3·15晚会落幕个人信息泄露、现金贷乱象折射出什么

苏鸣立

2019年3·15晚会落幕，晚会围绕“共治共享、放心消费”为主题，顺应消费提质升级要求，其中，互联网消费、APP授权权限、现金贷和银行卡闪付等侵犯消费者权益的违法违规行为被点名。

在此次3·15晚会中，互联网消费安全备受关注。国家对互联网相关行业的监管日趋严格，对危害消费者网上消费的不法行为一直严厉打击，但仍有一些公司违规违法开展某些互联网业务，甚至利用网络逃避监管。在经营过程中，此类公司设置陷阱、大肆敛财，给很多消费者带来了经济损失和精神伤害。

2019年是《电子商务法》实施的第一个3·15“国际消费者权益日”。为此，网经社旗下电子商务消费纠纷调解平台发起“‘律’动网购，我在行动！”的“3·15”主题活动，为期一个月。通过报告发布、榜单评级、案例披露、投诉曝光、绿色通道、消费预警、专题聚焦、滚动播报、全媒体矩阵和3000+注册媒体记者通报等多种形式，对网络消费维权难点、热点和相关平台予以解读。

3·15曝光一：个人信息收集乱象该如何治理

3·15晚会上，曝光了众多APP隐私政策中的猫腻。根据晚会的现场体验，用户在通过《社保掌上通》APP填写社保信息后，电脑远程就能截取到用户几乎所有的信息。专家现场表示，这个APP在用户使用的时候，通过隐秘的隐私条款，获得了用户的授权，将用户的信息全部截取了。专家现场提醒，查社保、查违章和订票等，需要注意甄别，要使用官方出品的应用。而就在晚会当日，市场监管总局、中央网信办发布了关于开展APP安全认证工作的公告。

据网经社了解，社保掌上通是一款由杭州递金网络科技有限公司开发的应用APP。提供查询社保的缴费信息，获得社保新闻和知识等内容。支持全国400个城市的社保、公积金信息在线查询。为用户提供个税和房产查询服务，向用户提供全国社保问题解决方案、社保政策解读、以及政务办事指南功能服务。在《社保掌上通》上，用户还可以体验到风险保障、养老计划、在线医疗、在线缴费和解决生活纠纷服务，为用户的基本生活和养老提供社保管理及衍生服务。该应用仅腾讯应用宝一家平台下载量就高达1 082万次。

对此，网经社电子商务研究中心特约研究员、北京亿达（上海）律师事务所董毅智律师表示，社保信息是国家公民个人信息的一个重要体系，涉及到征信的问题，数据的抓取实际上很可能侵害的是公民的个人信息保护。社保信息还是国家机关信息的一部分，不仅是侵害公民个人的问题，也侵害到国家信息安全体系。

董毅智建议，政府部门、监管部门涉及到公民信息的保护上，应该有更好的体系，有更好的规定，还要有更好的执行力度，同时还要把全社会个人信息的安全意识上升到一个更高的层面。

据网经社了解，近年来互联网行业频频出现用户信息泄露以及电商、互联网金融等应用平台窃取用户隐私事件，仅媒体公开报道的就有数十起。

此外，据国内知名第三方网络消费维权平台“电子商务消费调解平台”近年来受理的全国数十万起电商投诉案件大数据表明，包括中国网络游戏服务网、当当网、国美在线、1号店、洋码头、小红书和小米等在内的电商平台，以及窝窝团、大众点评、百度糯米、携程、去哪儿、支付宝和京东金融等在内的生活服务O2O平台，均屡屡发生用户平台信息泄露。泄露用户数据被灰色产业链不法分子频频通过“撞库”方式盗号，造成平台上账户被盗，带来巨大的经济损失，成为了网络安全的“重灾区”。

