复旦大学发布保险App报告：中小型险企暴露更多用户隐私保护问题_每日报道

(资料图片仅供参考)

数字化进程不断加快，金融领域的个人隐私与个人信息安全保护愈发受到各界重视。法律法规对个人隐私保护的重视程度也在逐渐加强。2021年11月1日，《个人信息保护法》正式施行，让个人信息保护有法可依，进一步加强了个人信息安全监管与治理，把个人信息使用权关进法律的笼子里，为个人信息上了一把“安全锁”。

在《个人信息保护法》出台一周年之际，11月22日，复旦大学大数据研究院大数据内生安全研究所与网络与数字安全保险研究所联合发布《保险App用户隐私与个人信息保护的若干隐患》研究报告（下称《报告》）。《报告》从积极引导金融行业重视消费者个人隐私保护，规范个人信息保护的角度出发，选取52家中国保险行业协会所发布的保险公司主要使用的App、保险中介和部分参与惠民保业务健康管理公司的App作为测试样本，采用复旦大学金融消费者App用户隐私保护分析框架，检视我国当前保险App对用户隐私与消费者个人信息保护的现状与问题。

《报告》发现，保险公司App在用户隐私与信息保护方面存在App频繁使用剪切板、App在获取用户同意前收集设备及环境信息、App申请权限未说明原因或未在必要场景下、App隐私政策文本对关键信息表述不清晰等15大问题。

图源：图虫创意

“《报告》通过对52个保险业主流App进行隐私安全测试，结果表明大部分保险公司App都存在用户隐私保护问题。相比大公司，中小型公司暴露出的用户隐私保护问题更多。而相比财险公司，寿险公司暴露出的用户隐私保护问题更多。此外，健康管理公司和保险经纪公司也存在一定的用户隐私保护问题。”复旦大学大数据研究院陈平教授介绍，金融消费者权益保护需要保险公司、消费者和法律法规及监管部门的共同作用。其中，保险公司设置合理的用户隐私保护条款尤为重要。

《报告》举例列举了太平洋保险、中国人保、新华保险、同方全球人寿等29家险企相关App存在的用户隐私保护问题。其中，新华保险旗下的掌上新华（V6_0_17）App存在隐私政策文本对关键信息表述不清晰、App在获取用户同意前收集设备及环境信息App、对外的HTTP数据含有敏感字段等问题;同方全球人寿旗下的同方全球人寿（V6_2_0）App存在首次启动时未弹出隐私政策、App隐私政策文本对关键信息表述不清晰、App在申请相关权限之前使用相关等问题。

《报告》指出，上述隐私保护问题大多为App在用户不知情的情况下采集了用户的设备信息，或频繁调用剪切板收集用户的个人敏感信息，显然这些都是不符合个人隐私保护政策的。《报告》强调，保险公司的运营过程难免要与客户频繁交流并收集客户信息，作为个人信息密集行业，保险乃至金融行业都应取之有道，用之有度，时刻敲响客户个人信息保护的警钟。

与此同时，复旦大学还发布了金融消费者App用户隐私保护分析框架，以期对行业之后的隐私安全研究有所助力。希望能够以此报告，引起业界对消费者隐私保护的关注。