APP專項治理進行中：整改難，不整改面臨處置風險

來源：消金界

作者：徐大宇

「哎，這要都按照監管要求整改APP功能，業務可咋開展啊。」黃旭這幾天，與同事撕得厲害。

黃旭所在的公司，在APP上通過給平安、宜信等大型企業引流，賺取差價以盈利。面對來勢洶洶的《App違法違規收集使用個人信息自評估指南》（以下稱《指南》）時，著實犯了難。

改吧，先不說會影響轉化率、甚至連業務都難以開展；不改，就連中國銀行、春雨醫生這種體量的APP，都遭到了監管點名，自己這種小作坊，如果不緊跟著政策步伐，還有什麼生存希望？

改還是不改，怎麼改，這是擺在眾多APP運營者面前的幾道生死題。

接近監管的人士近日向消金界稱，包括App問題整改在內的個人信息保護，是網信辦等監管部門近期的重點工作。

01

強制獲取用戶信息，借貸類APP頻遭舉報

今年初，中央網信辦、工信部、公安部、市場監管總局四部門聯合發布《關於開展App違法違規收集使用個人信息專項治理的公告》(以下簡稱《公告》)。

這是監管對APP侵犯用戶隱私數據所燒的第一把火。

市場反應非常迅速，其中一些頭部機構，早早開始對自家APP的合規性進行了自查。

張曉虹，一家頭部金融導流機構的內審負責人，對消金界說：「《指南》出台之前，我們就將用戶協議中的默認勾選，變成了主動勾選。」

黃旭、張曉虹口中的《指南》，是由App專項治理工作組所編製的，App運營者可參照指南對其收集使用個人信息的情況進行自查自糾，提升個人信息保護水平。

而APP專項治理工作組，是全國信息安全標準化技術委員會、中國消費者協會、中國互聯網協會、中國網路空間安全協會，在網信辦等四部門的委託下所成立的。

指南有以下幾項具體評估內容：

評估項1：隱私政策的獨立性、易讀性

評估項2：清晰說明各項業務功能及所收集個人信息類型

評估項3：清晰說明個人信息處理規則及用戶權益保障

評估項4：不應在隱私政策等文件中設置不合理條款

評估項5：收集個人信息應明示收集目的、方式、範圍

評估項6：收集使用個人信息應經用戶自主選擇同意，不應存在強制捆綁授權行為

評估項7：收集個人信息應滿足必要性要求

評估項8：支持用戶註銷賬號、更正或刪除個人信息

評估項9：及時反饋用戶申訴

近些日子，國家開始正式加大處罰力度。

7月11日，包括中國銀行手機銀行、春雨醫生在內的一眾頭部APP，因為存在無隱私政策等問題，被監管點名。

再往前推些日子，網易彩票、拼多多、翼支付等3款未按期完成整改的APP，也在監管約談下，整改完畢。

這其中，金融借款類App成為整改重災區。

消金界了解到，主要是這部分App遭舉報次數過多。

根據APP治理工作組統計，舉報平台共收到網民舉報信息6000餘條，涉及1900餘款App，其中與金融借貸類App相關的舉報信息有1800餘條，佔比超過30%，涉及App達800餘款。

金融借貸類App「上榜」罪名包括：無隱私政策、無法註銷賬號、強制獲取收集個人信息的系統許可權（如通訊錄）。與上述問題相關的舉報信息約400餘條，佔比26%。

02

大公司船大難調頭

對於金融企業來說，改變談何容易。

大金融企業的難點在於，公司部門多，所涉利益紛繁複雜。

「公司要整改APP，需要經過三個部門。內審部和法務部提出整改要求，產品團隊具體落實。」張曉虹這樣講道。

每個部門都必須要為自己的績效負責。

《指南》里的「評估項6」，成為大家爭執的重點。

裡面是這樣寫的——

根據用戶主動填寫、點擊、勾選等自主行為，作為產品或服務的業務功能，開啟或開始收集個人信息的條件。

「我們內審部認為，在所有監管條例中，這是最重要的。個人信息保護的核心，就是用戶的主動授權。」張曉虹表示。

內審認為，最為合規的一種情況是，用戶先填手機號，再輸驗證碼，最後確認。

確認完之後，頁面會彈出「用戶行為採集」協議，然後需要用戶從上往下拉到最下面，每一個頁面都要打勾。

所有操作都完成後，點擊「已經清楚條款內容」按鈕，才能登陸註冊成功。

但這卻讓產品崗位感到壓力。他們最清楚，並非所有用戶都有足夠的耐心，這樣操作，會導致很大一部分用戶流失。

「默認勾選和主動彈窗操作，完全是兩個級別的轉化率。」某產品人士稱。

畢竟互聯網產品設計的內核是：「把用戶當成一個不願意付錢、不願付出任何精力，智商為0的傻子，你這個產品就設計成功了。」

再不願意，胳膊也擰不過大腿。在明知轉化率會大大降低的情況下，張曉虹所在的團隊，還是改進了這一功能，讓用戶去主動勾選。

除此以外，有一些條款模糊不清，也讓張曉虹團隊頗為煩惱——什麼叫「收集個人信息應滿足必要性要求」？再具體點，什麼是「必要的信息」？

舉個例子，很多人可能認為，對於金融借貸類APP來說，「位置信息」沒那麼重要。

你一借款的，要人家位置幹嘛？

「舉個例子，純線上業務還好，有一些APP，會有一些線下產品，比如銀行的一些貸款類產品，後續是需要FacetoFace形式的面審的，所以必須要同城的，如果沒有位置信息，最後會產生非常多的無效訂單」。張曉虹這樣解釋。