对此，网经社电子商务研究中心特约研究员、北京志霖律师事务所副主任赵占领律师表示，在收集个人信息方面，现在大多数知名软件都通过用户协议或个人信息保护政策等方式告知用户并经用户同意，至于收集哪些信息，各个软件做法不一。现有法律法规没有针对各个细分领域单独进行规定，比如视频APP只能收集哪些信息、电商APP只能收集哪些信息，主要原因在于行业和软件类型众多，很难逐一规定收集个人信息的范围，只能通过必要性原则来判断。

与此同时，网经社电子商务研究中心法律权益部助理分析师蒙慧欣表示，APP收集并使用用户的个人信息，要建立在用户授权同意的前提下。根据《网络安全法》第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当和必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。用户有权知道，APP收集了我们哪些信息、收集的目以及使用的方式和范围。而且，就在刚刚生效的推荐性国家标准《信息安全技术个人信息安全规范》也规定，收集个人信息时需要得到用户授权同意，而且收集的如果是个人敏感信息，还需明示同意。然而《社保掌上通》收集个人信息时，并没有任何个人信息授权的提示，显然违反了法律的相关规定。

蒙慧欣提醒广大用户网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息，应当遵循合法、正当和必要的原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意，不得违反法律、法规的规定和双方的约定收集、使用信息。网络服务提供者和其他企业事业单位收集、使用公民个人电子信息，应当公开其收集、使用规则。

此外，网经社电子商务研究中心特约研究员、上海汉盛律师事旻

务所高级合伙人李律师也曾发表意见，企业收集个人信息的行为，要遵守《网络安全法》。《网络安全法》在如何更好地对个人信息进行保护这一问题上有了相当大的突破。它确立了网络运营者在收集、使用个人信息过程中的合法、正当和必要原则。形式上，进一步要求通过公开收集、使用规则、明示收集、使用信息的目的、方式和范围，经被收集者同意后方可收集和使用数据。《网络安全法》加大了对网络诈骗等不法行為的打击力度，特别对网络诈骗严厉打击的相关内容，切中了个人信息泄露乱象的要害，充分体现了保护公民合法权利的立法原则。

3·15曝光二：银联卡默认开通闪付安全还是第一要素

2019年没有大牌企业上榜，而银联的出现倒是颇为意外，原因是银联卡会默认开启“闪付”功能（Quick Pass），存在风险。央视记者发现，使用新开的支持闪付功能的银行卡，轻靠POS机接口消费，无需密码就能完成交易。

闪付不输入密码就能产生交易，每日额度600 ～50 000元不等，在办理业务的时候为默认开通，银行工作人员在办理开通时也不予提示。而在某电商网站上，通过搜索特定关键词可搜索购买到支持银联免密支付的POS机，并能成功支付。

根据公开资料显示，“闪付”（Quick Pass）代表银联的非接触式支付产品及应用，具备小额快速支付的特征。用户选购商品或服务，确认相应金额，用具备“闪付”功能的金融IC卡或银联移动支付产品，在支持银联“闪付”的非接触式支付终端上，可快速完成支付。

对此，董毅智表示，银行卡闪付等支付方式的创新，对于我国来说已经是在世界的前沿，首先还是要肯定在这一方面的成绩。但是，这种成绩背后蕴含的一些巨大风险，尤其是涉及到资金安全的问题，那么任何支付手段第一要素应该是安全，包括资金安全之外，还要包括信息安全。那么，如何在科技创新的同时，平衡创新与安全的平衡点也是我们一直以来想要研究和解决的难点。

董毅智强调，这就涉及到“沙河监管”的问题，那么这种新的模式是否能够先在一些区域内，特定时间，特定地点，特定区域进行充分的测试，然后在一定可控的用户容量之内，寻找还存在的一些安全问题，然后及时弥补或者是迭代更新。

