信息安全監(jiān)管與治理，把個(gè)人信息使用權(quán)關(guān)進(jìn)法律的籠子里，為個(gè)人信息上了一把“安全鎖”。

在《個(gè)人信息保護(hù)法》出臺一周年之際，11月22日，復(fù)旦大學(xué)大數(shù)據(jù)研究院大數(shù)據(jù)內(nèi)生安全研究所與網(wǎng)絡(luò)與數(shù)字安全保險(xiǎn)研究所聯(lián)合發(fā)布《保險(xiǎn)App用戶隱私與個(gè)人信息保護(hù)的若干隱患》研究報(bào)告（下稱《報(bào)告》）。《報(bào)告》從積極引導(dǎo)金融行業(yè)重視消費(fèi)者個(gè)人隱私保護(hù)，規(guī)范個(gè)人信息保護(hù)的角度出發(fā)，選取52家中國保險(xiǎn)行業(yè)協(xié)會所發(fā)布的保險(xiǎn)公司主要使用的App、保險(xiǎn)中介和部分參與惠民保業(yè)務(wù)健康管理公司的App作為測試樣本，采用復(fù)旦大學(xué)金融消費(fèi)者App用戶隱私保護(hù)分析框架，檢視我國當(dāng)前保險(xiǎn)App對用戶隱私與消費(fèi)者個(gè)人信息保護(hù)的現(xiàn)狀與問題。

《報(bào)告》發(fā)現(xiàn)，保險(xiǎn)公司App在用戶隱私與信息保護(hù)方面存在App頻繁使用剪切板、App在獲取用戶同意前收集設(shè)備及環(huán)境信息、App申請權(quán)限未說明原因或未在必要場景下、App隱私政策文本對關(guān)鍵信息表述不清晰等15大問題。

圖源：圖蟲創(chuàng)意

“《報(bào)告》通過對52個(gè)保險(xiǎn)業(yè)主流App進(jìn)行隱私安全測試，結(jié)果表明大部分保險(xiǎn)公司App都存在用戶隱私保護(hù)問題。相比大公司，中小型公司暴露出的用戶隱私保護(hù)問題更多。而相比財(cái)險(xiǎn)公司，壽險(xiǎn)公司暴露出的用戶隱私保護(hù)問題更多。此外，健康管理公司和保險(xiǎn)經(jīng)紀(jì)公司也存在一定的用戶隱私保護(hù)問題。”復(fù)旦大學(xué)大數(shù)據(jù)研究院陳平教授介紹，金融消費(fèi)者權(quán)益保護(hù)需要保險(xiǎn)公司、消費(fèi)者和法律法規(guī)及監(jiān)管部門的共同作用。其中，保險(xiǎn)公司設(shè)置合理的用戶隱私保護(hù)條款尤為重要。

《報(bào)告》舉例列舉了太平洋保險(xiǎn)(601601)、中國人保(601319)、新華保險(xiǎn)(601336)、同方全球人壽等29家險(xiǎn)企相關(guān)App存在的用戶隱私保護(hù)問題。其中，新華保險(xiǎn)旗下的掌上新華（V6_0_17）App存在隱私政策文本對關(guān)鍵信息表述不清晰、App在獲取用戶同意前收集設(shè)備及環(huán)境信息App、對外的HTTP數(shù)據(jù)含有敏感字段等問題;同方全球人壽旗下的同方全球人壽（V6_2_0）App存在首次啟動時(shí)未彈出隱私政策、App隱私政策文本對關(guān)鍵信息表述不清晰、App在申請相關(guān)權(quán)限之前使用相關(guān)等問題。

《報(bào)告》指出，上述隱私保護(hù)問題大多為App在用戶不知情的情況下采集了用戶的設(shè)備信息，或頻繁調(diào)用剪切板收集用戶的個(gè)人敏感信息，顯然這些都是不符合個(gè)人隱私保護(hù)政策的。《報(bào)告》強(qiáng)調(diào)，保險(xiǎn)公司的運(yùn)營過程難免要與客戶頻繁交流并收集客戶信息，作為個(gè)人信息密集行業(yè)，保險(xiǎn)乃至金融行業(yè)都應(yīng)取之有道，用之有度，時(shí)刻敲響客戶個(gè)人信息保護(hù)的警鐘。

與此同時(shí)，復(fù)旦大學(xué)還發(fā)布了金融消費(fèi)者App用戶隱私保護(hù)分析框架，以期對行業(yè)之后的隱私安全研究有所助力。希望能夠以此報(bào)告，引起業(yè)界對消費(fèi)者隱私保護(hù)的關(guān)注。