平安人壽APP:你為什麼要我27項許可權?
點選進入南都金融指數專題
金融乃國之重器。資料則是新時代市場競爭之核心利器。金融資料無疑是資料之王。它關乎政策、市場和民需。南方都市報金融研究所精心烹製的南都金融指數(NDFI)由此應勢而生。
NDFI融合海量行業大資料和線上線下問卷調查及資深記者針對性的一對一採訪內容,是南都洞察金融市場熱點、行業動向和民情的重磅出品。
NDFI將及時捕捉市場之變、洞悉內在邏輯、指引未來走向,並搭建監管、機構和民情之間的橋樑。
移動金融時代,誰佔住了金融APP的流量入口,誰就牢牢把握住到達使用者的“第一前線”。顯而易見的是,越來越多金融機構APP已經不滿足於“用完即走”的定位,正使出渾身解數,力圖向場景與經營平臺轉型。
然而,APP雖成行業標配,但是各家機構都在用心經營嗎?是否能滿足消費者在業務辦理、生活消費等多方面需求?哪些機構的APP備受使用者的青睞,又有哪些被無情吐槽呢?
南都金融研究所(NDFI)特別推出2018年移動金融APP評測活動,將通過技術實現大資料抓取、團隊深度親測、使用者上傳分享體驗報告,三大維度的資料交叉驗證,最終釋出國內首個三維度金融機構APP測評指數。
本次測評指數將細分為銀行、保險、新金融三大行業類別。其中,銀行業APP評測涵蓋工農中建交等20餘家主要商業銀行,保險業涵蓋平安人壽、泰康人壽、太平洋人壽等17家保險公司APP,而新金融則包括宜人貸、信而富、趣店、和信貸、拍拍貸、融360、樂信集團、點牛金融、51信用卡和小贏科技等10家上市互金公司APP。
銀行、保險、新金融三大行業,到底哪家APP更好用?2018年移動金融APP評測報告將於10月中下旬起陸續揭曉,敬請關注!
在數字經濟高速發展的大背景下,網路安全的重要性不可低估。然而,個人資訊保安脆弱性顯而易見。過度收集個人資訊、個人資訊交易以及對個人資訊二次開發利用等侵犯使用者隱私的情況,成為金融機構APP發展不得不解決的問題。
NDFI本期推出保險APP隱私測評,分為安裝下載許可權測評、隱私條例測評兩大部分,全面檢驗10款保險APP在個人資訊保安領域的政策層面和操作層面的表現。
1平安金管家申請27項許可權下載、安裝一款保險A PP,你要為它開啟哪些許可權的大門呢?
NDFI以華為商店為代表,以27項許可權作為參考指標,檢測了10款保險APP“申請許可權”的情況。這10款APP普遍申請9項或以上的許可權。
為了全方位對下載、安裝許可權進行測評,南都記者選取了蘋果5s手機、黑莓keyone手機作為輔助評測對上述10款APP進行檢測,其中“地理位置”是保險APP最想讀取的許可權。測評結果顯示,按該應用申請的所有許可權數量排列,平安人壽開發的APP平安金管家試圖申請獲得27項許可權,名列第一。跟隨其後的是泰康線上17項,中國人保15項,平安好車主14項,太平洋保險12項,國壽e寶、掌上新華、眾安保險各10項,前海人壽、國壽I車各9項。
事實上,保險公司越來越重視移動A PP。以中國平安為例。南都記者統計獲悉,根據中國平安中報,截至2018年6月30日,核心金融公司的網際網路使用者量從2017年6月30日的2.704億人增至2.726億人,同比增幅僅為0 .8%。中國平安採用的分析方法,網際網路使用者包括了網頁平臺及移動A PP。因此,網際網路使用者指的是使用平安集團旗下的網際網路服務平臺並註冊生成賬戶的網際網路使用者。
在中國平安核心金融公司的網際網路使用者量當中,快速增長的部分正是A PP使用者量。截至2018年6月30日,核心金融公司的A PP使用者量達2.522億人,較2017年同期的1.795億人,同比增40.5%。
那麼,使用者應該如何保護個人資訊呢?如果使用者點選“信任此應用”(即允許此應用的所有許可權)一欄,即可能同意A PP收集使用者的多項資料;而使用者若採取手動點選各項許可權,則可以有選擇性地避免該款A PP過度收集使用者手機資訊和個人資訊。
210款APP最想知道“行蹤軌跡”
在28項評測指標中,部分屬於個人資訊,部分屬於個人敏感資訊。
根據《資訊保安技術個人資訊保安規範》的界定,“個人資訊”是以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識別特定自然人身份或者反映特定自然人活動情況的各種資訊。而“個人敏感資訊”一旦洩露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等。
經NDFI測評,10款APP均申請訪問“大致位置資訊”,與此同時,除了國壽I車之外,剩下9款均申 請“訪問確切位置資訊”。另一方面,平安金管家和平安好車主是僅有的兩個申請“讀取通話記錄”的APP。
根據上述界定,“行蹤軌跡”、“通訊記錄和內容”既屬於個人資訊亦屬於個人敏感資訊。而平安金管家和平安好車主試圖獲取這兩項個人敏感資訊,但顯然“讀取通訊記錄”與其業務並無直接關聯。
除了上述兩項指標外,在27項的評測指標中,九成A PP均申請的許可權有5項。根據測評結果,除了眾安保險外,其他9款APP均申請“錄製音訊”、“讀取儲存卡中的內容”、“拍攝照片和錄製視訊”、“修改系統設定許可權”四項許可權。除了掌上新華外,其他9款則申請“限制在其他應用上面”。
此外,八成APP選擇申請的許可權亦有3項。根據測評結果,除了平安好車及眾安保險外,其他APP均申請“修改或刪除儲存卡中內容”;除了前海人壽和掌上新華之外,其他APP均申請“獲取裝置識別碼”;除了前海人壽和太平洋保險外,其他APP均申請“撥打電話”。
3“最少夠用原則”
在評測10款APP的過程中,NDFI於實際測評中嘗試拒絕APP的某些讀取許可權,並未發現對啟動A PP和使用APP有任何影響。以平安金管家為例。記者拒絕了“拍攝照片和錄製視訊”、“修改系統設定”等十多項許可權申請要求,依然能使用該APP進行基本的投保或活動報名。
根據《資訊保安技術個人資訊保安規範》的“最少夠用原則”,即除與個人資訊主體另有約定外,只處理滿足個人資訊主體授權同意的目的所需的最少個人資訊型別和數量。
這意味著,APP收集使用者個人資訊化的最小原則要求“收集的個人資訊的型別應與實現產品或服務的業務功能有直接關聯。直接關聯是指沒有該資訊的參與,產品或服務的功能無法實現;自動採集個人資訊的頻率應是實現產品或服務的業務功能所必需的最低頻率;間接獲取個人資訊的數量應是實現產品或服務的業務功能所必需的最少數量。”
事實上,表面上來看,APP所收集的個人資訊本身也具備保密性、完整性、可用性三大特徵。
NDFI評測後建議,在個人資訊保安領域,除了使用者自身導致的資訊保安問題外,A PP的所有者在獲取個人資訊、處理個人資訊等活動當中亦需要關注對使用者權益的影響。因此,保險A P P應遵守個人資訊最小化收集原則,獲取對與實現產品或服務的業務功能有直接關聯的個人資訊,儘量避免過度收集個人資訊,併合規合法處理個人資訊,保護使用者的隱私安全和人身財產安全等權益。
南都金融研究所出品(君子i財和南都APP同步傳播)
總策劃:謝豔霞
資料採集/分析:南都記者 周亮 樑小嬋