读手机号读定位 你的个人信息恐怕被网上卖房平台卖了

2020-03-24 08:59作者:林广来源:南方都市报编辑:黄晓航
2020年初,受疫情影响,网上卖房被房企们演绎得风生水起。但是在各家房企推出的平台中,对于个人隐私的保护可谓参差不齐,甚至仅有少数平台给出《隐私协议》,让人担心隐私遭到泄露。

在自己不知情的情况下,你的个人信息可能就被别人录入了网上卖房平台,成为“准购房者”。

2020年初,受疫情影响,网上卖房被房企们演绎得风生水起。但是在各家房企推出的平台中,对于个人隐私的保护可谓参差不齐,甚至仅有少数平台给出《隐私协议》,让人担心隐私遭到泄露。

南都地产选取了34家上市房企的网上卖房平台(App或小程序)的隐私保护内容展开测评,希望促进网上卖房平台的合规化。

拥《隐私协议》的平台不足两成

根据测评结果来看,此次选取的34家房企的网上卖房平台中,只有6个平台在注册的时候,会提供单独的《隐私协议》。在另外的28家房企的平台中,并没有专门的《隐私协议》。

111微信截图_20200323113659.png

研究员发现,在这些没有专门《隐私协议》的平台中,部分在《会员规则》中,会有少许关于个人隐私保护的内容表述,还有部分房企的网上卖房平台,则完全没有与个人隐私相关的内容。

在这6个拥有《隐私协议》的平台中,包括恒大集团的App“恒房通”,绿城中国的App绿城云,以及碧桂园的小程序“碧桂园凤凰云”、万科的小程序“万小二”、龙湖集团的小程序“龙湖U享家”、中海地产小程序“海客通”。

改改改:规模房企网上卖房平台测评报告(全文)(3)1466.png

改改改:规模房企网上卖房平台测评报告(全文)(3)1467.png

值得注意的是,在这六家房企的平台上,隐私协议的规模也相差很大。万科与龙湖的《隐私协议》可谓最详细,均超过万字。而中海地产尽管有专门的隐私协议,但内容相对简单,仅一千多字。

22微信截图_20200323113146.png

仅三家房企弹窗提醒用户协议

在拥有专门《隐私协议》,或者在《会员协议》中会涉及到个人隐私内容的房企平台中,其《协议》的提醒方式,也很大程度能够体现出该房企对于个人隐私保护的重视程度。

研究员发现,《协议》的提醒方式只要分三种,分别是默认勾选、需要主动勾选和弹窗提醒三种。其中默认勾选对用户的提醒作用最差,很少人在没看到“协议”的情况下,就直接注册登入了。而弹窗提醒的效果最强,每一位用户注册时都会看到《协议》。

改改改:规模房企网上卖房平台测评报告(全文)(3)1896.png

如蓝光发展的App“蓝朋友”,按确定即表示默认同意《协议》

改改改:规模房企网上卖房平台测评报告(全文)(3)1929.png

新城控股的App“小新家”,需要主动勾选《协议》

改改改:规模房企网上卖房平台测评报告(全文)(3)1957.png

碧桂园网上卖房小程序的隐私政策会通过弹窗提醒

测评结果来看,拥有《隐私协议》或者《用户协议》中含有个人隐私保护表述的房企网上卖房平台中,只有碧桂园、中海、绿城三家使用了弹窗提醒的方式,而恒大、融创、龙湖、佳兆业、新城控股以及世茂房地产的平台,采用了主动勾选的方式。

至于万科、蓝光发展、金地、富力、阳光城、金融街等房企,则是采用了默认勾选,甚至注册即同意《协议》的方式,并不能真正起到提醒用户查看《协议》的效果。

六成网上卖房平台隐私政策透明度低

本测评考察房企网上卖房平台的隐私政策透明度(包括会员协议中涉及隐私部分的表述)。透明度越高,代表隐私政策中关于企业如何收集、使用、存储和保护个人信息的描述越清晰全面。

33微信截图_20200323113206.png

本次测评结果发现,在34家房企的网上卖房平台中,有14家房企的隐私协议中,包含上述七项隐私内容中的全部或部分。

但包括金地、龙光、招商蛇口、合景泰富、阳光城在内的20家房企平台,由于没有隐私协议,甚至用户协议中都没有涉及到隐私政策部分,因此完全没有得分,需要在个人隐私保护方面多加重视。

按照透明度高(5项以上),透明度中(1-4项)和透明度低(1项以下)来统计可以看到,透明度低的房企平台,占比达到了65%。

44微信截图_20200323113221.png

值得注意的是,几乎所有拥有隐私协议的平台,都有提到关于提供个人信息保护政策,以及收集、存储、使用用户个人信息的规则。

例如恒大恒房通在《隐私政策》就提到:将按照法律法规要求,遵循业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。并且写明会平台收集证件类型、证件号码、省份常驻地、开户行、银行卡号、账户名等信息,是为了完善个人信息,若不提供或不同意收集这类信息,用户可能无法正常使用客户推荐功能及佣金发放服务。并承诺会严格遵守相关法律法规的规定,不从非法渠道间接获取用户的个人信息。

