【以案说险】你的信息正在“被共享”？警惕金融服务“套娃式授权”

为切实守护金融消费者个人信息安全与合法权益，针对当前金融服务领域中“套娃式捆绑授权”“违规信息共享” 等侵害个人信息权益的突出问题，结合典型案例，向广大金融消费者发布风险提示，助力筑牢个人金融信息安全防线。

一、典型案例

某助贷 App，通过 “套娃式一揽子授权”，在消费者不知情的情况下，默认向超 700 家合作机构共享用户个人信息及信贷相关数据，导致消费者频繁接到精准营销电话、骚扰催收信息，个人信息严重泄露。

二、主要风险表现

1.“套娃式” 捆绑授权，强制索权

通过“一键同意”“默认勾选”“不授权则不提供服务” 等方式，强制捆绑通讯录、相册、定位、短信、设备识别码等非必要权限，将核心服务与无关信息收集强制绑定。

2.收集个人信息前未履行告知义务

收集身份证、银行卡、征信信息、人脸生物信息等敏感个人信息时，未依法以清晰、易懂的方式明示处理目的、处理方式等内容，或用户协议、授权条款内容笼统、晦涩，存在超范围使用信息、无限期存储信息、单方面变更授权规则等问题，严重违反《个人信息保护法》确立的“合法、正当、必要、诚信”原则，损害消费者知情权。

3.违规向第三方共享客户个人信息

未经消费者明确告知与授权，擅自将收集的个人金融信息及敏感信息，向关联企业、合作机构甚至无资质的第三方中介、营销平台流转共享，导致信息严重泄露。

三、消费者安全防护提示

1.审慎授权，拒绝“一键全同意”

使用APP时，务必逐项核对个人信息收集清单，仅为实现业务必需的功能开通授权，拒绝通讯录、短信、相册、定位等非必要权限申请，手动取消所有默认勾选的授权选项。

2.看清条款，严守信息安全底线

仔细阅读用户协议、隐私政策及授权说明，重点关注敏感个人信息（身份证、银行卡、征信、人脸信息等）的处理规则，不随意向非正规平台上传、泄露自己的敏感信息；对晦涩难懂、模糊笼统的条款，可联系机构客服明确后再决定是否授权。

3.警惕共享，防范信息泄露风险

坚决不签署含 “无限制向第三方共享信息”“无限期存储使用信息” 等不合理条款的协议；若发现机构未经同意擅自向第三方共享个人信息，建议及时终止相关业务，留存协议截图、沟通记录等证据，作为维权依据。

4.守好密码，筑牢源头防护屏障

不向他人泄露账户密码、短信验证码、动态口令等关键信息；不随意授权第三方 App 登录金融账户，不点击陌生链接、不扫描不明二维码，避免因账号被盗导致信息泄露与财产损失。

宁德分行供稿