保险App用户隐私与个人信息保护的若干隐患

保险 App 用户隐私与保险 App 用户隐私与个人信息保护的若干隐患个人信息保护的若干隐患复旦大学金融保险消费者权益保护报告系列 目录目录主要观点与发现研究背景复旦大学金融消费者 APP 用户隐私保护分析框架研究内容测试结果安全性建议总结一般声明0404222227273030333354545757595911 表目录表目录表 1 保险公司 APP 侵犯用户隐私保护问题一览表表 2 经纪公司 APP 侵犯用户隐私保护问题一览表表 3 参与惠民保的健康管理公司 APP 侵犯用户隐私保护问题一览表表 4 网络隐私安全部门规章、相关政策及规范性文件统计表 5 复旦大学金融消费者 APP 用户隐私保护分析框架表 6 未对个人信息进行显著标识的保险公司表 7 未披露隐私政策发布、生效日期的保险公司表 8 未指明用户个人信息操作反馈时间的保险公司表 9 未告知用户使用剪切板等功能及原因的保险公司表 10 未将收集的个人信息及权限逐条列出或有所遗漏的保险公司表 11 未说明 COOKIE 等技术的使用机制的保险公司表 12 未披露第三方 SDK 相关信息的保险公司表 13 未在注册或登录处提供隐私政策供用户确认的保险公司表 14 隐私政策强制用户同意的保险公司表 15 隐私政策内容未主动弹出的保险公司表 16 隐私政策内容不能正常展示的保险公司表 17 APP 内隐私政策清单位置隐藏过深的保险公司表 18 向用户申请权限时未说明收集原因的保险公司表 19 向用户申请权限未在必要场景下的保险公司 表 20 未获得用户授权便使用相关函数收集用户权限的保险公司表 21 在用户同意隐私政策之前使用设备剪切板的保险公司表 22 在用户同意隐私政策之前使用设备传感器的保险公司表 23 在用户同意隐私政策之前便向用户申请权限的保险公司表 24 在用户再次进入功能时重复收集设备信息保险公司表 25 在用户进入具体业务之前便开始申请权限的保险公司表 26 频繁跳出弹窗向用户申请权限的保险公司表 27 未经过用户同意便使用公共媒体库的保险公司表 28 在后台运行时会收集设备信息或运行环境信息的保险公司表 29 在后台运行时使用设备传感器的保险公司表 30 在后台运行时使用设备剪切板的保险公司06121326283435363838394041414243434445474949495051515152535322 图目录图目录图 1 复旦大学金融消费者 APP 用户隐私保护分析框架简介图 2 保险行业 APP 用户隐私保护 15 项问题分类图 3 目前国内保险行业 APP 应用现状16173233 主要观点与发现主要观点与发现随着数字化进程的加快，金融领域的个人隐私与个人信息安全隐患逐渐暴露。目前，国家法律法规对个人隐私保护的重视程度正在逐渐加强。本报告从积极引导金融行业重视消费者个人隐私保护，规范个人信息保护的角度出发，选取 52 家中国保险行业协会所发布的保险公司主要使用的 App、保险中介和部分参与惠民保业务健康管理公司的 App 作为测试样本，采用复旦大学金融消费者 App 用户隐私保护分析框架，检视我国当前保险 App 对用户隐私与消费者个人信息保护的现状与问题。本报告共有以下 6 大主要观点与发现：大学金融消费者 App 用户隐私保护分析框架，检视我国当前保险 App 对用户隐私与消费者个人信息保护的现状与问题。本报告共有以下 6 大主要观点与发现： 主要观点与发现一：主要观点与发现一：保险公司 App 在用户隐私与信息保护方面存在诸保险公司 App 在用户隐私与信息保护方面存在诸多不足，共性存在 15 大问题，部分头部保险公司多不足，共性存在 15 大问题，部分头部保险公司同样存在相关问题同样存在相关问题保险公司 App 触犯的用户主要隐私保护问题有 App 频繁使用剪切板、App 在获取用户同意前收集设备及环境信息、App 申请权限未说明原因或未在必要场景下、App 隐私政策文本对关键信息表述不清晰等。