不知不觉中,你已经被“授权书”出卖了很多次,或影响房贷、车贷
你可能还没有意识到,自己的个人征信信息报告被过度查询了,而这种权利的转移,只因为签署了一份《个人征信查询授权书》。
《IT时报》记者近日发现,不少理财App、网贷平台、网络“信用卡”要求用户签署的《个人征信查询授权书》,存在强制向用户过度索取“个人征信”查询权限的行为,甚至要求用户同意将这些信息提供给第三方,而明明只是办理一次网贷业务,竟然要求授权对所有业务均有效……
这种过度授权的后果是什么呢?你的个人征信报告被查询次数和征信记录上传条数,很可能会影响在银行办理房贷、车贷等大宗贷款业务。
自己的“个人征信报告”,一定要看好。
你的报告它可以改写、发布、存储……
“当看了这份《信息查询授权书》之后,我立马取消了办理这个业务的打算,细思极恐。”最近,一位曾想在某理财平台上办理业务的郝女士告诉《IT时报》记者,在点击确认之前,她顺手点开授权书看了一下,结果发现,里面“套路满满”,“根据规定,我的个人征信信息不仅这个平台可以查,其它我所不知道的第三方也可以查,而且一次授权,不可撤销,即使日后我不在这个平台上办业务,它依然握有我的信息查询授权书。”
办理贷款业务时,贷款人的个人征信是必查的内容之一,随着网贷业务兴起,用户如果在线上借贷,不可避免地要向平台授权查询自己的征信记录。《IT时报》记者随机选择了几家不同规模的网贷平台进行比较,发现小平台对用户征信信息索要的权限较大,大平台则相对正规。
贷款软件小米袋在其《个人信用授权与保密协议》中提到,对于用户提供的资料、数据信息及本协议第一条中描述的信息(第一条中描述的信息包含个人征信信息),用户授予本公司及其关联公司独家的、全球通用的、永久的、免费的许可使用权利,并有权在多个层面对该权利进行再授权。“在我们平台办理贷款业务只需一次授权查询个人的征信即可,以后就不需要再查了。”小米袋客服人员告诉《IT时报》记者,至于协议中提到的关联公司是哪些,客服人员并没有明确告知。
另一家贷款平台坚果贷的客服人员也向《IT时报》记者表示,该平台上的授权只需一次即可。
中诚信征信公司相关人士告诉《IT时报》记者,永久的许可使用权利不符合正当必要性,属于过度采集权限。
对于采集到的用户征信信息,平台将如何处理?《IT时报》记者在一些平台条款中看到,平台和其关联公司有权(部分或全部)使用、复制、修订、改写、发布、翻译、分发、执行和展示全部资料数据。在中国政法大学传播法研究中心副主任朱巍看来,授权不可能是永久的,控制权应该在用户手中。“对于个人征信的整理、使用、加工等,这是有征信牌照的信联才能做的事。”
此外,记者在一些贷款平台的协议中还发现,对于个人信息的存储也是一个“坑”。
比如一家名为“众信易贷”的网贷平台在用户使用许可协议中提到,其收集的用户信息和资料将保存至众信易贷的服务器上,这些信息和资料可能传送至用户所在国家、地区或众信易贷收集信息和资料所在地的境外并在境外被访问、存储和展示。“这个条例肯定是不行的,这些信息不得非法出境,当然也不能展出。”朱巍表示,这种记录要出境要经过相关部门的审批。
是否合理关键要看“一事一授权”
征信可谓是个人最有价值之一的信息,授权给平台查看自己的征信,一定要明确用途、有效期等必要信息。
“授权人要明确授权主体,就是说你得知道你授权给谁;授权范围要明确,包括授权内容和授权用途,你要知道人家用的是哪些信息,用这些信息来做什么;还有就是授权期限,平台在多长时间内可以使用或查看我的信息。”中诚信征信相关人士解释说。
在另一不愿具名的业内人士看来,如果要将有关数据提供给第三方,包括关联机构,理论上需要指明具体是什么机构,此外,不能在“注册协议”中完成征信授权的工作,而是应该在具体某项业务协议中或单独的授权书中约定。
“业内对于采集征信的共识是信息使用者使用个人信息应当有明确、具体目的,按照与信息主体约定的用途使用,超出约定的要另行征得同意。”目前,央行个人征信查询一般是遵循“一事一授权”原则,比如在贷前审查和贷后管理就应该分别获得用户的查询授权,除非授权书中载明有效时间,在时限方面并没有明确要求。凡属于非“一事一授权”的,均属于过度向用户索要授权。
《IT时报》记者在苏宁金融任性贷的《个人征信查询授权协议》中看到,授权主体、授权内容、授权用途和授权期限都较为明确,比如授权主体就是重庆苏宁小额贷款有限公司,授权业务范围是审核本人贷款及其他信贷业务申请以及贷后风险管理,期限是该授权书生效时起至被授权人终止为本人提供任性贷服务之日或债务完全履行完毕之日(以形成时间在后者为准)。苏宁金融客服人员告诉《IT时报》记者,在任性贷上申请贷款是申请一次贷款需要用户授权一次。
这样的操作方式和传统银行较为类似,《IT时报》记者查询了农行的信用卡征信授权书,其中对授权期限等均有明确说明。“即使是在农行同一营业网点办理不同的贷款业务,也需要用户再次授权查询征信。”农行一信贷员表示。
央行要求:“最小授权”原则
对于网贷平台来说,能够“一劳永逸”地拿到“最广范围”内的用户授权,对其是最优选择。但对于用户来说,可能产生不小的影响。最普遍的就是个人信息被滥采、滥用、被倒卖、被泄露,也有可能影响个人征信。上述不愿具名的业内人士解释说,在征信业内查询分为“硬查询”和“软查询”,短时间内过多的“硬查询”,会提示信用风险升高,fico评分模型也将“硬查询”次数作为影响因素。“如果是金融机构因个人申请信贷业务而发起的查询(查询原因为“贷款审核”),就属于‘硬查询’。”
在朱巍看来,征信记录的法律本质是个人信息,也就是隐私权,包括个人身份信息、财务信息等私密信息,非法泄露,可能涉及刑事法律问题。
2018年5月2日,央行下发《关于进一步加强征信信息安全管理的通知》,要求运行机构和接入机构要健全征信信息查询管理,严格授权查询机制,未经授权严禁查询征信报告,根据“最小授权”原则分配各类、各级用户的权限,严格用户权限设置,将用户权限控制在业务需要的最小范围内。
今年11月,中消协发布了《100款App个人信息收集与隐私政策测评报告》,报告指出,当前有关隐私条款存在的典型问题有:一是隐私条款笼统不清,对收集、使用个人信息的目的、方式、范围、保存期限和地点等没有明确说明;二是不主动向用户展示隐私条款,或展示内容晦涩冗长;三是征求用户授权同意时,未给用户足够选择权;四是没有为用户提供访问、更正、删除个人信息的途径;五是大量收集与所提供服务无直接关联的个人信息,未遵守标准中最小化收集个人信息的规定。
在目前情况下,用户有必要仔细看清楚签字授权的那份协议中有没有给你挖下的“坑”。
编辑:挨踢妹
图片:网络
来源:《IT时报》公众号vittimes