12月20日讯(记者高逸山王国易)近日,复旦大学大数据研究院大数据内生安全研究所与网络与数字安全保险研究院联合发布了“保险app用户隐私与个人信息保护的若干隐患”研究报告。发现部分保险经纪人的app在用户隐私和信息保护方面存在问题。
具体来看,部分保险经纪公司app的问题包括频繁使用切菜板、隐私政策文本中关键信息表述不清、在未征得用户同意的情况下收集设备和环境信息等。
值得注意的是,在报告列出的保险经纪公司APP侵犯用户隐私保护的问题列表中,钟敏保险经纪有限公司(以下简称“钟敏保险经纪”)、向日葵(3.170,-0.04,-1.25%)/[
据记者统计,钟敏保险经纪人APP涉及的问题包括:隐私政策文本未明确标识个人信息;隐私政策文本没有披露其发布和生效日期;隐私政策文本没有规定各业务职能部门收集的信息和权限;4问题,如用户在同意隐私政策前未按规定申请权限。
针对上述问题,记者采访了钟敏保险券商相关负责人。该负责人表示,调研报告中涉及的App版本为较早版本,涉及用户隐私的相关问题经积极排查已整改。目前运行的App符合相关法律法规和行业规范的要求。
向日葵保险经纪人APP涉及的问题包括:隐私政策文本没有说明Cookie等技术的使用机制;申请许可未说明使用理由的;应用程序权限不在必要的方案中;用户未授权应用程序权限;5个问题,如用户在同意隐私政策前未按规定申请权限。
针对向日葵保险经纪人的上述问题,记者在工作日内多次、多时段尝试拨打该公司相关人员提供的电话号码(020-28119241)。截至记者发稿,无人接听。
灵宝贷APP涉及的问题包括:隐私政策文本未明确标注个人信息;隐私政策文本没有披露其发布和生效日期;隐私政策文本未注明用户个人信息操作的反馈时间;隐私政策文本没有规定各业务职能部门收集的信息和权限;注册和登录办公室未提供隐私政策,或隐私政策迫使用户同意;申请许可未说明使用理由的;7问题,如用户在同意隐私政策前未按规定申请许可。
中国记者就上述情况采访了灵犀保代,对方表示会记录采访内容并反馈给公司相关负责人。截至记者发稿,尚未收到回复。
记者梳理发现,三家保险中介公司的app均涉及用户在同意隐私政策前未按规定申请权限。具体来说,钟敏保险经纪人和灵犀保代之间的问题是,APP在用户同意隐私政策前使用设备剪贴板;向日葵保险 Broker存在APP未经用户同意使用公共媒体库的问题。
此外,在调研报告App隐私测试过程中发现,34.62%的测试样本在用户同意隐私政策前使用了设备剪贴板,7.69%的测试样本在用户同意隐私政策前向用户申请了权限。
对于上述行为,在《App非法收集、使用个人信息行为认定办法》中有明确规定。在用户同意隐私政策之前,APP不得使用设备切菜板和传感器,不得申请权限。
针对部分保险公司app侵犯用户隐私的行为,首都经济贸易大学保险系副主任李文忠告诉记者,从信息的披露来看,这些app侵犯用户隐私信息的行为明显违反了个人信息保护法关于个人信息的处理应当符合“同意”和“必要”原则的规定。APP的这些违法行为,过度收集客户的个人信息,很容易导致个人隐私信息的泄露。轻者经常骚扰客户,重者可能造成客户个人财务和税务损失。当然,非法过度收集客户个人信息背后的主体可能是保险公司,或者是受托开发相关app的科技公司。然而,无论如何,这些行为应该被禁止,甚至受到惩罚。
同时,李文忠表示,用户在使用该应用程序时,应谨慎同意该应用程序收集个人信息。有时候APP恶意采集消费者很难识别。因此保险监管和电子技术监管部门有必要委托专业机构定期对相关app进行检测,对非法、过度收集客户个人信息的行为进行处罚。