攜程金融數(shù)據(jù)合規(guī)風(fēng)暴背后:從金融版圖擴(kuò)張到隱私紅線失守觀點(diǎn)
4月18日,據(jù)“國家網(wǎng)絡(luò)安全通報(bào)中心”披露,按照《中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局關(guān)于開展2025年個(gè)人信息保護(hù)系列專項(xiàng)行動(dòng)的公告》要求,經(jīng)國家計(jì)算機(jī)病毒應(yīng)急處理中心檢測,67款移動(dòng)應(yīng)用存在違法違規(guī)收集使用個(gè)人信息情況。
從旅游巨頭到金融玩家,攜程的跨界之路似乎總在數(shù)據(jù)安全上“翻車”。
4月18日,據(jù)“國家網(wǎng)絡(luò)安全通報(bào)中心”披露,按照《中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局關(guān)于開展2025年個(gè)人信息保護(hù)系列專項(xiàng)行動(dòng)的公告》要求,經(jīng)國家計(jì)算機(jī)病毒應(yīng)急處理中心檢測,67款移動(dòng)應(yīng)用存在違法違規(guī)收集使用個(gè)人信息情況。
其中,攜程金融因個(gè)人信息安全方面違規(guī)的原因被點(diǎn)名,具體表述為:個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的,未向個(gè)人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類,并取得個(gè)人的單獨(dú)同意;App客戶端向第三方提供個(gè)人信息,包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個(gè)人信息,未做匿名化處理。
值得一提的是,這是攜程金融繼2023年被上海網(wǎng)信辦約談后,第二次因用戶信息保護(hù)問題被點(diǎn)名。本次通報(bào)事件也將攜程金融再次推到臺(tái)前,更引發(fā)了大眾關(guān)于互聯(lián)網(wǎng)巨頭金融業(yè)務(wù)在數(shù)據(jù)安全上的思考。
跨界金融,野蠻生長背后的隱患
從旅游服務(wù)跨界金融圈,攜程金融似乎一直在野蠻生長。
據(jù)了解,攜程集團(tuán)成立于1999年,該集團(tuán)向用戶提供一站式旅行平臺(tái)、全面的旅游產(chǎn)品服務(wù)及差異化旅行內(nèi)容。2017年,攜程金融正式成立,作為攜程集團(tuán)旗下的金融科技服務(wù)平臺(tái),攜程金融聯(lián)合各大金融機(jī)構(gòu)為用戶提供金融服務(wù)。同年,攜程集團(tuán)通過設(shè)立尚誠消費(fèi)金融公司、推出“拿去花”信用消費(fèi)產(chǎn)品,切入金融領(lǐng)域。
在隨后的2020年,攜程金融收購東方匯融支付牌照,2021年整合重慶趣攜小貸等機(jī)構(gòu)股權(quán),逐步形成涵蓋消費(fèi)貸、產(chǎn)業(yè)金融、支付結(jié)算的金融生態(tài),并持有網(wǎng)絡(luò)小貸、融資擔(dān)保、保險(xiǎn)代理等牌照。
依托攜程的旅游場景和用戶基礎(chǔ),攜程金融通過技術(shù)創(chuàng)新和牌照資源,實(shí)現(xiàn)了業(yè)務(wù)的快速增長。
攜程2024年財(cái)報(bào)顯示,2024年,攜程營業(yè)收入534億元,凈利潤172億元,凈利率達(dá)到32%。
財(cái)報(bào)顯示,攜程主要業(yè)務(wù)分為住宿預(yù)訂、交通票務(wù)、旅游度假、商旅管理和其他業(yè)務(wù)。
