我國(guó)《個(gè)人信息保護(hù)法》于2021年11月1日起施行。法律明確了個(gè)人信息處理活動(dòng)中的權(quán)利義務(wù)邊界，以“告知—同意”為核心原則對(duì)平臺(tái)進(jìn)行個(gè)人信息處理予以規(guī)范。

為了解企業(yè)在個(gè)人信息保護(hù)方面的落實(shí)情況，南方財(cái)經(jīng)合規(guī)科技研究院基于《個(gè)人信息保護(hù)法》與《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》的相關(guān)條款，對(duì)平臺(tái)的個(gè)人信息保護(hù)合規(guī)進(jìn)行系列測(cè)評(píng)。測(cè)評(píng)含告知、撤回同意、第三方處理者單獨(dú)告知、個(gè)性化推薦、敏感個(gè)人信息、未成年人個(gè)人信息、數(shù)據(jù)可攜帶權(quán)、信息控制權(quán)、個(gè)人保護(hù)信息負(fù)責(zé)人這9大方面共20個(gè)測(cè)評(píng)項(xiàng)，測(cè)評(píng)總分為100分。

結(jié)合用戶量與功能差異等因素，測(cè)評(píng)選取了20款消費(fèi)金融類APP（含持牌消費(fèi)金融公司、互聯(lián)網(wǎng)小貸公司和提供貸款服務(wù)的互聯(lián)網(wǎng)公司等）進(jìn)行個(gè)人信息保護(hù)合規(guī)實(shí)測(cè)。測(cè)評(píng)結(jié)果顯示，有錢花得分80分，個(gè)人信息保護(hù)等級(jí)較高；萬達(dá)普惠、中原消費(fèi)金融、安逸花、京東金融、招聯(lián)金融、攜程金融、新浪金融、支付寶等15款A(yù)PP得分在60分至80分；蘇寧金融、夠花、好分期、捷信金融得分不足60分，個(gè)人信息保護(hù)有待加強(qiáng)。

撤回同意、敏感個(gè)人信息保護(hù)、個(gè)性化推薦、數(shù)據(jù)可攜帶權(quán)、第三方處理者單獨(dú)告知，成為平臺(tái)的高頻合規(guī)問題。好分期等6款A(yù)PP無法直接撤回同意，無APP撤回同意便捷，如支付寶需經(jīng)8個(gè)步驟關(guān)閉授權(quán)。敏感個(gè)人信息保護(hù)亟待加強(qiáng)，招聯(lián)金融未經(jīng)同意獲取相冊(cè)權(quán)限，眾安小貸人臉識(shí)別未獲單獨(dú)同意且未告知用戶權(quán)益影響。個(gè)性化推薦的選擇權(quán)難實(shí)現(xiàn)，多款A(yù)PP未明確告知是否提供個(gè)性化推薦，且未區(qū)分關(guān)閉個(gè)性化內(nèi)容及廣告推薦，僅4款A(yù)PP可便捷關(guān)閉。第三方SDK同是合規(guī)重災(zāi)區(qū)，僅1款實(shí)現(xiàn)個(gè)人信息處理的合規(guī)告知，1款A(yù)PP獲取用戶的單獨(dú)同意。數(shù)據(jù)可攜帶權(quán)的實(shí)現(xiàn)也不盡如人意，9款A(yù)PP未提可獲取個(gè)人信息副本，僅2款A(yù)PP明示可提供個(gè)人信息的轉(zhuǎn)移服務(wù)。

6款無法應(yīng)用內(nèi)撤回同意，支付寶關(guān)閉授權(quán)需8步

撤回同意權(quán)已成為全球個(gè)人信息保護(hù)立法的趨勢(shì)與共識(shí)，《個(gè)人信息保護(hù)法》中也對(duì)此進(jìn)行了回應(yīng)。第十五條規(guī)定，基于個(gè)人同意處理個(gè)人信息的，個(gè)人有權(quán)撤回其同意。個(gè)人信息處理者應(yīng)當(dāng)提供便捷的撤回同意的方式。

此次測(cè)評(píng)對(duì)撤回同意聚焦于APP內(nèi)是否提供了用戶自主撤回同意的相關(guān)功能選項(xiàng)。測(cè)評(píng)發(fā)現(xiàn)，20款消費(fèi)金融類APP中，京東金融、捷信金融、安逸花、中原消費(fèi)金融等14款能夠在APP內(nèi)或跳轉(zhuǎn)至手機(jī)系統(tǒng)設(shè)置對(duì)相關(guān)授權(quán)撤回同意。

