TMT观察网_独特视角观察TMT行业

近日，國家計算機病毒應急處理中心對67款移動應用存在違法違規收集使用個人信息情況進行通報，其中攜程金融、眾安貸、捷信金融等多款金融類APP被點名。

在此次通報中，涉及攜程金融的違法違規情形有兩項：

一、“個人信息處理者向其他個人信息處理者提供其處理的個人信息的，未向個人告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意；App客戶端向第三方提供個人信息，包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個人信息，未做匿名化處理。”

二、“處理敏感個人信息未取得個人的單獨同意；個人信息處理者處理敏感個人信息的，未向個人告知處理敏感個人信息的必要性以及對個人權益的影響。”

本次檢測是依據《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》等法律法規，按照《中央網信辦、工業和信息化部、公安部、市場監管總局關于開展2025年個人信息保護系列專項行動的公告》要求而展開的。

消金社注意到，其實早在2023年8月，上海網信辦曾指導攜程金融等多款金融理財類App運營企業，要求其遵循“最小、必要原則”保護用戶信息，但目前來看攜程金融并未按照指導建議進行徹底整改。

協議暗藏玄機 用戶信息授權迷霧重重

通過攜程金融 App 申請貸款，用戶看似僅需簽署同意3項協議（《用戶服務協議》《隱私政策》《信用貸用戶協議及授權書》）即可。

但實際上，僅在攜程金融·信用貸《信用貸協議及信息授權》中又涵蓋了9項協議（《個人信息使用授權書》、《個人信息對外提供授權書》、《敏感個人信息授權書》、《尚誠消金個人信息查詢及使用授權書》、《重慶攜程小貸個人信息使用授權書》等），若用戶不點開該協議仔細查看，則會一鍵默認選擇，后點擊同意。

在《個人信息使用授權書》中，有條款顯示“本人充分理解并同意，為聯合合作金融機構向本人提供信用貸款服務，信用貸款服務運營商需要收集、存儲、使用、傳輸及提供本人的個人信息。”這里所指的“合作金融機構”多達41家，包括北京中關村銀行、寧波銀行、盛銀消金、新網銀行、興業消金、北銀消金、中銀消金、哈銀消金、招聯消金、晉商消金、中原消金、小米消金、平安消金、寧銀消金等。

這意味著，若用戶簽署了這份《信用貸協議及信息授權》，則同意攜程金融將該用戶信息授權給上述41家“合作金融機構”。

在《信用貸款用戶服務協議》條款中提及“單筆貸款的服務方可能為一家或多家機構。如您在貸款時同時使用融資擔保服務，則“服務方”還包括為您提供融資擔保服務的融資擔保公司。”換言之，借款用戶可能會被匹配給其中的任意一家或多家機構來獲得最終放款。

而用戶信息則可能授權給北京互金新融科技有限公司及其關聯公司、商業銀行、消費金融公司、小額貸款公司以及融資擔保公司、攜程網、去哪兒網、攜程金融APP及信用貸款服務運營商合作的其他平臺、應用程序。而此處的“其他平臺、應用程序”并未明確。

在攜程金融的《隱私協議》中，攜程金融表明可能會向合作伙伴等第三方共享用戶的訂單信息、賬廣信息、設備信息以及位置信息。此外，在《隱私協議》中還嵌入了《第三方共享個人信息清單》（簡稱：清單），涉及第三方公司/產品超100家/個，包含共享SDK至56家/個；共享用戶姓名、手機號、身份證號等給41家金融機構（小貸、消金、銀行等）、5家支付公司、1家基金公司（上海好買基金銷售有限公司）。也就是說，若用戶簽署了《隱私協議》，則默認同意將個人相關信息不同程度地授權給“清單”中的公司/產品使用。

攜程金融在未顯著明確告知用戶的情況下，將用戶人臉照片、設備信息等數據傳輸至合作方。在收集用戶借貸記錄、身份證號等敏感信息時，也未單獨取得用戶授權。用戶對自己的信息被如何使用、具體共享給了誰并不清楚，用戶無法有效控制個人信息的去向，可能在不知情的情況下面臨個人信息被濫用的風險。

