200家互金平台隱私政策測評 阿里、京東旗下4家領跑

據統計數據顯示，截至9月3日，網貸行業問題平台累計已達3372家。其中，超過6成是由於平台失聯導致。隨著越來越多用戶傾向於使用互聯網金融平台，與個人財產有關的敏感信息被大量存儲在這些平台上，但其安全性卻沒有得到相應的充分保障。

全國首個警民聯動的網路詐騙信息舉報平台獵網發布的《2017年上半年網路詐騙數據研究報告》指出，上半年「金融理財」類詐騙舉報數量達14 14起，涉案金額則高達6450 .9萬元，遠高於其他詐騙類型，超過總數的50 %。這與互金平台個人信息保護不力不無關係。

因此，南都選取200家常用金融類網站和A P P，對其隱私政策透明度進行測評。結果顯示，互金平台的隱私政策透明度整體偏低，超過9成集中在較低或低的層級，甚至有22家沒有提供隱私條款。且條款本身存在文本雷同、安全保護措施缺失等問題。

1

分低在哪？隱私條款簡略、文本雷同

基於網站和A P P的不同特點，測評標準採用了兩個版本，在具體標準和分數比重設置上都略有不同，滿分均為100.按照總分，200個平台根據所屬得分區間，被劃分為透明度高、透明度較高、透明度中等、透明度較低、透明度低等5個層級。

測評結果顯示，僅有京東金融、支付寶、招財寶和娛樂寶四家平台的隱私政策透明度高；小米金融、口碑掌柜、銀聯商務緊隨其後，透明度較高；而透明度較低和透明度低的平台加起來達到182家，超過總數的90%。這也直接導致200家互金平台的平均分僅為32.5。

事實上，在今年5月南都曾測評了1000家網站和A PP的隱私政策，其中就包括100家常用的互聯網金融平台。當時的平均分也只有37.3，與此次相差不大，與其他9大行業相比排在中等位置。

值得注意的是，在此次參評的200家互金平台當中，絕大多數的隱私條款都不是獨立於用戶協議列出，而是作為一個章節存在於用戶協議之中，除了內容和結構相對簡略，文本也非常雷同。

比如提及對用戶個人信息的保護，絕大部分處於透明度較低以下層級的平台使用的說法都是「將採用行業標準慣例以保護您的個人資料，但鑒於技術限制，不能確保您的個人資料不會通過本協議中未列明的途徑泄露出去」。但是，對於什麼是「行業標準」卻再無詳細定義。

而在解釋隱形網路追蹤技術Cookies的時候，上述平台的通用模板是「『Cookies』是設置在您的硬碟上的小檔案，以協助我們為您提供度身訂造的服務。『Cookies』使您能夠在某段期間內減少輸入密碼的次數，還可以協助我們提供專門針對您的興趣而提供的資料」。除此之外，並未明確告知用戶阻止或拒絕使用Cookies的操作指引。

2

分高在哪？4家平台近日更新隱私政策

相較於此前南都做過的數次測評，此次測評結果的一大亮點在於，透明度高的層級不再是空缺，而是有4家平台進入最高層級。

南都記者注意到，這4家平台均是大型互聯網企業旗下產品，京東金融是京東集團旗下子集團的金融產品，招財寶是螞蟻金服旗下的金融信息服務平台，娛樂寶則是由阿里巴巴數字娛樂事業群聯合金融機構打造的增值服務平台，與支付寶同屬阿里旗下。

而京東、淘寶、支付寶都是首批參與中央網信辦、工信部、公安部、國家標準委等四部門評審的網路產品和服務。從這4家平台的隱私政策里，南都記者了解到，四部門7月26日宣布聯合開展隱私條款專項工作后，它們均更新了隱私政策，相較此前版本，結構更加合理，條款更加規範，內容更加全面。

比如，淘寶隱私權政策的第八項「本隱私權政策如何更新」里，給出了發布更新公告以及舊版本政策的鏈接。用戶不僅可以看到2015年4月24日之後所有版本的隱私政策，還能清楚知曉更新了哪些內容。京東商城也在新版隱私條款伊始，簡要描述了更新內容，並在末尾附上了上一版隱私政策全文。

支付寶則在隱私政策頁面右下角新增「目錄」鏈接，點擊「目錄」，右側即滑出個人信息的收集和使用，如何共享、轉讓、公開披露用戶個人信息，以及怎樣保護個人信息等11個板塊，點擊即可跳轉至相應板塊。

3

問題在哪？僅9家平台承諾對泄露「善後」

由於互金平台收集的用戶信息除了基本的個人信息比如姓名、手機號碼以外，還可能要求用戶填寫身份證號、收入、投資風險偏好等敏感信息，按理說個人信息保護力度和範圍都應該比較大。然而，測評結果並非如此。

在200家平台中，只有9家平台明確界定什麼是「個人信息」和「個人敏感信息」；而將隱私條款中涉及收集敏感信息的部分單獨列出或重點標識的，也僅有19家平台。絕大多數平台的隱私條款都只是概括性的描述為「註冊時填寫的個人資料」，但事實上，一旦用戶使用平台服務，被收集的信息會遠遠大於平台聲明收集的範圍。

在統計的3372個問題平台中，「提現困難」和「終止運營」兩種情況約佔總數的29%。針對企業進行合併、分立、破產清算或控制權變更的情形，平台有必要告知用戶後續處置用戶個人信息的措施。南都測評結果顯示，僅有10家平台在隱私政策中針對該問題有明確的處置措施。

針對發生或可能發生的個人信息泄漏、毀損、丟失事件，僅有9家平台承諾安全事件發生后，將採取及時通知受到影響的用戶、啟動應急預案、向政府相關主管部門報告等補救措施。基於存儲在互金平台上的用戶信息極其敏感度，一旦發生泄漏事件，後果不堪設想。

此外，不少平台還存在強制用戶接受商業推送信息的問題。這些平台在隱私政策里明確告知用戶將推送廣告信息，但是卻並未告知如何退訂，導致用戶雖然不堪其擾卻無法取消。

4

聲音

行業里絕大多數平台，名義上是信息中介，實際上是信用中介。一旦借款人逾期不還，平台就會通過各種方式墊付。平台必須加強風控才能減少損失，只好儘可能多地搜集用戶信息，推測其信用狀況，直到因為索求數據過多，導致用戶體驗差，流失客戶。

———借貸寶副總裁曾軍

網貸行業是天然的數據密集型行業。收集的數據，包括用戶的收入情況、存貸餘額、資金流水等等，實際上都是用戶的私密性和敏感性信息。一旦出現這些數據泄露，很容易成為大事件，嚴重的，會影響到企業的生存，甚至會對整個市場、社會帶來危害。

———北京璽澤律師事務所高級合伙人程貞

在保護和披露之間，應該有一個平衡點。一是應該讓公眾、媒體、監管部門了解P 2P公司和類金融公司開展的業務模式和風險點；二是對公民個人的信息隱私的保護要引起重視。目前看行業的主要矛盾在於後者，它造成的損害成果往往是在消費貸、現金貸領域以及信用卡領域。

———網貸天眼合伙人潘瑾健

互聯網外部性導致信息孤島效應，導致個人信息被反覆採集，過度採集。解決好信息的孤島效應，讓信息能夠合理、合規流動起來，就可以很大程度解決個人的信息保護問題，比如網貸機構間信息打通，第一可以解決多頭借貸的風險問題。第二可以避免羊毛黨。第三可以防止惡意欺詐。

———北京市網貸行業協會高級研究員韓洪慧