分期樂提供系統(tǒng)權(quán)限管理

招聯(lián)金融、好分期、攜程金融、眾安小貸、萬達(dá)普惠5款應(yīng)用需要用戶自行前往系統(tǒng)設(shè)置中關(guān)閉授權(quán)，夠花雖有“系統(tǒng)設(shè)置”管理頁面，但未包含對(duì)相冊(cè)權(quán)限的使用。夠花在隱私政策的設(shè)備權(quán)限調(diào)用說明中列舉，“訪問照片”會(huì)在用戶首次使用具體業(yè)務(wù)場(chǎng)景下彈窗詢問，例如更改頭像，且可以關(guān)閉授權(quán)。但在實(shí)際操作中，點(diǎn)擊更換頭像并未彈窗詢問是否授權(quán)，APP默認(rèn)用戶授權(quán)相冊(cè)功能，且無法關(guān)閉該授權(quán)。

撤回同意的便捷性值得關(guān)注。《個(gè)人信息保護(hù)法》二審稿中對(duì)撤回同意增加“便捷”的要求，與歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）“撤回同意應(yīng)當(dāng)和表示同意一樣簡(jiǎn)單”的宗旨以及《個(gè)人信息安全規(guī)范》等相關(guān)規(guī)定相呼應(yīng)。

參照國(guó)家網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局2019年11月聯(lián)合制定的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》中，關(guān)于“隱私政策等收集使用規(guī)則難以訪問，如進(jìn)入App主界面后，需多于4次點(diǎn)擊等操作才能訪問到”的規(guī)定，測(cè)評(píng)將打開APP后如經(jīng)過4次點(diǎn)擊仍無法關(guān)閉相關(guān)授權(quán)，視為不便捷。

測(cè)評(píng)結(jié)果顯示，在提供應(yīng)用內(nèi)部關(guān)閉授權(quán)或跳轉(zhuǎn)系統(tǒng)關(guān)閉授權(quán)的消費(fèi)金融類APP中，均不便捷，需超過4次操作步驟。以支付寶為例，關(guān)閉位置授權(quán)需要通過“我的-設(shè)置-隱私-系統(tǒng)權(quán)限管理-位置-管理位置權(quán)限-位置-關(guān)閉精確位置”路徑進(jìn)行8次點(diǎn)擊。

敏感個(gè)人信息保護(hù)缺失，相冊(cè)、人臉識(shí)別未獲單獨(dú)同意

《個(gè)人信息保護(hù)法》設(shè)專節(jié)對(duì)處理敏感個(gè)人信息作出更嚴(yán)格的限制，明確敏感個(gè)人信息的定義、處理前提和監(jiān)管要求等。

依據(jù)法律，平臺(tái)處理敏感個(gè)人信息應(yīng)取得個(gè)人的單獨(dú)同意，并應(yīng)向個(gè)人告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響。

按照敏感個(gè)人信息的定義“一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息”，用戶的相冊(cè)中極易包含多類敏感個(gè)人信息，平臺(tái)是否獲取用戶的單獨(dú)同意尤為重要。測(cè)評(píng)發(fā)現(xiàn)，部分APP存在獲取相冊(cè)權(quán)限但并未明確提示的現(xiàn)象。

以招聯(lián)金融為例，其隱私政策顯示，在用戶使用IOS系統(tǒng)時(shí)，APP可能會(huì)申請(qǐng)權(quán)限訪問照片庫，以便用戶使用修改頭像及其他會(huì)上傳照片或視頻的相關(guān)服務(wù)。拒絕授權(quán)后，前述功能或服務(wù)可能無法使用。但在使用招聯(lián)金融更換用戶頭像時(shí)，APP并未彈窗申請(qǐng)獲取相冊(cè)權(quán)限，即可直接進(jìn)入相冊(cè)頁面選擇照片。

人臉信息作為生物識(shí)別信息也應(yīng)得到更高強(qiáng)度的保護(hù)。不少金融消費(fèi)類APP均為人臉識(shí)別功能提供單獨(dú)授權(quán)頁面并設(shè)專有規(guī)則，如度小滿提供《面容驗(yàn)證支付協(xié)議》、支付寶提供《生物識(shí)別服務(wù)通用規(guī)則》、分期樂提供《個(gè)人敏感信息授權(quán)書》等。