以上这些隐私保护问题大多为 App 在用户不知情的情况下采集了用户的设备信息，或频繁调用剪切板收集用户的个人敏感信息，显然这些都是不符合个人隐私保护政策的。保险公司的运营过程难免要与客户频繁交流并收集客户信息，作为个人信息密集行业，保险乃至金融行业都应取之有道，用之有度，时刻敲响客户个人信息保护的警钟。表 1 列出了本报告进行 App 隐私测试过程中完成全流程检测的保险公司 App 名称及其版本号，并举例列举相关 App 存在的用户隐私保护问题。““保险公司 App 触犯的用户主要隐私保护问题有App频繁使用剪切板、App 在获取用户同意前收集设备及环境信息、App 申请权限未说明原因或未在必要场景下、App 隐私政策文本对关键信息表述不清晰等。55 公司名称App 名称（版本号）主要问题（部分举例）中国人寿保险股份有限公司中国人寿财险 (V3_2_3) App 频繁使用剪切板App 频繁收集个人敏感信息...中国太平洋保险（集团）股份有限公司太平洋保险 (V4_0_28)App 在后台收集设备及环境信息App 频繁使用设备传感器...中国平安保险（集团）股份有限公司好福利 (V7_12_0)App 在获取用户同意前收集设备及环境信息...平安保险商城 (V2_15_2) App 进入具体业务前频繁申请权限App 在后台使用剪切板App 频繁收集个人敏感信息...平安金管家 (V8_09_01)App 在获取用户同意前收集设备及环境信息App 在后台收集设备及环境信息App 频繁收集个人敏感信息...中国人民保险集团股份有限公司中国人保 (V6_9_2)App 在注册登录处未明示客户进行隐私政策确认App 在后台使用剪切板App 在后台收集设备及环境信息App 频繁收集个人敏感信息...新华人寿保险股份有限公司掌上新华 (V6_0_17)App 隐私政策文本对关键信息表述不清晰App 在获取用户同意前收集设备及环境信息App 在申请相关权限之前调用相关函数对外的 HTTP 数据含有敏感字段...表 1 保险公司 App 侵犯用户隐私保护问题一览表66 公司名称App 名称（版本号）主要问题（部分举例）泰康在线财产保险股份有限公司泰康在线 (V5_7_8)App 在获取用户同意前手机设备及环境信息App 在申请相关权限之前使用相关功能收集信息App 在后台收集设备及环境信息App 频繁收集个人敏感信息...中国大地财产保险股份有限公司中国大地超 A(V2_2_13)App 申请权限未说明原因或未在必要场景下App 在获取用户同意前收集设备及环境信息App 频繁收集个人敏感信息...中邮人寿保险股份有限公司中邮保险 (V1_1_5)App 隐私政策文本对关键信息表述不清晰App 在获取用户同意前收集设备及环境信息App 在后台收集设备及环境信息App 频繁收集个人敏感信息...交银人寿保险有限公司交银人寿 (V7_1_8)App 隐私政策文本对关键信息表述不清晰App 申请权限未说明原因或未在必要场景下App 在获取用户同意前收集设备及环境信息App 在获取用户同意前使用剪切板...京东安联财产保险有限公司京东金融 (V6_2_80)App 在获取用户同意前收集设备及环境信息App 在后台收集设备及环境信息对外的 HTTP 数据含有敏感字段App 频繁收集个人敏感信息...77 公司名称App 名称（版本号）主要问题（部分举例）众安在线财产保险股份有限公司众安保险 (V3_9_5)App 在注册登录处未明示客户进行隐私政策确认App 申请权限未说明原因或未在必要场景下App 在获取用户同意前收集设备及环境信息App 在申请相关权限之前调用相关函数...农银人寿保险股份有限公司农银人寿 (V2_0_3)用户拒绝相关申请后 App 仍频繁申请权限App 申请权限未说明原因或未在必要场景下App 频繁收集个人敏感信息...