复旦大学：保险App用户隐私与个人信息保护的若干隐患研究报告（60页）.pdf

1、保险 App 用户隐私与保险 App 用户隐私与个人信息保护的若干隐患个人信息保护的若干隐患复旦大学金融保险消费者权益保护报告系列目录目录主要观点与发现研究背景复旦大学金融消费者 APP 用户隐私保护分析框架研究内容测试结果安全性建议总结一般声明040422222727303033335454575759591 10VrV9XjWbYqRuMpNaQdNbRpNmMtRmPkPpPqReRnNxObRrQoPuOmOmRvPqRtO表目录表目录表 1 保险公司 APP 侵犯用户隐私保护问题一览表表 2 经纪公司 APP 侵犯用户隐私保护问题一览表表 3 参与惠民保的健康管理公司 APP 侵犯用

2、户隐私保护问题一览表表 4 网络隐私安全部门规章、相关政策及规范性文件统计表 5 复旦大学金融消费者 APP 用户隐私保护分析框架表 6 未对个人信息进行显著标识的保险公司表 7 未披露隐私政策发布、生效日期的保险公司表 8 未指明用户个人信息操作反馈时间的保险公司表 9 未告知用户使用剪切板等功能及原因的保险公司表 10 未将收集的个人信息及权限逐条列出或有所遗漏的保险公司表 11 未说明 COOKIE 等技术的使用机制的保险公司表 12 未披露第三方 SDK 相关信息的保险公司表 13 未在注册或登录处提供隐私政策供用户确认的保险公司表 14 隐私政策强制用户同意的保险公司表 15 隐私政

3、策内容未主动弹出的保险公司表 16 隐私政策内容不能正常展示的保险公司表 17 APP 内隐私政策清单位置隐藏过深的保险公司表 18 向用户申请权限时未说明收集原因的保险公司表 19 向用户申请权限未在必要场景下的保险公司 表 20 未获得用户授权便使用相关函数收集用户权限的保险公司表 21 在用户同意隐私政策之前使用设备剪切板的保险公司表 22 在用户同意隐私政策之前使用设备传感器的保险公司表 23 在用户同意隐私政策之前便向用户申请权限的保险公司表 24 在用户再次进入功能时重复收集设备信息保险公司表 25 在用户进入具体业务之前便开始申请权限的保险公司表 26 频繁跳出弹窗向用户申请权限

4、的保险公司表 27 未经过用户同意便使用公共媒体库的保险公司表 28 在后台运行时会收集设备信息或运行环境信息的保险公司表 29 在后台运行时使用设备传感器的保险公司表 30 在后台运行时使用设备剪切板的保险公司0612132628343536383839404141424343444547494949505151515253532 2图目录图目录图 1 复旦大学金融消费者 APP 用户隐私保护分析框架简介图 2 保险行业 APP 用户隐私保护 15 项问题分类图 3 目前国内保险行业 APP 应用现状1617323 3主要观点与发现主要观点与发现随着数字化进程的加快，金融领域的个人隐私与个人

5、信息安全隐患逐渐暴露。目前，国家法律法规对个人隐私保护的重视程度正在逐渐加强。本报告从积极引导金融行业重视消费者个人隐私保护，规范个人信息保护的角度出发，选取 52 家中国保险行业协会所发布的保险公司主要使用的 App、保险中介和部分参与惠民保业务健康管理公司的 App 作为测试样本，采用复旦大学金融消费者 App 用户隐私保护分析框架，检视我国当前保险 App 对用户隐私与消费者个人信息保护的现状与问题。本报告共有以下 6 大主要观点与发现：大学金融消费者 App 用户隐私保护分析框架，检视我国当前保险 App 对用户隐私与消费者个人信息保护的现状与问题。本报告共有以下 6 大主要观点与发现

6、：主要观点与发现一：主要观点与发现一：保险公司 App 在用户隐私与信息保护方面存在诸保险公司 App 在用户隐私与信息保护方面存在诸多不足，共性存在 15 大问题，部分头部保险公司多不足，共性存在 15 大问题，部分头部保险公司同样存在相关问题同样存在相关问题保险公司 App 触犯的用户主要隐私保护问题有 App 频繁使用剪切板、App 在获取用户同意前收集设备及环境信息、App 申请权限未说明原因或未在必要场景下、App 隐私政策文本对关键信息表述不清晰等。以上这些隐私保护问题大多为 App 在用户不知情的情况下采集了用户的设备信息，或频繁调用剪切板收集用户的个人敏感信息，显然这些都是不符