快遞地址、滴滴行程路線、通訊錄、通話記錄……這些被看成個人隱私、日常小心不泄露的重要信息,也許已經(jīng)一覽無遺地存放在互聯(lián)網(wǎng)金融公司的檔案里,而且這一切是經(jīng)由你授權(quán)完成。

昨日,南都刊發(fā)的“通話記錄、戶籍、社保,花唄都要收集?”報道廣受關(guān)注。而南都記者調(diào)查發(fā)現(xiàn),通過收集個人信息進行盡調(diào),已經(jīng)成為互金平臺主要風(fēng)控手段。部分公司會在借款人發(fā)出借款申請時就要求授權(quán)可以對用戶手機上所有APP的后臺信息進行“爬蟲”,獲取用戶的個人信息。

在因此形成便捷信貸模式的同時,這種模式是否侵犯個人隱私也引發(fā)熱議。

體驗:連你自己都不知道授權(quán)了哪些信息

7月3日,新上線的《花唄用戶服務(wù)合同》再次調(diào)整了關(guān)于信息收集類型的描述,并官方回應(yīng)稱,相關(guān)業(yè)務(wù)人員以將來出于風(fēng)控安全或優(yōu)化服務(wù)的需要,可能會擴大信息采集范圍,為避免到時再次打擾用戶為由,把一些將來可能采集的信息一并在6月30日上線的版本中具體列出。

事實上,在互金行業(yè)內(nèi)部,手機用戶個人信息進行授信是通用方式。但南都記者體驗了幾家知名互金公司的產(chǎn)品,發(fā)現(xiàn)個人信息收集范圍表述模糊問題比較突出。

某著名互聯(lián)網(wǎng)銀行推出的一款線上借貸產(chǎn)品顯示,使用該產(chǎn)品需要簽訂5份協(xié)議,其中有3份涉及個人信息或征信,包括《個人征信授權(quán)書》、《個人信息使用授權(quán)書》和《騰訊征信等授權(quán)書》。

除了姓名、身份證號、聯(lián)系方式、銀行卡信息等必要信息外,南都記者梳理上述3份協(xié)議顯示,用戶還需授權(quán)該互聯(lián)網(wǎng)銀行及其合作的互金公司、計算機公司和騰訊征信可使用及分析在這些公司中歷史信息、支付數(shù)據(jù)信息和使用這些公司軟件中產(chǎn)生的相關(guān)必要信息。至于上述必要信息,協(xié)議并沒有具體注明。

相對于某著名互聯(lián)網(wǎng)銀行的表述,宜人貸的注冊協(xié)議表述更為模糊,協(xié)議顯示,宜人貸可從公開及私人資料中收集用戶的額外信息,還享有使用和披露其收集的用戶個人信息且無需告知用戶。至于協(xié)議中收集的額外信息主要是哪些信息,協(xié)議并沒有具體寫明。

不僅如此,如果用戶出現(xiàn)違約,宜人貸有權(quán)將用戶個人信息和違約事實與任何第三方進行數(shù)據(jù)共享,以供第三方審核、催收之用,因此造成的損失宜人貸不承擔(dān)法律責(zé)任。

調(diào)查:滴滴出行線路、郵箱、短信統(tǒng)統(tǒng)可能授權(quán)

南都記者調(diào)查發(fā)現(xiàn),通過客戶授權(quán)獲取客戶信息,已經(jīng)成為信貸授信中重要有效手段?!疤貏e是純線上的消費貸和現(xiàn)金貸,主要依據(jù)上述信息進行客戶信息甄別和判斷?!睆V州P2P公司壹保貸總經(jīng)理羅浩杰昨天接受南都記者采訪時表示。

那么,互金公司主要會采集客戶哪些信息呢?第一類是通話信息。南都記者在多方采訪中獲悉,通訊錄以及通話清單是最常見被授權(quán)的查詢方式。

“主要作用是防欺詐,以及出現(xiàn)逾期時的追償?!绷_浩杰表示,比如,如果用戶提供的電話號碼是一個不常用的或者新的手機號碼則往往詐騙的可能性要比一個用了很久的老號碼大。而通話記錄則是方便互金公司在出現(xiàn)逾期后,可以通過通話清單上的聯(lián)系方式,進行施壓催收。

除了通話信息,用戶的短信、郵件也往往是互金公司調(diào)取的信息。“郵件中有信用卡賬單信息,同樣的短信中也有銀行的各類交易信息,這都有助于互金公司了解借款人的情況?!绷_浩杰表示,同樣有非常大價值的還有快遞信息上的住址,以及滴滴的行程信息,這類信息可以幫助互金公司了解借款人的家庭住址和工作單位,用于判斷借款人提供的信息真實性,主要用于防欺詐。

南都記者從上海一家互金公司處獲悉,目前部分公司甚至?xí)诮杩钊税l(fā)出借款申請時就要求授權(quán)可以對用戶手機上所有APP的后臺信息進行“爬蟲”。

據(jù)悉,在獲取上述信息的手段上,各家公司有自行展開和外包的方式?!安簧俅笮偷幕ソ鸸径家丫邆淞俗孕型ㄟ^互聯(lián)網(wǎng)方式進行信息獲取的能力?!绷_浩杰表示,同時,行業(yè)里也已經(jīng)有較為完整的產(chǎn)業(yè)鏈可以提供類似查詢。

爭議:信息收集是否越界看法不一

對于互金公司通過授權(quán)方式獲取用戶信息到底是否合適,業(yè)內(nèi)看法不一。

一家銀行授信部相關(guān)人士認為,相較于傳統(tǒng)銀行較為嚴格的合規(guī)要求,互金公司的做法比較“野”,盡管表面看已經(jīng)獲得用戶授權(quán),但實際上不少用戶在勾選協(xié)議時,往往都沒有細看到底授權(quán)獲取哪些信息,稀里糊涂就授權(quán)了。

此外,也有互金公司負責(zé)人認為,對于線上審批方式的網(wǎng)絡(luò)借貸而言,通過線上方式獲取信息,如果獲得客戶授權(quán)就應(yīng)該是合規(guī)的。

上海茂泰律師事務(wù)所律師諸東華昨天向南都記者表示,考慮個人信息具有一定彈性,可以通過正面列舉和反面排除并用的方式進行界定,以使得信息收集范圍盡量得到明確?!暗牵持ヂ?lián)網(wǎng)銀行和宜人貸并沒有很好地做到這一點,特別是騰訊系的行業(yè)地位影響力極高,其收集信息能力更強,如果搜集信息的范圍不明確,潛在的越界可能性很大?!?/p>

不僅如此,諸東華進一步指出,宜人貸協(xié)議中可披露違約用戶的信息并與第三方共享數(shù)據(jù)的約定是違法的,即便用戶違約,也首先應(yīng)通過司法途徑加以確認,而不是與“任何第三方”共享數(shù)據(jù)。(南方都市報)