3·15曝光三：如何正确看待现金贷乱象

2018年，P2P网贷行业出现倒闭跑路潮，不少用户的“血汗钱”一去不复返，而另一方面高额利息等负面新闻一直困扰着行业的发展，不少用户被网贷平台的高额利息给“套路”了。此次被点名的现金贷平台包括：速贷宝、向钱贷、贷上钱、快易借、闪到、天天花、皮皮花、轻松花、小肥羊、机有米、钱太太、金蝉钱包、复星宝、节气猫、掌上应急、小米袋子、信鸽钱包、金葫芦、幸运草、宇宙白卡、蛋花花、零时口袋和喵喵贷等。事实上，此次曝光的平台只不过是现金贷平台的冰山一角。据行业人士透露，现在网上能看到的现金贷产品已经多达数千款。

现金贷，是小额现金贷款业务的简称，是针对申请人发放的消费类贷款业务，具有方便灵活的借款与还款方式，具有实时审批、快速到账的特性。此前，银监会曾对现金贷做了以下定义：现金贷指的是无场景依托、无指定用途和无客户群体限制的小额资金出借业务，其特点是金额小、期限短、利率高和无抵押。央视此次点名的“‘714高炮’要钱不要命”便指的是这类。

宽泛意义上来讲，除了上述提到的现金贷平台外，银行信用卡透支提现、微粒贷和蚂蚁借呗等也都是现金贷。

2017年12月1日，互联网金融风险专项整治工作领导小组办公室、P2P网贷风险专项整治工作领导小组办公室联合印发了《关于规范整顿“现金贷”业务的通知》（下称《通知》），明确叫停无场景依托、无指定用途、无客户群体限定和无抵押等特征的现金贷。

监管强压下，现金贷平台开始转型或调整业务模式，部分平台因生存困难而退出市场。但就在《通知》下发近一年之际，一些违规从事现金贷业务的平台再次“蠢蠢欲动”，开始在市场上冒头。

对此，董毅智表示，现金贷平台实际上在近几年来已经发生了各种变种，平台利用各种方式来规避监管，并寻求在规避监管之后的套利空间。现在涉及到非常深层次的问题，不仅仅是互联网金融的问题，更是涉及公民个人信息甚至是人身权利以及民事权利上被侵害，其社会侵害远远大于普通的产品，而且整个社会群体的稳定也有不利的影响。

董毅智建议，现金贷问题不能仅仅通过晚会曝光，也不仅仅是金融监管部门的问题，而是需要多个部门协同推进，同时，这种不正常的消费观念给整个青少年的成长带来不利的影响，需要国家各部委组织起来更加严格的监管。

董毅智进一步表示，现金贷的盛行说明我们国家现实上在消费金融领域或者是中小微企业的融资上，确实还是有一些痛点没有解决，也希望正規金融机构，包括真正有创新意识的企业、互联网金融企业以及合规的金融企业参与其中，在合规合法的情况下，给我们每个用户、企业提供更好的金融服务。

那么，对于晚会中提到现金贷高额逾期费、暴力催贷等问题，蒙慧欣表示，互联网金融作为一种新型的金融业务模式发展快速，但本质仍是金融，仍需遵守国家对金融领域的相关规定，同时也要遵守监管部门出台的互联网金融相关的监管规定。根据《民间借贷司法解释》第30条规定：“出借人与借款人既约定了逾期利率，又约定了违约金或者其他费用，出借人可以选择主张逾期利息、违约金或者其他费用，也可以一并主张，但总计超过年利率24%的部分，人民法院不予支持。”因此，借贷平台贷款利率和各类形式的费用都要符合国家对相关贷款利率的规定，超出规定的利率或其他费用不受法律的保护。

蒙慧欣还表示，借贷逾期被催收是一件很正常的事，然而以恐吓、威胁和骚扰等方式暴力催收却时常发生。平台应该明白，各类机构或者委托第三方机构的暴力催收都是被明令禁止的行为。与此同时，借贷平台向消费者提供借贷服务时，应当以显著的方式向消费者明确贷款利率和各类形式的费用标准。那么，作为消费者也应当理性对待贷款行为，合理偿还贷款金额。