你可能還沒有意識到,自己的個人徵信信息報告被過度查詢了,而這種權利的轉移,只因為簽署了一份《個人徵信查詢授權書》。
《IT時報》記者近日發現,不少理財App、網貸平臺、網絡“信用卡”要求用戶簽署的《個人徵信查詢授權書》,存在強制向用戶過度索取“個人徵信”查詢權限的行為,甚至要求用戶同意將這些信息提供給第三方,而明明只是辦理一次網貸業務,竟然要求授權對所有業務均有效……
這種過度授權的後果是什麼呢?你的個人徵信報告被查詢次數和徵信記錄上傳條數,很可能會影響在銀行辦理房貸、車貸等大宗貸款業務。
自己的“個人徵信報告”,一定要看好。
你的報告它可以改寫、發佈、存儲……
“當看了這份《信息查詢授權書》之後,我立馬取消了辦理這個業務的打算,細思極恐。”最近,一位曾想在某理財平臺上辦理業務的郝女士告訴《IT時報》記者,在點擊確認之前,她順手點開授權書看了一下,結果發現,裡面“套路滿滿”,“根據規定,我的個人徵信信息不僅這個平臺可以查,其它我所不知道的第三方也可以查,而且一次授權,不可撤銷,即使日後我不在這個平臺上辦業務,它依然握有我的信息查詢授權書。”
辦理貸款業務時,貸款人的個人徵信是必查的內容之一,隨著網貸業務興起,用戶如果在線上借貸,不可避免地要向平臺授權查詢自己的徵信記錄。《IT時報》記者隨機選擇了幾家不同規模的網貸平臺進行比較,發現小平臺對用戶徵信信息索要的權限較大,大平臺則相對正規。
貸款軟件小米袋在其《個人信用授權與保密協議》中提到,對於用戶提供的資料、數據信息及本協議第一條中描述的信息(第一條中描述的信息包含個人徵信信息),
用戶授予本公司及其關聯公司獨家的、全球通用的、永久的、免費的許可使用權利,並有權在多個層面對該權利進行再授權。“在我們平臺辦理貸款業務只需一次授權查詢個人的徵信即可,以後就不需要再查了。”小米袋客服人員告訴《IT時報》記者,至於協議中提到的關聯公司是哪些,客服人員並沒有明確告知。另一家貸款平臺堅果貸的客服人員也向《IT時報》記者表示,該平臺上的授權只需一次即可。
中誠信徵信公司相關人士告訴《IT時報》記者,永久的許可使用權利不符合正當必要性,屬於過度採集權限。
對於採集到的用戶徵信信息,平臺將如何處理?《IT時報》記者在一些平臺條款中看到,平臺和其關聯公司有權(部分或全部)使用、複製、修訂、改寫、發佈、翻譯、分發、執行和展示全部資料數據。在中國政法大學傳播法研究中心副主任朱巍看來,授權不可能是永久的,控制權應該在用戶手中。“對於個人徵信的整理、使用、加工等,這是有徵信牌照的信聯才能做的事。”
此外,記者在一些貸款平臺的協議中還發現,對於個人信息的存儲也是一個“坑”。
比如一家名為“眾信易貸”的網貸平臺在用戶使用許可協議中提到,其收集的用戶信息和資料將保存至眾信易貸的服務器上,這些信息和資料可能傳送至用戶所在國家、地區或眾信易貸收集信息和資料所在地的境外並在境外被訪問、存儲和展示。“這個條例肯定是不行的,這些信息不得非法出境,當然也不能展出。”朱巍表示,這種記錄要出境要經過相關部門的審批。
徵信可謂是個人最有價值之一的信息,授權給平臺查看自己的徵信,一定要明確用途、有效期等必要信息。
“授權人要明確授權主體,就是說你得知道你授權給誰;授權範圍要明確,包括授權內容和授權用途,你要知道人家用的是哪些信息,用這些信息來做什麼;還有就是授權期限,平臺在多長時間內可以使用或查看我的信息。”中誠信徵信相關人士解釋說。
在另一不願具名的業內人士看來,如果要將有關數據提供給第三方,包括關聯機構,理論上需要指明具體是什麼機構,此外,不能在“註冊協議”中完成徵信授權的工作,而是應該在具體某項業務協議中或單獨的授權書中約定。
“業內對於採集徵信的共識是信息使用者使用個人信息應當有明確、具體目的,按照與信息主體約定的用途使用,超出約定的要另行徵得同意。”目前,央行個人徵信查詢一般是遵循“一事一授權”原則,比如在貸前審查和貸後管理就應該分別獲得用戶的查詢授權,除非授權書中載明有效時間,在時限方面並沒有明確要求。凡屬於非“一事一授權”的,均屬於過度向用戶索要授權。
《IT時報》記者在蘇寧金融任性貸的《個人徵信查詢授權協議》中看到,授權主體、授權內容、授權用途和授權期限都較為明確,比如授權主體就是重慶蘇寧小額貸款有限公司,授權業務範圍是審核本人貸款及其他信貸業務申請以及貸後風險管理,期限是該授權書生效時起至被授權人終止為本人提供任性貸服務之日或債務完全履行完畢之日(以形成時間在後者為準)。蘇寧金融客服人員告訴《IT時報》記者,在任性貸上申請貸款是申請一次貸款需要用戶授權一次。
這樣的操作方式和傳統銀行較為類似,《IT時報》記者查詢了農行的信用卡徵信授權書,其中對授權期限等均有明確說明。“即使是在農行同一營業網點辦理不同的貸款業務,也需要用戶再次授權查詢徵信。”農行一信貸員表示。
對於網貸平臺來說,能夠“一勞永逸”地拿到“最廣範圍”內的用戶授權,對其是最優選擇。但對於用戶來說,可能產生不小的影響。最普遍的就是個人信息被濫採、濫用、被倒賣、被洩露,也有可能影響個人徵信。上述不願具名的業內人士解釋說,在徵信業內查詢分為“硬查詢”和“軟查詢”,短時間內過多的“硬查詢”,會提示信用風險升高,fico評分模型也將“硬查詢”次數作為影響因素。“如果是金融機構因個人申請信貸業務而發起的查詢(查詢原因為“貸款審核”),就屬於‘硬查詢’。”
在朱巍看來,徵信記錄的法律本質是個人信息,也就是隱私權,包括個人身份信息、財務信息等私密信息,非法洩露,可能涉及刑事法律問題。
2018年5月2日,央行下發《關於進一步加強徵信信息安全管理的通知》,要求運行機構和接入機構要健全徵信信息查詢管理,嚴格授權查詢機制,未經授權嚴禁查詢徵信報告,根據“最小授權”原則分配各類、各級用戶的權限,嚴格用戶權限設置,將用戶權限控制在業務需要的最小範圍內。
今年11月,中消協發佈了《100款App個人信息收集與隱私政策測評報告》,報告指出,當前有關隱私條款存在的典型問題有:一是隱私條款籠統不清,對收集、使用個人信息的目的、方式、範圍、保存期限和地點等沒有明確說明;二是不主動向用戶展示隱私條款,或展示內容晦澀冗長;三是徵求用戶授權同意時,未給用戶足夠選擇權;四是沒有為用戶提供訪問、更正、刪除個人信息的途徑;五是大量收集與所提供服務無直接關聯的個人信息,未遵守標準中最小化收集個人信息的規定。
在目前情況下,用戶有必要仔細看清楚簽字授權的那份協議中有沒有給你挖下的“坑”。
閱讀更多 IT時報 的文章