“大額好借”為多家線下無牌照貸款中介導流

打開攜程旅行APP ——“我的”——“我的錢包”入口，用戶可以直接進入攜程金融。生意人貸、拿去花、信用貸、聯名卡排在顯著位置，點擊進入詳情后顯示「借款優選」最高可借20萬元，信用貸最高可借30萬元。

在其貸款超市——「借款優選」內，攜程金融為拿去花、度小滿、北銀消金e點貸、京東金條、中銀消金-錢包，以及大額信用貸、車抵貸、房抵貸、企業貸（后四款產品統稱“大額好借”）等產品導流。

“大額好借”是攜程金融與合作機構聯合推出的大額融資服務產品。

《個人信息使用授權書》顯示，用戶需要同意攜程金融相關運營主體將上述個人信息提供給第三方貸款服務方，同時授權服務方收集本人上述信息。

消金社注意到，授權書中以藍色字體標注“第三方貸款服務方”，但未直接公示貸款服務方名單，需用戶填寫城市信息后方顯示。

消金社以借款人身份申請“大額好借”后發現，攜程金融為諸多貸款中介導流。所謂的“第三方貸款服務方”中不乏多家無金融資質的線下貸款中介。

消金社測試后發現，目前“大額好借”服務方包括：杭州歡融商務咨詢有限公司、杭州聯營房產信息咨詢有限公司、四川御順金融外包服務有限公司、北京碧航洲暨信息技術有限公司、中津融匯普惠（天津）服務外包有限公司、新疆萬興信息科技有限公司、四川新網銀行股份有限公司、恒昌眾鼎融資租賃有限公司、中津融匯普惠（天津）服務外包有限公司、廣州泛融信息科技有限公司、南寧開旺信息科技有限公司等。

企查查顯示，杭州歡融旗下設立了14家分支機構，經營范圍包括代理記賬、信息咨詢服務等，無任何金融相關牌照。中津融匯普惠（天津）服務外包有限公司也沒有金融牌照，經營范圍包含“接受金融機構委托從事金融信息技術外包服務”，旗下卻設有51家分支機構。

四川御順金融外包服務有限公司、北京碧杭洲暨信息技術有限公司、南寧開旺信息科技有限公司、杭州聯營房產信息咨詢有限公司、廣州泛融信息科技有限公司均無金融牌照；新疆萬興信息科技有限公司無直接放貸資質。

“大額好借”的業務流程是：用戶在攜程金融的借貸服務頁面提交貸款申請后，與攜程金融合作的“第三方貸款服務方”會主動與用戶聯系，提供貸款服務方案，并進行線下業務辦理。

因此，在“大額好借”業務環節中，攜程金融的角色是在獲取用戶信息資料和需求后，導流匹配給“第三方貸款服務方”，由“第三方貸款服務方”提供放款服務。雖然，不少“第三方貸款服務方”并無放貸資質。

公開資料顯示：攜程金融是頭部OTA攜程集團（TCOM）旗下金融平臺，金融類牌照較為齊全。產品上，從消費分期、現金貸、分期商城到貸超導流，攜程金融均有布局。

此次通報還顯示《眾安貸》、《捷信金融》隱私政策未逐一列出App（包括委托的第三方或嵌入的第三方代碼、插件）收集使用個人信息的目的、方式、范圍等。不難發現，金融類App已成個人信息泄露重災區。

在通過攜程金融借款的環節中，用戶須同意攜程金融將個人信息共享給合作金融機構，合作金融機構包括消費金融公司、商業銀行、小額貸款公司等。

而攜程金融在協議中通過“第三方貸款服務方”模糊表述，概括性授權方式，讓用戶無感作出信息使用授權。

業內人士提醒廣大消費者保護好個人信息，避免個人信息被不法分子獲取后濫用，進行更有針對性的詐騙，造成自身利益的損害。