授權(quán)協(xié)議捆綁1292家公司 可能涉及侵權(quán)責任

“我就是辦個貸款，為什么要同意這么多協(xié)議?”“只是點了下協(xié)議，怎么就授權(quán)了1000多家公司查詢信息?”有過貸款經(jīng)歷的消費者，對相關(guān)協(xié)議的勾選環(huán)節(jié)一定不陌生，從注冊到授信，再到支付，短則幾百字、多則上萬字的協(xié)議，消費者大都草草略過，事后才發(fā)現(xiàn)，很多坑其實就藏于其中。

3月14日，銀保監(jiān)會發(fā)布關(guān)于警惕過度借貸營銷誘導的風險提示，也提到一些金融機構(gòu)、互聯(lián)網(wǎng)平臺在開展相關(guān)業(yè)務或合作業(yè)務時，以默認同意、概括授權(quán)等方式獲取授權(quán)，過度收集個人信息，侵害消費者個人信息安全權(quán)。

授權(quán)協(xié)議捆綁1292家公司

近日，北京商報記者在一互聯(lián)網(wǎng)平臺點擊了一個貸款廣告，經(jīng)過層層導流和注冊環(huán)節(jié)后，就發(fā)現(xiàn)了一份“內(nèi)有玄機”的協(xié)議。

該協(xié)議出自一個名為“愛分期”的平臺，其號稱有4萬元預估授信額度，參考年化利率36%。從操作流程來看，領(lǐng)取該額度需要點擊同意愛分期注冊協(xié)議和用戶隱私協(xié)議。

根據(jù)相關(guān)協(xié)議，愛分期平臺是一個移動金融智選平臺，也就是業(yè)內(nèi)俗稱的助貸平臺，其本身不從事放貸業(yè)務，展示的貸款產(chǎn)品將由合作的第三方機構(gòu)或信貸經(jīng)理提供。該平臺由徐州維夢科技有限公司及其關(guān)聯(lián)實體運營，并稱相應服務主要是根據(jù)用戶貸款申請情況，將用戶個人信息與數(shù)據(jù)進行審核，通過審核之后再將信息提交至資金放款機構(gòu)完成放款。

另據(jù)隱私協(xié)議，愛分期在撮合服務的過程中，用戶需要主動提供姓名、身份證、手機號、信用情況、房產(chǎn)車產(chǎn)、社保公積金等個人信息，這些信息均屬于敏感信息，如果用戶拒絕提供，可能無法正常使用貸款產(chǎn)品申請的功能。

該隱私協(xié)議還提到，平臺會將用戶個人隱私信息與其他合作方進行信息共享。北京商報記者進一步點擊愛分期貸款合作方列表發(fā)現(xiàn)：該平臺一攬子信息共享的公司竟達1292家，機構(gòu)類型除了一些小額貸款公司、消費金融公司、保險公司外，大部分是一些未持有金融牌照的信息科技公司、電子商務公司、商務咨詢公司、金融外包公司等。

為何申請額度勾選協(xié)議竟一鍵授權(quán)上千家公司?用戶個人隱私信息授權(quán)至非持牌金融機構(gòu)又是何原因?對于多個問題，北京商報記者對愛分期平臺方面進行采訪，但截至發(fā)稿對方未給出相關(guān)回應。

“這一商業(yè)模式就是傳統(tǒng)的平臺助貸模式。”談及愛分期這一信息授權(quán)操作，博通咨詢金融業(yè)資深分析師王蓬博說道，“《個人信息保護法》有相關(guān)規(guī)定，收集信息要考慮最小必要和每個節(jié)點都要通知的原則，收集范圍上連帶社保公積金和房產(chǎn)車產(chǎn)，個人覺得這一信息收集明顯過度。另外還有一個嚴重的問題是，其傳播范圍過廣而且鏈條環(huán)節(jié)過多，涉及1292家機構(gòu)，也就意味著鏈條上任何一個環(huán)節(jié)出現(xiàn)問題，個人信息隱私就可能被泄露”。

值得一提的是，自勾選授權(quán)后連續(xù)多天時間內(nèi)，北京商報記者每天都收到了多個不知名貸款機構(gòu)的電話騷擾，還有推銷人員自稱為某銀行信貸審批人員，且已查看過記者的詳細個人資料，獲批額度數(shù)萬元不等。

可能涉及侵權(quán)責任

類似捆綁授權(quán)、過度收集用戶個人信息的亂象并不少見。之前就有不少消費者向北京商報記者反饋，在貸款過程中，有平臺強制用戶勾選購買“借款人意外傷害保險”協(xié)議，否則無法進行下一步操作。在這種情況下，借款人只能勾選確認。