支付寶獲取人臉識(shí)別頁面

部分APP則將人臉識(shí)別的單獨(dú)同意與相機(jī)功能設(shè)為同一授權(quán)，在人臉識(shí)別的保護(hù)機(jī)制上有待加強(qiáng)。例如，眾安小貸在隱私政策中提到，在額度評(píng)估流程內(nèi)，身份認(rèn)證及人臉識(shí)別功能需使用相機(jī)，使用時(shí)會(huì)喚起相機(jī)權(quán)限。實(shí)測(cè)發(fā)現(xiàn)，眾安小貸在獲得相機(jī)權(quán)限后，收集人臉信息時(shí)并未獲得用戶的單獨(dú)同意，直接進(jìn)入人臉識(shí)別環(huán)節(jié)。同時(shí)，眾安小貸在隱私政策中僅提及進(jìn)行人臉識(shí)別的必要性和主要用途，但未表明對(duì)個(gè)人權(quán)益的影響。

個(gè)性化內(nèi)容及廣告推薦關(guān)閉不明晰，僅4款關(guān)閉便捷

《個(gè)人信息保護(hù)法》從一審稿到成文，在不斷強(qiáng)化對(duì)自動(dòng)化決策的規(guī)制。第二十四條要求，通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或者向個(gè)人提供便捷的拒絕方式。通過自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定，個(gè)人有權(quán)要求個(gè)人信息處理者予以說明，并有權(quán)拒絕個(gè)人信息處理者僅通過自動(dòng)化決策的方式作出決定。

對(duì)于消費(fèi)金融類應(yīng)用而言，收集用戶的瀏覽記錄、搜索記錄、交易信息等進(jìn)行算法的自動(dòng)化決策機(jī)制分析形成間接用戶畫像，用以為用戶提供更具有個(gè)性化需求的內(nèi)容或廣告服務(wù)。

針對(duì)個(gè)性化推薦，平臺(tái)是否設(shè)置了關(guān)閉個(gè)性化內(nèi)容推薦及個(gè)性化廣告推薦的功能、是否提供便捷的拒絕方式、關(guān)閉個(gè)性化推薦后是否會(huì)影響產(chǎn)品使用，這三項(xiàng)內(nèi)容成為合規(guī)焦點(diǎn)。

20款消費(fèi)金融類APP提供的個(gè)性化推薦服務(wù)不一。在明確提到會(huì)提供個(gè)性化內(nèi)容與個(gè)性化廣告推薦的應(yīng)用中，京東金融、攜程金融、支付寶3款在應(yīng)用內(nèi)對(duì)兩種推薦分別提供關(guān)閉按鈕。

京東金融提供分別提供個(gè)性化內(nèi)容、廣告推薦管理

其他多款應(yīng)用未在功能設(shè)置上未對(duì)關(guān)閉個(gè)性化廣告推薦和關(guān)閉個(gè)性化內(nèi)容推薦進(jìn)行明確區(qū)分，如好分期、夠花、分期樂等APP需通過系統(tǒng)設(shè)置的“通知”選項(xiàng)等進(jìn)行關(guān)閉，蘇寧金融僅提供“個(gè)性化內(nèi)容和廣告推薦”的統(tǒng)一關(guān)閉按鈕。

在僅提供個(gè)性化內(nèi)容或廣告一種推薦服務(wù)的應(yīng)用中，不少APP提供明確關(guān)閉按鈕，如捷信金融有關(guān)閉個(gè)性化廣告功能，天星金融提供個(gè)性化內(nèi)容推薦關(guān)閉選項(xiàng)。有APP的關(guān)閉選項(xiàng)不太明確，如國(guó)美易卡的隱私管理中包含“非定向推送信息權(quán)限”的管理，提示可以禁止平臺(tái)使用某些類別的信息向用戶展示更相關(guān)的推送，但此選項(xiàng)沒有顯示“關(guān)閉” 的按鈕，只有“去設(shè)置”和“已允許”，點(diǎn)擊“去設(shè)置”也未顯示“已關(guān)閉”或跳轉(zhuǎn)至其他頁面關(guān)閉，無法判斷是否已關(guān)閉該權(quán)限。

新浪金融、招聯(lián)金融、拍拍貸貸款、眾安小貸、中郵錢包5款A(yù)PP的隱私政策中均未提及會(huì)收集用戶個(gè)人信息用于個(gè)性化推薦的相關(guān)內(nèi)容，無個(gè)性化關(guān)閉按鈕。