国华人寿保险股份有限公司国华人寿 v1(V3_0_6)App 隐私政策文本对关键信息表述不清晰App 申请权限未说明原因或未在必要场景下App 在获取用户同意前使用剪切板App 在后台收集设备及环境信息...财信吉祥人寿保险股份有限公司吉意保 (a_1_0_0_14)App 首次启动时未弹出隐私政策App 隐私政策文本对关键信息表述不清晰App 申请权限未说明原因或未在必要场景下用户拒绝相关申请后 App 仍频繁申请权限...同方全球人寿保险有限公司同方全球人寿 (V6_2_0) App 首次启动时未弹出隐私政策App 隐私政策文本对关键信息表述不清晰App 在申请相关权限之前使用相关功能收集信息App 隐私政策强制用户同意...88 公司名称App 名称（版本号）主要问题（部分举例）工银安盛人寿保险有限公司工银安盛 (V1_9_44)App 在获取用户同意前收集设备及环境信息App 在申请相关权限之前调用相关函数App 频繁收集个人敏感信息...东吴人寿保险股份有限公司东吴人寿 (V1_0_13)App 隐私政策文本对关键信息表述不清晰App 在后台收集设备及环境信息...华安财产保险股份有限公司华安保险 (V1_1_19)App 隐私政策文本对关键信息表述不清晰App 在注册登录处未明示客户进行隐私政策确认App 在申请相关权限之前调用相关函数...建信财产保险有限公司建信财险 (V1_3_0)App 隐私政策文本对关键信息表述不清晰App 申请权限未说明原因或未在必要场景下App 在获取用户同意前收集设备及环境信息...恒安标准人寿保险有限公司恒安 e 家 (V1_1_9)App 隐私政策文本对关键信息表述不清晰App 在用户同意隐私政策之前申请权限App 申请权限未说明原因或未在必要场景下App 频繁收集个人敏感信息...招商局仁和人寿保险股份有限公司 招商仁和人寿 (V2_8_1)App 隐私政策文本对关键信息表述不清晰App 申请权限未说明原因或未在必要场景下App 在获取用户同意前收集设备及环境信息...99 公司名称App 名称（版本号）主要问题（部分举例）富德生命人寿保险股份有限公司E 动生命 (V6_1_88)App 隐私政策文本对关键信息表述不清晰App 申请权限未说明原因或未在必要场景下App 在申请相关权限之前调用相关函数...汇丰保险集团（亚太）有限公司汇丰汇选 (V2_3_0)App 隐私政策文本对关键信息表述不清晰App 在获取用户同意前收集设备及环境信息App 频繁收集个人敏感信息...爱心人寿保险股份有限公司爱心云健康 (V1_0_0)App 首次启动时未弹出隐私政策App 隐私政策文本对关键信息表述不清晰App 申请权限未说明原因或未在必要场景下App 频繁收集个人敏感信息...紫金财产保险股份有限公司掌上紫金 (V3_8_1)App 隐私政策文本对关键信息表述不清晰用户拒绝相关申请后 App 仍频繁申请权限App 申请权限未说明原因或在必要场景下...融盛财产保险股份有限公司融盛一账通 (V1_3_1)App 隐私政策文本对关键信息表述不清晰App 在用户进入相关功能之前申请权限App 申请权限未说明原因或未在必要场景下...华贵人寿保险有限公司贵保管家 (V1_1_19_1)App 广告弹窗无法关闭或过小隐蔽App 在用户进入相关功能之前申请权限App 在获取用户同意前收集设备及环境信息...1010 主要观点与发现二：主要观点与发现二：除保险公司外，保险经纪公司与参与城市定制型商除保险公司外，保险经纪公司与参与城市定制型商业医疗保险（惠民保）的健康管理公司同样存在类业医疗保险（惠民保）的健康管理公司同样存在类似的 App 用户隐私保护问题似的 App 用户隐私保护问题在 App 用户隐私测试过程中，保险公司 App 中频繁出现的用户隐私保护问题，比如 App 频繁使用剪切板、App 隐私政策文本对关键信息表述不清晰等也出现在测试的保险经纪公司和参与城市定