中国网财经12月20日讯(记者高滢珊 王国燚) 近日,复旦大学大数据研究院大数据内生安全研究所和网络与数字安全保险研究所联合发布《保险App用户隐私与个人信息保护的若干隐患》研究报告。报告发现,部分保险经纪公司旗下APP存在用户隐私与信息保护方面的问题。
(资料图片)
具体来看,部分保险经纪公司旗下APP出现的问题包括频繁使用剪切板、隐私政策文本对关键信息表述不清晰、在获取用户同意前收集设备及环境信息等。
值得注意的是,在报告中列出的保险经纪公司APP侵犯用户隐私保护问题一览表中,中民保险经纪股份有限公司(以下简称“中民保险经纪”)、向日葵保险经纪有限公司(以下简称“向日葵保险经纪”)、心有灵犀保险代理有限公司(以下简称“灵犀保代”)分居前三,分属各公司APP分别为中民网、咔咔有单、喂小保。
据中国网财经记者统计,中民保险经纪旗下APP涉及问题包括:隐私政策文本未对个人信息进行显著标识;隐私政策文本未披露其发布、生效日期;隐私政策文本未列明各项业务功能收集的信息及权限;用户同意隐私政策之前未按规定申请权限等4项问题。
针对上述问题,中国网财经记者对中民保险经纪相关负责人进行采访,该负责人表示研究报告中涉及App版本为较早版本,涉及的用户隐私相关问题经主动排查后已完成整改,现运行App符合相关法律法规及行业规范要求。
向日葵保险经纪旗下APP涉及问题包括:隐私政策文本未说明Cookie等技术的使用机制;申请权限未说明使用原因;申请权限未在必要场景下;申请权限未获得用户授权;用户同意隐私政策之前未按规定申请权限等5项问题。
针对向日葵保险经纪上述问题,中国网财经记者尝试在工作日多次、多时段拨打公司相关人员提供电话(020-28119241)。截至发稿,始终无人接听。
灵犀保代旗下APP涉及问题包括:隐私政策文本未对个人信息进行显著标识;隐私政策文本未披露其发布、生效日期;隐私政策文本未指明其对用户个人信息操作的反馈时间;隐私政策文本未列明各项业务功能收集的信息及权限;在注册和登录处未提供隐私政策或隐私政策强制用户同意;申请权限未说明使用原因;用户同意隐私政策之前未按规定申请权限等7项问题。
中国网记者就以上情况对灵犀保代进行采访,对方表示将记录采访内容并向公司相关负责人反馈。截至发稿,未收到回复。
中国网财经记者梳理发现,三家保险中介公司旗下APP均涉及到用户同意隐私政策之前未按规定申请权限。具体来看,中民保险经纪与灵犀保代出现问题为APP在用户同意隐私政策之前使用设备剪切板;向日葵保险经纪出现问题为APP未经过用户同意便使用公共媒体库。
此外,在此次研究报告App隐私测试过程中,发现有34.62%的测试样本在用户同意隐私政策之前使用设备剪切板,有7.69%的测试样本在用户同意隐私政策之前便向用户申请权限。
对于上述行为,《App违法违规收集使用个人信息行为认定方法》中有明确规定,APP在用户同意隐私政策之前,应用不得使用设备剪切板,传感器,不得申请权限。
针对部分保险公司旗下APP出现的侵犯用户隐私等行为,首都经贸大学保险系副主任李文中对中国网财经记者表示,从披露信息来看,这些APP侵犯用户隐私信息的行为明显违反《个人信息保护法》关于个人信息处理应当符合“同意”和“必需”的原则。这些APP违法、过度收集客户个人信息的行为容易造成个人隐私信息泄露,轻者会让客户经常遭到骚扰,重者可能造成客户个人的财税损失。当然,违法、过度收集客户个人信息背后的主体可能是保险公司、也有可能是受托开发相关APP的科技公司。但是,无论如何这些行为应当被禁止,甚至受到处罚。
与此同时,李文中表示,用户在使用APP时应当谨慎同意APP收集个人信息,有时APP恶意收集消费者很难甄别,因此保险监管和电子科技监管部门有必要委托专业机构定期对相关APP进行检测,对违法、过度收集客户个人信息的行为进行处罚。