其中,住宿預(yù)訂和交通票務(wù)是攜程重要的收入來源,2024年這兩項(xiàng)業(yè)務(wù)的收入分別為216億元人民幣、203億元人民幣,占2024年總收入的比例分別為40%、38%。
網(wǎng)絡(luò)廣告和金融服務(wù)則被列入“其他業(yè)務(wù)”這一項(xiàng)。根據(jù)財(cái)報(bào),2022-2024年,攜程的“其他業(yè)務(wù)”收入分別為人民幣25億元、人民幣35億元及人民幣46億元,呈逐年上升趨勢。
2024年,來自于“其他業(yè)務(wù)”的收入占總收入的比例為8.6%。
財(cái)報(bào)提到,金融服務(wù)收入主要是指于服務(wù)期間按比率確認(rèn)的來自第三方金融機(jī)構(gòu)的平臺(tái)服務(wù)費(fèi),以及在信用期內(nèi)用戶應(yīng)收賬款的利息。但2024年具體金融服務(wù)收入金額,財(cái)報(bào)中并未提及。
然而,攜程金融在享受跨界帶來的紅利時(shí),卻忽視了數(shù)據(jù)安全這一至關(guān)重要的環(huán)節(jié),數(shù)據(jù)合規(guī)問題如影隨形,成為其發(fā)展道路上的絆腳石。
屢教不改,違規(guī)行為透支用戶信任
眾所周知,對于金融企業(yè)來說,客戶信息保護(hù)尤為重要。屢屢出現(xiàn)的的違規(guī)行為或許將摧毀用戶對其的信任,將自身置于不利之地。
2023年8月25日,上海市網(wǎng)信辦召開了個(gè)人信息保護(hù)合規(guī)工作座談會(huì),約談攜程金融等網(wǎng)絡(luò)金融理財(cái)類APP運(yùn)營企業(yè),監(jiān)督要求攜程金融等企業(yè)落實(shí)“最小、必要原則”,糾正企業(yè)用戶信息收集不規(guī)范的行為。攜程金融隨后在官網(wǎng)發(fā)布了隱私政策更新說明,確認(rèn)已優(yōu)化隱私政策并加強(qiáng)用戶授權(quán)管理。
但此次國家網(wǎng)絡(luò)安全通報(bào)中心的通報(bào)顯示攜程金融仍存在信息收集不規(guī)范等“數(shù)字暗礁”,這無疑是再一次“背刺”用戶。
另外,根據(jù)《個(gè)人信息保護(hù)法》第29條的規(guī)定,針對金融賬戶、信用信息等敏感數(shù)據(jù),相關(guān)機(jī)構(gòu)需采取“強(qiáng)化告知+單獨(dú)同意+影響評估”的三重保障措施,以確保用戶信息的安全與合規(guī)使用。
大望財(cái)訊發(fā)現(xiàn),截至2025年5月7日,黑貓投訴平臺(tái)共有14301條對攜程金融的投訴,其中涉及暴力催收、利率爭議及疑似“大數(shù)據(jù)殺熟”等方面。
今年四月份的投訴較多為威脅還款、騷擾借貸者家人。
值得注意的是,2024年3·15晚會(huì)曝光攜程曾入股的同程金服套路貸的操作,嚴(yán)重侵害消費(fèi)者權(quán)益。截至發(fā)稿,在黑貓投訴平臺(tái)上針對同程金服的投訴更是多達(dá)56000條,2025年4月依然有用戶投訴同程金服泄露個(gè)人信息和遭遇惡意騷擾等問題。
目前,面對國家網(wǎng)絡(luò)安全通報(bào)中心的通報(bào),攜程金融并未作出整改回應(yīng)。未來攜程能否進(jìn)一步加強(qiáng)數(shù)據(jù)安全管理,在跨界金融的道路上重新找回用戶信任與尊重?還有待進(jìn)一步觀察。
1.TMT觀察網(wǎng)遵循行業(yè)規(guī)范,任何轉(zhuǎn)載的稿件都會(huì)明確標(biāo)注作者和來源;
2.TMT觀察網(wǎng)的原創(chuàng)文章,請轉(zhuǎn)載時(shí)務(wù)必注明文章作者和"來源:TMT觀察網(wǎng)",不尊重原創(chuàng)的行為TMT觀察網(wǎng)或?qū)⒆肪控?zé)任;
3.作者投稿可能會(huì)經(jīng)TMT觀察網(wǎng)編輯修改或補(bǔ)充。
