拍拍贷邮箱地址怎么写(个人信息安全报告发布：拍拍贷每分钟调用位置权限1468次)

12月5日，由南方都市报大数据研究院、杜南个人信息保护研究中心主办的“2019啄木鸟数据治理论坛”在京举行。在“个人信息保护”专场，杜南个人信息保护研究中心发布了《2019个人信息安全年度报告》(简称《报告》)。

报告指出，为了真实调查App收集和使用个人信息的情况，杜南个人信息保护研究中心从隐私政策的透明度和移动金融App权限的获取三个方面进行了测评。结果显示，在移动金融App的测评中，设备识别码被频繁调用严重，“招联金融”一分钟调用6109次，“拍拍贷”一分钟调用1468次。

2019年3月15日晚会上，金融借贷领域“714”高射炮问题(贷款期限为7天或14天、年利率畸高、砍头利息、逾期费高)被曝光；下半年，公安部门通过套路贷整治专项行动，查处了一批金融借贷平台。

对于公众关注度较高的移动金融app，杜南个人信息保护研究中心选取100款下载量较高的app，评估其是否获得了超出范围的权限，尤其是危险权限，以及用户在拒绝某项权限后是否频繁申请。

报告显示，超七成app不及格，超过半数为40、50分。

100个移动金融应用的得分分布

《信息安全技术移动互联网应用程序(App)收集个人信息基本规范(征求意见稿)》指出，金融借贷App担保服务正常运行所需的最低权限范围仅涉及存储权限。

报道称，要获得设备识别码、定位、摄像头等权限，需要22个app。未经用户同意，用户不能使用应用程序。

例如，当用户第一次打开“钟会网”时，APP需要对摄像头、定位权限等进行授权。当用户拒绝时，窗口“为了给你更好的体验，钟会。com需要您的许可才能使用”。如果用户不同意授权，只能退出。

钟会。com强制获取不必要的权限。

值得注意的是，强制准入和一次性过度准入是监管者关注的重点问题。

今年7月，受网信办、工信部等四部委委托，信用与安全标准委员会、消费者协会成立的App专项治理工作组通报了20款App。这些app需要用户同意一次性开启多个权限收集个人信息，不同意就不能安装使用，涉及猎豹安全大师、探索等。

除了上述问题，默认获取隐私权也是监管者重点关注的问题。2018年11月，上海市消保委对18款app进行评估，并邀请企业进行沟通，多家app被曝存在默认访问权限的问题。

在杜南个人信息保护研究中心评估的100款移动金融app中，有68款app存在默认获取不必要权限的行为。所谓默认访问，就是用户安装后打开权限设置面板，发现已经默认打开了部分权限。例如，“田甜基金”将默认获得通话状态和访问手机ID。

田甜基金默认获得不必要的权限。

在中国金融认证中心(CFCA)的技术支持下，本次测评还监测了一段时间内移动金融app调用危险权限的次数。报告显示，设备识别码被频繁调用严重，每分钟调用次数超过100次的app有59个，其中招联金融一分钟调用6109次，融360调用2586次，信用卡管家51、信用卡51、信用卡51、360贷、国美易卡、360贷。

在设备识别码旁边，最常被调用的是定位权限。共有44个app被调用超过50次/分钟，其中“拍拍贷”被调用1468次，7个app被调用超过500次，包括捷信金融、Huizhong.com等。

App调用各隐私权限的频率分布

长期以来，App注销难一直为用户所诟病。相比之下，注册时一个手机号和一个验证码就可以完成，而注销时，有的app要求用户提供历史登录位置等信息，有的还要求消费凭证，甚至还要求手持身份证照片。

《信息安全技术个人信息安全规范》规定，用户重新提供的个人信息不得多于注册、使用等过程中收集的个人信息。在注销过程中进行身份验证。

针对注销问题，杜南个人信息保护研究中心选取了20款头部app进行测评，涉及滴滴出行、QQ、淘宝。可以肯定的是，注销时身份验证的体验显著提升，要求用户上传有效身份证件或手持身份照片的现象彻底消失。

报告显示，19款app得分在70分及以上，大部分支持在线注销，需要满足的条件控制在5个以内。

唯一失败的App是网易邮箱。虽然App在隐私政策中提到了用户可以注销，但是App并没有提供明确的注销入口和注销指南，在APP中提交的反馈也没有得到回复，所以注销条款是没有用的。

隐私声明中网易邮箱的注销条款

报告显示，虽然App的注销功能整体评分较高，但仍有提升空间。例如，只有一个应用程序——“高德地图”，允许用户导出和下载个人数据。

《信息安全技术个人信息安全标准》指出，个人信息控制者应当为个人信息主体提供获取其基本信息、身份信息和其他个人信息副本的方法。

在隐私政策透明度方面，杜南个人信息保护研究中心测试了100款app，涉及导购、移动金融、教育、文化等十个行业。

报告显示，100款app中，有13款达到隐私政策高透明度水平，其中京东金融以95分排名第一，美团和饿了么以一分之差并列第二，其他透明度较高的还有百度和淘宝等。

十大行业热门应用列表

值得注意的是，“吴空租车”、“悦跑圈”、“慢买”、“汽车头条”、“舞舞舞”仍然没有隐私政策。

2018年底，杜南个人信息保护研究中心发布了2018年常用App隐私政策透明度排名。与去年相比，今年评估的App的隐私政策透明度有显著提高，从41.1分提高到73.93分。然而，仍有改进的余地。

《信息安全技术个人信息安全标准》规定，企业保留个人信息的期限为实现目标所必需的最短时间，期限届满后应删除或匿名化个人信息。但是上面提到的app只有29%，27%的app没有提到保质期，剩下的都是模糊的。

例如，“360借条”上写着:“为保障您的合法权益，除法律法规另有规定外，您的个人信息保留期限自您的账户注销之日起5年后到期。”

此外，输入个人信息后才能看到隐私政策的情况依然存在，部分app在隐私政策中存在限制用户权利或减轻企业法律义务的隐性条款。

来源:南方都市报