今年315晚會，手機APP竊取用戶隱私的情況再度出現。根據央視報道稱，由于手機APP中插入的SDK包存在未經過客戶授權竊取用戶信息的狀況，受到相關影響的APP中，不少是互聯網金融借貸平臺，如國美旗下國美易卡、麥芽貸等。

業內人士向財聯社記者表示，這些信息實際上十分敏感，如果截流了如開卡、辦理貸款等的短信，以及如身份信息等敏感信息，則有可能出現被貸款等風險，還可能引發詐騙等行為。

實際上，此前貸款類APP截流信息的事情十分普遍。財聯社記者采訪中發現，盡管監管一再強調個人隱私保護，但在現實中依然屢見不鮮，“暴通訊錄”、盜用信息查詢征信記錄等行為仍在時刻發生。業內人士認為，整治個人信息被濫用，仍需要監管進一步的細化政策，以規范技術發展所引發的“風險”。

無授權能查征信？

APP截流信息仍普遍存在

根據央視曝光顯示，上述兩家提供的SDK插件，看似是一個看似普通的插件，但是因為它對所有的手機APP具有通用性，很多手機軟件可能都嵌入了同一個SDK，因此一旦某個SDK竊取用戶個人隱私，“會未經用戶同意，收集用戶的聯系人、短信、位置、設備信息等等一旦用戶有網絡交易的驗證碼被獲取?！?/p>

值得注意的是，在貸款類APP上，這樣的事情是上并不少見。一位網友在騰訊新聞熱點話題中留言稱，他曾在國美易卡借款，還款剩下1萬左右出現逾期后，國美易卡的相關催收人員催收可以明確說出借款人所有負債情況，這不僅包括借款人在該平臺的借款情況，還一包括其在銀行的授信額度、負債額度等。

“但我此前并沒有授權過平臺可以反復查詢征信?！痹撊耸繎岩?，是否正式因為類似的SDK插件，幫助相關APP盜取信息。目前尚未有定論。

實際上，不僅僅是上述借款人，在各類投訴平臺中借款人通訊錄被平臺獲取等現象屢屢發生。一位互金平臺相關人士向財聯社記者表示，平臺讀取借款人通訊錄是普遍存在的，如果借款人出現拖欠等行為，平臺希望以此來給借款人施加壓力，并催促其還款。

科技還是盜??？

監管整治個人信息被濫用仍需細化

“暴電話等的方式用于催收的效果可能并不明顯?！鄙鲜龌ソ饦I內人士表示，但對于一些大數據公司而言，這些數據則可能會有利于其業務發展，此前不少大數據公司“爬蟲”業務也是類似，公司收集了大量個人信息之后，很可能變成其“科技”的一部分，用以賺錢?！叭绻@樣的話，那么這些個人隱私可能被違規使用，甚至有可能出現被貸款等風險，還可能引發詐騙等行為?！?/p>

不過，氪信科技在今日的回應中表示，SDK技術是一個互聯網常用的技術，但經過氪信科技內部評估，該技術有被濫用的風險。因此，在2019年年底前，氪信科技已經完全停用該技術。與此同時，氪信科技還表示，就這一問題的影響已經成立調查小組，內部啟動調查。

值得注意的是，監管層日益重視金融科技之下的個人隱私保護，其中，手機APP違規收集用戶信息已是監管整治的重點工作之一。此前，工信部就曾開展信息通信領域APP侵害用戶權益專項整治行動，重點針對違規收集個人信息、違規使用個人信息、不合理索取用戶權限、為用戶注銷賬號設置障礙四個方面的八類問題進行規范整改。

與此同時，在今日發布的《商業銀行互聯網貸款管理暫行辦法》中也提到，商業銀行如果需要從合作機構獲取借款人風險數據，應通過適當方式確認合作機構的數據來源合法合規、真實有效，對外提供數據不違反法律法規要求，并已獲得信息主體本人的明確授權。商業銀行不得與違規收集和使用個人信息的第三方開展數據合作。

柒財智庫高級分析師畢研廣認為，金融科技正處在發展的初期階段，任何以獲取他人隱私數據、侵犯個人隱私為前提的科技，都不應該成為科技，更像是“盜竊工具”。這也確實需要監管進一步的細化政策，規范技術發展所引發的“風險”。

責任編輯：王超