50款金融App评测：六成APP存在问题，慧择、上海农商行等擅自收集个人信息

为了进一步了解金融App关于违法违规收集使用个人信息的情况，零壹财经·零壹智库分别开展了2020年、2021年连续两年的金融App测评。本报告展现了2021年测评结果，主要针对还未在中国互联网金融协会备案的金融App。

此前在2020年，零壹财经·零壹智库对200款金融APP进行了测评，并发布《200款金融APP评测：38%超范围搜集个人信息，56%存在密码安全隐患》，有191款APP在个人信息收集使用、注册、注销、投诉等环节存在问题，占比超过95%。

经历一年时间，业界的违法违规情况有明显改善。在2021年第一批50款评测名单中，存在问题的APP占比为60%。其余的30款App，问题主要集中在：

1）未经用户同意收集个人信息；

2）未说明收集使用个人信息的目的、类型、方式；

3）频繁索权；

4）在提供注销服务时，承诺时限超过15个工作日或未承诺时效；

5）未提供有效的注销用户账户途径。

 

表 11：50款金融App个人信息收集使用评测情况

资料来源：零壹智库

注1：这50款金融APP评测均通过小米商城下载、注册、使用、阅读隐私政策完成。
注2: APP评测时间为2021年3月1日

1. 10款App未经用户同意收集个人信息

一些App在首次打开时，就弹窗提醒向用户索要权限，一般索要的权限有手机号及通话状态、读写设备上的照片及文件、拍摄照片和录制视频、获取设备的定位信息和进行通话录音或本地录音。同时，这些App并未说明索要这些权限的目的。如果用户拒绝，则拒绝为用户提供服务，一般表现的方式有直接闪退，或者用户不接受权限申请，则无法进行下一步操作。

这些App分别是阳光保险在线、慧择保险、光大信托、上海农商银行、东莞农商银行、天津农商银行、微诺亚、有利网、国元点金和桔子理财。

其中，慧择保险、微诺亚和国元点金3款App强制用户同意这些授权，否则将无法进行下一步操作。

2.12款未说明收集使用个人信息的目的、类型、方式

尽管测评的50款App在隐私政策中虽然有列出了收集App目的，但是一些App隐私政策，在列举收集、使用、个人信息的目的、类型、方式时，使用概括性表述或不完整列举个人信息的业务功能和目的、类型、方式。借助这种方式，一些App好隐瞒超范围收集个人信息的行为。当然，不排除一些公司没有了解个人信息保护相关政策，导致隐私政策没有及时修改。

存在这种情况的App有慧择保险、中国人寿寿险、中国人保、东莞农商银行、嘉实财富、掌中投、友邦易服务、有利网、储蓄罐、国元点金、布谷农场和万达普惠。

3.频繁索权

一些App通过频繁索权的方式，“逼迫”用户同意开启权限。在用户明确拒绝索权之后，一些App在用户切换画面时，通过弹窗方式向用户索取，而用户不得不通过一次次点击拒绝之后，才能进行下一步操作。这种通过用户误点、或用户迫于骚扰接受申请的方式，严重影响了用户体验。

存在这些情况的有滴滴金融、顺农商e贷和掌中投等4款App。

4.在提供注销服务时，承诺时限超过15个工作日或未承诺时效

在测的50款App，大部分都提供的投诉举报渠道，这些申诉渠道包括电话、电子邮箱、在线客户、在线填表等。但是，有不少App在提供投诉举报渠道的同时，承诺时限超过15个工作日或未承诺时效。

存在这种情况的App有中国人保、滴滴金融、新浪金融、且慢、友邦易服务、国元点金、中融财富、宜信财富、恒大财富、小赢卡贷和万达普惠。

有部分App在针对用户投诉举报，则通过缩短用户等待时间，提高用户满意度。例如，甜橙财富在隐私政策中提到，针对用户的申诉，将在72小时内给予回复，最长将不超过7天或法律规定期限。

5.未提供有效的注销用户账户途径

根据《App违法违规收集使用个人信息行为认定方法》，未提供有效的更正、删除个人信息及注销用户账号功能，或为更正、删除个人信息或注销用户账号设置不必要或不合理条件。

评测结果显示，大部分金融App注销账户分为3种途径：第一种是App提供了注销功能，用户仅需按照相关步骤操作即可完成注销；第二种是通过在线客服、电话等人工客户进行注销；第三种是银行App要求用户在网点完成注销环节。

目前，存在注销难的App有光大信托、储蓄罐、布谷农场等7款。