甚至還有人認為，手機號是一個私密信息，我為什麼要給你。

「但沒有手機號的話，我們不僅無法面審，甚至連後續的催收環節都無法開展。」張曉虹無奈地講道。

03

小企業缺錢省成本

如果說大公司改進APP的難點在於內耗，那麼小企業所面臨的難題在於人手不夠。

「哎，我們可沒有那麼多的錢，去開內審、法務這兩個部門，幫產品一起合規化自家APP。」黃旭無奈地笑著說。

就連請一個專門的法務都難。

黃旭說道：「給其繳納社保公積金，再加上工資支出，一個法務一年的人力成本，怎麼算也得10萬以上了。」

這些初創公司的做法，往往求助於第三方律師事務所的幫助。

一家好的律師事務所，會把註冊、下載、申請等所有環節都合規化，價格從5萬到7萬不等。

「我們前幾天都是在去見這些律師團隊，服務的內容都差不多，過一遍合同，梳理一遍產品流程。」黃旭最後說道。

和張曉虹類似，黃旭也面臨著「條款解讀模糊不清」的苦惱。

評估項6里，這樣明確地寫道：

「不應通過捆綁App多項業務功能的方式，要求用戶一次性接受並授權同意多項業務功能收集個人信息的請求。」

「什麼叫捆綁多項功能。」黃旭丈二和尚摸不著頭腦，他說表示，做引流服務的，在信息流媒體處獲取用戶線索（手機號）後，會首先把用戶推給平安，萬一被拒了，會再次把其推向其他平台。

「至少也要推3家，要不我們根本拿不到利潤。」黃旭說道。

這樣「一個用戶推3家的行為」，是否屬於監管所說的「捆綁」呢？團隊研究後，並沒有得出結論。

「此外，據我所知，目前市面上很有名的小黑魚，用戶繳納費用成為付費會員後，公司也會把其推給合作方商家，」黃旭講道，「該行為，屬於捆綁嗎？」

據消金界了解，黃旭所講的這種「被動式」獲客，在市場上佔據主導部分。萬一被禁了，對整個消費金融市場影響很大。

04

輿情洶湧

隱私整改的背後，是用戶對於自己數據隱私權越來越重視，和互聯網科技高速發展之間，有著天然的衝突。

包括BAT在內的互聯網巨頭，需要數據信息來了解潛在客戶的偏好，根據這些數據流來設計產品和銷售策略，甚至通過搜索記錄、交易習慣、互動區域，更加精確地為客戶推送商品與信息。

數據越多、維度越是豐富，所能提供的服務自然就會更加細緻。服務商認為，這讓可以更好為客戶服務。

當然，他們的商業回報也會更加豐厚。

回到金融科技企業這邊，在風控服務中，企業所掌握的數據越是豐富，能夠提供的風控質量就越高。

但若是連用戶的位置和號碼都無法獲取，風控究竟要如何做呢？

除了風控，催收環節也受到了波及。

一位業內催收人員這樣對消金界表示，頭部平台催收時都不讓打通訊錄了，只能打緊急聯繫人。

在合肥，若是強行打通訊錄，客戶報警的話，是要被抓進去的。

數據驅動的業務與隱私保護之間的矛盾，一時之間，較為劇烈。當前的輿情環境，也加劇著這種衝突。

比如，從業者認為，用戶的號碼和位置信息是必須的；但在一些不明真相的吃瓜群眾眼裡，這些都是自己的隱私數據，不能外泄。

再經過媒體的一番宣傳、渲染、發酵，後果越傳越嚴重。很多人抱著「寧可信其有，不可信其無」的態度，對暴露一些基礎數據愈發抵制。

此外，大眾也會把頭部平台收集用戶隱私的數據情況，作為一桿標尺，用以衡量其他企業。

APP專項治理工作小組，曾對「百款App中，申請與收集個人信息相關許可權的數量，做過如下統計」。

數據來源：App專項治理工作組

根據以上數據，絕大部分App（74%）申請10個（含）以下「與收集個人信息相關許可權」即可滿足需要。從「百款常用App申請收集使用個人信息許可權列表」中看出，作為用戶量超8億的「支付寶」平台級應用，其申請「收集個人信息相關許可權」數為10個，處於「中等水平」，而功能相當於單一的「WiFi萬能鑰匙」、「百度網盤」、「汽車之家」「鈴聲多多」等申請「與收集個人信息相關許可權」數大於10個。

網友曾留言稱，連支付寶這種體量的公司，都只需要收集10種與我個人相關的數據，你又為何要收集那麼多數據呢？

小結

目前用戶數據隱私保護確實到了不得不改的地方。

「大數據取之於民、用之於民」的口號，是企業慣用的宣傳手段，只是在這一口號下，究竟有多少是為了人民福祉，又有多少是不擇手段的謀利呢？

因為隱私問題，全球互聯網社交巨頭Facebook遭了殃，被罰50億美元，中國銀行APP也受到了監管的點名批評。

「原有合規性需要調整，這是我們這一代的任務。」獨立研究人士郭大剛這樣說道。

只是，大眾、監管和行業，三方肯定會有一個互相磨合、調整的過程。

技術驅動和用戶隱私保護這一矛盾，究竟如何曲折上升，恐怕只有時間才能給出答案。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！