55微信截图_20200323113235.png

仅俩房企提醒要注意被推荐客户的个人信息

值得注意的是,尽管大多是网上卖房平台同时也是全民营销平台,推荐他人买房也是这些平台的主力功能之一。但所研究的34个平台中,只有“万科万小二”和“融创幸福通”的隐私政策中,涉及到了:“是否提醒须取得拟推荐客户的合法授权和使用他的个人信息”这一项。

比如万科在隐私政策中写明:在将房源推荐给客户时,需确保您已经取得拟推荐客户的合法的授权以使用他的个人信息。

改改改:规模房企网上卖房平台测评报告(全文)(3)3459.png

而《“融创幸福通”平台经纪人使用许可协议》则写明,如被推荐的意向客户对经纪人向“幸福通平台”提供其个人相关信息持有异议,或被推荐的意向客户与经纪人就信息提供产生任何纠纷的,均与“幸福通平台”及融创集团无关,所产生的责任均由经纪人自行承担。

至于其他房企,并不太重视被推荐客户的个人信息保护。这也导致不少人可能在自己并不知情的情况下,个人信息就被录入到了这些网上卖房的平台中,且有可能因此遭到“骚扰电话”。

一旦注册就没“回头路”?

理论上,一个应用有注册的入口,就应该也有注销的出口。但是研究员统计34家房企的网上卖房平台之后发现,只有碧桂园、恒大、绿城中国、龙湖集团和中海地产等五家房企的平台,有明确的注销出口。

改改改:规模房企网上卖房平台测评报告(全文)(3)3808.png

龙湖小程序U享家有注销账户的选项

反之,这也意味着在此次的研究样本中,有多达30家房企的网上卖房平台中,没有明确的注销选项,用户一旦注册,就很难再注销,让自己的个人信息在该平台中删除。

研究员发现,在这些平台中,有些是完全没有写明注销的方法的,还有部分则在《会员协议》或《隐私协议》中写明,可以通过给平台的个人信息保护专员发送邮件等方式,来注销账号。而且注销账号的时长,也在平台方收到信息的15-30天不等,非常繁琐,可谓注册容易注销难。

卖房平台多要求获取手机号码和定位信息

小程序向系统申请获取权限时,是否遵循了网络安全法中的“合法、正当、必要”原则与《个人信息安全规范》的“最小够用”原则。

超范围获取权限(除了必要的‘存储权限’,用户首次打开App或小程序的时候,是否弹窗要求申请其他权限,如获取手机号码、IMEI、IMSI权限,定位权限,相机权限,通讯录权限等,这大都违反了收集个人信息的最小必要原则)。

测评结果显示,作为网上卖房平台,大部分App和小程序在初次打开时,均要求获取手机号码和定位权限,主要为了根据定位推荐楼盘,以及通过联系方式以取得联系。如碧桂园、世茂、雅居乐等没要求获取手机号码权限的在极少数。而奥园、金科、越秀等房企的平台,在首次打开时则没有要求获取定位权限,而是到了必须要使用到时,才逐层申请获取权限。

不过,也有少数房企的平台超范围获取权限较为严重。例如通过华为手机下载绿城中国安卓版本的应用绿城+App,下载完成后,会要求获取拍摄照片和录制视频、允许绿城+访问设备上的照片、媒体内容和文件,还要求允许绿城+获取包括读取通话状态和移动网络信息等设备信息,如果不允许则无法打开App,涉嫌超范围获取权限。

改改改:规模房企网上卖房平台测评报告(全文)(3)4553.png

改改改:规模房企网上卖房平台测评报告(全文)(3)4555.png

66微信截图_20200323113323.png

77微信截图_20200323113342.png

附:

一、测评目的

近年来,个人信息泄露事件屡见不鲜,一次App或小程序上的注册,就可能导致个人信息被多次贩卖。本测评通过个人隐私保护政策透明度、权限获取合规度等多个方面,对网上卖房平台的个人信息保护机制作出评价,督促个人信息控制着遵守国家规定,尽力保障个人信息安全且不侵犯个人信息主体权益。

二、测评对象

在南都大数据研究院筛选的50家规模上市房企中,目前有34家房企开发了网上卖房或全民营销的App或小程序。本次测评针对这34家规模房企的网上卖房平台。

当一家房企同时开发有App和小程序时,采取其主推的平台作为测评对象。

三、测评方法

1、采集内容

针对是否提供专门的隐私协议,隐私协议提醒方式、隐私政策透明度、注销难易度、权限获取合规度等五个方面进行信息采集。

课题组会对《隐私政策》相关文件的全文复制,对《会员守则》、《隐私政策》、权限获取、注销页面等进行截图,以便后期查阅。

2、采集时间

本次测评的采集时间为2020年3月11日至3月15日。在此采集时间以外,App或小程序做出的修改,均不计入本次测评结果。

备注:评测所采用的标准只代表第三方机构的观点,只要提供合规建议,企业并非必须按照这一标准进行隐私合规。

微信图片_20200322000740.jpg