中民保險、向日葵保險、靈犀保代等被指侵犯用戶隱私

近日，復旦大學大數據研究院大數據內生安全研究所和網路與數字安全保險研究所聯合發佈《保險App用戶隱私與個人資訊保護的若干隱患》研究報告。報告發現，部分保險經紀公司旗下APP存在用戶隱私與資訊保護方面的問題。

具體來看，部分保險經紀公司旗下APP出現的問題包括頻繁使用剪切板、隱私政策文本對關鍵資訊表述不清晰、在獲取用戶同意前收集設備及環境資訊等。

值得注意的是，在報告中列出的保險經紀公司APP侵犯用戶隱私保護問題一覽表中，中民保險經紀股份有限公司(以下簡稱“中民保險經紀”)、向日葵保險經紀有限公司(以下簡稱“向日葵保險經紀”)、心有靈犀保險代理有限公司(以下簡稱“靈犀保代”)分居前三，分屬各公司APP分別為中民網、咔咔有單、喂小保。

據中國網財經記者統計，中民保險經紀旗下APP涉及問題包括：隱私政策文本未對個人資訊進行顯著標識；隱私政策文本未披露其發佈、生效日期；隱私政策文本未列明各項業務功能收集的資訊及許可權；用戶同意隱私政策之前未按規定申請許可權等4項問題。

針對上述問題，中國網財經記者對中民保險經紀相關負責人進行採訪，該負責人表示研究報告中涉及App版本為較早版本，涉及的用戶隱私相關問題經主動排查後已完成整改，現運作App符合相關法律法規及行業規範要求。

向日葵保險經紀旗下APP涉及問題包括：隱私政策文本未説明Cookie等技術的使用機制；申請許可權未説明使用原因；申請許可權未在必要場景下；申請許可權未獲得用戶授權；用戶同意隱私政策之前未按規定申請許可權等5項問題。

針對向日葵保險經紀上述問題，中國網財經記者嘗試在工作日多次、多時段撥打公司相關人員提供電話(020-28119241)。截至發稿，始終無人接聽。

靈犀保代旗下APP涉及問題包括：隱私政策文本未對個人資訊進行顯著標識；隱私政策文本未披露其發佈、生效日期；隱私政策文本未指明其對用戶個人資訊操作的反饋時間；隱私政策文本未列明各項業務功能收集的資訊及許可權；在註冊和登錄處未提供隱私政策或隱私政策強制用戶同意；申請許可權未説明使用原因；用戶同意隱私政策之前未按規定申請許可權等7項問題。

記者就以上情況對靈犀保代進行採訪，對方表示將記錄採訪內容並向公司相關負責人反饋。截至發稿，未收到回復。

中國網財經記者梳理髮現，三家保險仲介公司旗下APP均涉及到用戶同意隱私政策之前未按規定申請許可權。具體來看，中民保險經紀與靈犀保代出現問題為APP在用戶同意隱私政策之前使用設備剪切板；向日葵保險經紀出現問題為APP未經過用戶同意便使用公共媒體庫。

此外，在此次研究報告App隱私測試過程中，發現有34.62%的測試樣本在用戶同意隱私政策之前使用設備剪切板，有7.69%的測試樣本在用戶同意隱私政策之前便向用戶申請許可權。

對於上述行為，《App違法違規收集使用個人資訊行為認定方法》中有明確規定，APP在用戶同意隱私政策之前，應用不得使用設備剪切板，感測器，不得申請許可權。

針對部分保險公司旗下APP出現的侵犯用戶隱私等行為，首都經貿大學保險係副主任李文中對中國網財經記者表示，從披露資訊來看，這些APP侵犯用戶隱私資訊的行為明顯違反《個人資訊保護法》關於個人資訊處理應當符合“同意”和“必需”的原則。這些APP違法、過度收集客戶個人資訊的行為容易造成個人隱私資訊洩露，輕者會讓客戶經常遭到騷擾，重者可能造成客戶個人的財稅損失。當然，違法、過度收集客戶個人資訊背後的主體可能是保險公司、也有可能是受託開發相關APP的科技公司。但是，無論如何這些行為應當被禁止，甚至受到處罰。

與此同時，李文中表示，用戶在使用APP時應當謹慎同意APP收集個人資訊，有時APP惡意收集消費者很難甄別，因此保險監管和電子科技監管部門有必要委託專業機構定期對相關APP進行檢測，對違法、過度收集客戶個人資訊的行為進行處罰。(記者高瀅珊 王國燚)