保险 App 用户隐私与
个人信息保护的若干隐患
复旦大学金融保险消费者权益保护报告系列1
目录 04 主要观点与发现
22 研究背景
27 复旦大学金融消费者APP 用户隐私保护分析框架
30 研究内容
33 测试结果
54 安全性建议
57 总结
59 一般声明 2
表目录
06 表 1 保险公司 APP 侵犯用户隐私保护问题一览表
12 表 2 经纪公司 APP 侵犯用户隐私保护问题一览表
13 表 3 参与惠民保的健康管理公司 APP 侵犯用户隐私保护问题一览表
26 表 4 网络隐私安全部门规章、相关政策及规范性文件统计
28 表 5 复旦大学金融消费者 APP 用户隐私保护分析框架
34 表 6 未对个人信息进行显著标识的保险公司
35 表 7 未披露隐私政策发布、生效日期的保险公司
36 表 8 未指明用户个人信息操作反馈时间的保险公司
38 表 9 未告知用户使用剪切板等功能及原因的保险公司
38 表 10 未将收集的个人信息及权限逐条列出或有所遗漏的保险公司
39 表 11 未说明 COOKIE 等技术的使用机制的保险公司
40 表 12 未披露第三方SDK 相关信息的保险公司
41 表 13 未在注册或登录处提供隐私政策供用户确认的保险公司
41 表 14 隐私政策强制用户同意的保险公司
42 表 15 隐私政策内容未主动弹出的保险公司
43 表 16 隐私政策内容不能正常展示的保险公司
43 表 17 APP 内隐私政策清单位置隐藏过深的保险公司
44 表 18 向用户申请权限时未说明收集原因的保险公司
45 表 19 向用户申请权限未在必要场景下的保险公司
47 表 20 未获得用户授权便使用相关函数收集用户权限的保险公司
49 表 21 在用户同意隐私政策之前使用设备剪切板的保险公司
49 表 22 在用户同意隐私政策之前使用设备传感器的保险公司
49 表 23 在用户同意隐私政策之前便向用户申请权限的保险公司
50 表 24 在用户再次进入功能时重复收集设备信息保险公司
51 表 25 在用户进入具体业务之前便开始申请权限的保险公司
51 表 26 频繁跳出弹窗向用户申请权限的保险公司
51 表 27 未经过用户同意便使用公共媒体库的保险公司
52 表 28 在后台运行时会收集设备信息或运行环境信息的保险公司
53 表 29 在后台运行时使用设备传感器的保险公司
53 表 30 在后台运行时使用设备剪切板的保险公司 3
图目录
16 图 1 复旦大学金融消费者 APP 用户隐私保护分析框架简介
17 图 2 保险行业 APP 用户隐私保护 15 项问题分类
32 图 3 目前国内保险行业 APP 应用现状主要观点与发现
随着数字化进程的加快，金融领域的个人隐私与个人信息安全
隐患逐渐暴露。目前，国家法律法规对个人隐私保护的重视程
度正在逐渐加强。本报告从积极引导金融行业重视消费者个人
隐私保护，规范个人信息保护的角度出发，选取 52 家中国保险
行业协会所发布的保险公司主要使用的 App、保险中介和部分
参与惠民保业务健康管理公司的App 作为测试样本，采用复旦
大学金融消费者 App 用户隐私保护分析框架，检视我国当前保
险 App 对用户隐私与消费者个人信息保护的现状与问题。本报
告共有以下6 大主要观点与发现：