蘇寧金融為個(gè)性化推薦提供應(yīng)用場(chǎng)景及功能列表

在“是否提供便捷的拒絕方式”上，測(cè)評(píng)同樣參照《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，打開APP后如經(jīng)過4次點(diǎn)擊仍無法關(guān)閉個(gè)性化推薦，則視為不便捷。

結(jié)果顯示，在提供個(gè)性化推薦的15款A(yù)PP中僅4款A(yù)PP在所提供的推薦服務(wù)上完全實(shí)現(xiàn)了不超過4次點(diǎn)擊即可關(guān)閉，包括國(guó)美易卡、中原消費(fèi)金融、有錢花、萬達(dá)普惠。

第三方SDK告知不全，僅1款獲單獨(dú)同意

《個(gè)人信息保護(hù)法》第二十三條規(guī)定，個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的，應(yīng)當(dāng)向個(gè)人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類，并取得個(gè)人的單獨(dú)同意。接收方應(yīng)當(dāng)在上述處理目的、處理方式和個(gè)人信息的種類等范圍內(nèi)處理個(gè)人信息。

APP內(nèi)通常會(huì)接入多個(gè)SDK（軟件開發(fā)工具包），利用SDK技術(shù)為用戶提供多樣化的服務(wù)。目前，所測(cè)20款消費(fèi)金融類APP都在隱私政策中明示了接入相關(guān)合作方SDK的目錄，但因詳細(xì)度不同而存在一定合規(guī)問題。

依據(jù)法律要求，APP應(yīng)向個(gè)人告知第三方的“名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類”。測(cè)評(píng)發(fā)現(xiàn)，僅分期樂實(shí)現(xiàn)了合規(guī)告知，15款A(yù)PP未告知第三方SDK對(duì)個(gè)人信息的處理方式，9款A(yù)PP未告知第三方SDK的聯(lián)系方式。

僅萬達(dá)普惠的第三方SDK實(shí)現(xiàn)了“取得個(gè)人的單獨(dú)同意”，在下載應(yīng)用后的首次彈窗中，包含對(duì)外部SDK的簡(jiǎn)介。

萬達(dá)普惠單獨(dú)彈窗第三方SDK的簡(jiǎn)介

多款A(yù)PP雖在首次彈窗中提到“未經(jīng)您的授權(quán)同意，我們不會(huì)將上述信息共享給第三方或用于您未授權(quán)的其他用途”，但第三方SDK的詳細(xì)信息需要APP內(nèi)的隱私管理中查閱。

9款未提個(gè)人信息復(fù)制權(quán)，僅2款提供個(gè)人信息轉(zhuǎn)移

數(shù)據(jù)可攜帶權(quán)是《個(gè)人信息保護(hù)法》三審新增的一項(xiàng)權(quán)利。第四十五條規(guī)定：“個(gè)人有權(quán)向個(gè)人信息處理者查閱、復(fù)制其個(gè)人信息；有本法第十八條第一款、第三十五條規(guī)定情形的除外。”

可攜帶權(quán)分為兩個(gè)維度：其一，個(gè)人請(qǐng)求查閱、復(fù)制其個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)及時(shí)提供，即個(gè)人可獲得個(gè)人信息副本；其二，個(gè)人請(qǐng)求將個(gè)人信息轉(zhuǎn)移至其指定的個(gè)人信息處理者，符合國(guó)家網(wǎng)信部門規(guī)定條件的，個(gè)人信息處理者應(yīng)當(dāng)提供轉(zhuǎn)移的途徑。

測(cè)評(píng)發(fā)現(xiàn)，9款A(yù)PP未明確提及可提供個(gè)人信息復(fù)制服務(wù)，僅京東金融、好分期、安逸花、中郵錢包、萬達(dá)普惠、眾安小貸、夠花、分期花、有錢花、360借條、招聯(lián)金融11款A(yù)PP可以提供個(gè)人信息的副本。以京東金融為例，獲取個(gè)人信息副本，可以通過撥打客服熱線，人工客服進(jìn)行身份核驗(yàn)后，可將個(gè)人信息副本提交給用戶。

但可攜帶權(quán)的另一維度——個(gè)人信息的轉(zhuǎn)移服務(wù)，執(zhí)行的情況則不容樂觀。僅安逸花、攜程金融2款A(yù)PP提到了用戶“轉(zhuǎn)移個(gè)人信息”的權(quán)利受到保障，可以通過聯(lián)系平臺(tái)方實(shí)現(xiàn)。