此外，北京商報記者在多次調(diào)查中發(fā)現(xiàn)，有不少互聯(lián)網(wǎng)平臺導流的一些助貸公司或者小貸機構(gòu)，在收集用戶個人信息方面，勾選方式亦存在概括授權(quán)、捆綁授權(quán)等情況，一鍵授權(quán)多家機構(gòu)的模式并不少見。

這也引起了監(jiān)管的注意。3月14日，銀保監(jiān)會發(fā)布關(guān)于警惕過度借貸營銷誘導的風險提示，其中就強調(diào)了過度收集個人信息，侵害消費者個人信息安全權(quán)的問題。銀保監(jiān)會稱，一些金融機構(gòu)、互聯(lián)網(wǎng)平臺在開展相關(guān)業(yè)務或合作業(yè)務時，對消費者個人信息保護不到位，比如以默認同意、概括授權(quán)等方式獲取授權(quán);未經(jīng)消費者同意或違背消費者意愿將個人信息用于信用卡業(yè)務、消費信貸業(yè)務以外的用途;不當獲取消費者外部信息等。

北京市中聞律師事務所律師李亞在接受北京商報記者采訪時指出，《個人信息保護法》第二十三條規(guī)定，個人信息處理者向其他個人信息處理者提供其處理的個人信息的，應當向個人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意。這樣規(guī)定的目的在于保護公民個人信息的安全。在他看來，合作方信息授權(quán)一攬子捆綁多家公司，對于用戶來說存在個人信息泄露等巨大風險。

“平臺如果泄露用戶私人信息的，民事責任層面，平臺可能需要承擔侵權(quán)責任;行政責任層面，根據(jù)具體情節(jié)，平臺可能面臨警告、罰款等行政處罰。”李亞說道。

易觀分析金融行業(yè)高級分析師蘇筱芮同樣稱，合作方信息授權(quán)一攬子捆綁的行為也不利于平臺如實、詳細對金融消費者披露各類信息，其中可能存在少披露、不披露等情形，會加劇個人信息面臨的風險，也不符合“斷直連”相關(guān)規(guī)范，在個人信息的采集、傳輸、共享方面存在漏洞。

數(shù)據(jù)安全是監(jiān)管底線

其實，監(jiān)管部門曾多次強調(diào)，未經(jīng)申請和審批通過的任何單位和個人不得經(jīng)營個人征信業(yè)務;此外，打著大數(shù)據(jù)公司、金融科技公司等旗號，未經(jīng)批準擅自從事個人征信業(yè)務的行為，均屬于違法行為。

2021年7月，監(jiān)管就網(wǎng)絡貸款業(yè)務再次強調(diào)，在助貸領(lǐng)域需實現(xiàn)個人信息與金融機構(gòu)全面“斷直連”，按照整改工作要求，需要遵循監(jiān)管關(guān)于“斷直連”的規(guī)定，在個人征信業(yè)務管理的整體框架下，按照“平臺-征信機構(gòu)-金融機構(gòu)”的業(yè)務合作流程進行整改。

此外，最新公布的《金融產(chǎn)品網(wǎng)絡營銷管理辦法(征求意見稿)》指出，數(shù)據(jù)安全是監(jiān)管底線，平臺應當采取必要的技術(shù)安全措施，與其合作的持牌金融機構(gòu)共同保障數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性?/p>

對于市場機構(gòu)相關(guān)行為，李亞指出，平臺應該嚴格遵守《個人信息保護法》等相關(guān)法律規(guī)定及金融管理部門的政策規(guī)定。在個人信息處理過程中，應遵循合法、正當、必要原則，不得過度處理。

冰鑒科技研究院高級研究員王詩強則稱，目前，個人隱私監(jiān)管較為嚴格，處罰力度也越來越大，建議相關(guān)金融從業(yè)機構(gòu)謹慎共享客戶信息，即使需要共享也是一家一家單獨授權(quán)、直接授權(quán)。此外建議相關(guān)金融機構(gòu)不要與一些非持牌機構(gòu)合作助貸導流業(yè)務，以防客戶隱私泄露或者被高利貸平臺拖累而被監(jiān)管處罰。

銀保監(jiān)會則提醒消費者，在消費過程中提高保護自身合法權(quán)益的意識。認真閱讀合同條款，不隨意簽字授權(quán)，注意保管好個人重要證件、賬號密碼、驗證碼、人臉識別等信息。不隨意委托他人簽訂協(xié)議、授權(quán)他人辦理金融業(yè)務，避免給不法分子可乘之機。一旦發(fā)現(xiàn)侵害自身合法權(quán)益行為，要及時選擇合法途徑維權(quán)。