南財(cái)合規(guī)建議

1、對(duì)于相機(jī)、位置信息、麥克風(fēng)等授權(quán)的撤回同意，APP內(nèi)可設(shè)權(quán)限管理專區(qū)，并明確在何種場(chǎng)景下使用及用以哪些目的等。為實(shí)現(xiàn)便捷性的要求，關(guān)閉授權(quán)的點(diǎn)擊步驟不應(yīng)超過４次，建議在應(yīng)用內(nèi)可直接關(guān)閉。

2、消費(fèi)金融類APP常見對(duì)敏感個(gè)人信息的收集處理，如通過人臉識(shí)別提供遠(yuǎn)程開戶、綁卡核身、賬戶登錄、分期購物、人臉支付等服務(wù)，應(yīng)在相關(guān)場(chǎng)景提供專有協(xié)議或規(guī)則，告知用途和可能風(fēng)險(xiǎn)，并明確獲得用戶單獨(dú)同意，保障用戶知情權(quán)與選擇權(quán)。同時(shí)，當(dāng)用戶不想再繼續(xù)授權(quán)使用其人臉數(shù)據(jù)時(shí)，APP必須提供“退出”或“刪除”渠道，確保用戶的刪除權(quán)。

3、在個(gè)性化推薦問題上，企業(yè)除了《個(gè)人信息保護(hù)法》，還應(yīng)參照《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定（征求意見稿）》等關(guān)于算法機(jī)制的要求。在隱私政策中，應(yīng)明確告知用戶是否進(jìn)行了個(gè)性化內(nèi)容推薦與個(gè)性化廣告推薦，體現(xiàn)是收集的信息類型、目的意圖、運(yùn)行機(jī)制等。如個(gè)性化內(nèi)容與廣告推薦均有，則應(yīng)為用戶分別提供單獨(dú)的關(guān)閉按鈕，并告知關(guān)閉后的影響。為實(shí)現(xiàn)用戶的便捷關(guān)閉，應(yīng)將開啟或關(guān)閉選項(xiàng)設(shè)于APP“設(shè)置”頁面的顯著位置，點(diǎn)擊步驟不應(yīng)超過４次。

4、第三方單獨(dú)告知問題方面，目前大多數(shù)APP提供了第三方SDK信息收集的單獨(dú)列表，應(yīng)對(duì)當(dāng)前未落實(shí)的聯(lián)系方式、處理方式進(jìn)行明確告知。在取得個(gè)人的單獨(dú)同意上，可在首次開啟APP的彈窗中設(shè)計(jì)。

5、對(duì)于用戶的個(gè)人信息可攜帶權(quán)，APP應(yīng)在隱私政策明確列明《個(gè)人信息保護(hù)法》中賦予用戶的權(quán)利，并提供實(shí)現(xiàn)路徑。企業(yè)應(yīng)為此提供專門的聯(lián)系方式獲取或在APP內(nèi)設(shè)計(jì)直接獲取導(dǎo)出按鈕。

測(cè)評(píng)補(bǔ)充說明

測(cè)評(píng)時(shí)間：11月18日至25日

APP所測(cè)版本（括號(hào)內(nèi)為隱私政策更新或生效時(shí)間）：

IOS版：京東金融6.2.50（2021.10.04），捷信金融34.24.1（2021.8.24），招聯(lián)金融6.1.0（2021.11.10），好分期v7.3.1（2021.9.29），安逸花3.4.57（2021.11.12），支付寶10.2.36（2021.3.8），攜程金融2.4.10（2021.10.31），萬達(dá)普惠4.1.9（2021.8.9），夠花3.6.4（2021.5.31），國(guó)美易卡5.3.3（2021.11.17），分期樂6.11.0_6（2021.11.1），有錢花5.5.0（2021.10.28）

Android版：中原消費(fèi)金融4.0.1（2021.10.28），中郵錢包2.9.26build336（P1）（2021.11.18），天星金融v.4.0（2021.10.29），蘇寧金融6.8.5（2021.11.28），新浪金融3.9.25（2021.11），360借條1.9.9（2021.11.18），拍拍貸借款9.10.4（2021.11.1），眾安小貸1.9.4（2021.8.22）

出品：南方財(cái)經(jīng)合規(guī)科技研究院

統(tǒng)籌：曹金良

研究員：張雅婷，吳霜，李潤(rùn)澤子，郭美婷

更多內(nèi)容請(qǐng)下載21財(cái)經(jīng)APP