11月22日上午，复旦大学大数据研究院大数据内生安全研究所与网络与数字安全保险研究所联合发布《保险App用户隐私与个人信息保护的若干隐患》研究报告。

　　报告从积极引导金融行业重视消费者个人隐私保护，规范个人信息保护的角度出发，选取52家中国保险行业协会所发布的保险公司主要使用的App、保险中介和部分参与惠民保业务健康管理公司的App作为测试样本，采用复旦大学金融消费者App用户隐私保护分析框架，检视我国当前保险App对用户隐私与消费者个人信息保护的现状与问题，并且总结提炼了六大发现。

　　事实上，随着数字化进程加快，金融领域的个人隐私与个人信息安全隐患逐渐暴露。一方面，科技可以扩大金融行业的市场准入，提供更大范围和更加便利的产品；另一方面，金融行业也可以领先地捕获、运用最新的技术。这两者的融合也不可避免地导致侵犯金融消费者权益的事件频发，给保护金融消费者权益带来了一些困难。

　　目前，国家法律法规高度重视个人隐私保护，出台了多项政策。以《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》为基础，个人隐私保护规范体系正逐步完善。

　　复旦大学大数据研究院院长邹宏表示，为了更好地促进金融保险行业消费者保护发展，复旦大学研究团队以促进行业App隐私安全保护，保障消费者合法权益，促进保险行业规范化发展为出发点，采用技术手段对目前保险行业的隐私保护进行测试，一方面为了发现问题，另一方也希望与行业携手逐步完善，促进行业的快速发展。

　　复旦大学大数据研究院陈平教授在报告发布中介绍，报告通过对52个保险业主流App进行隐私安全测试，将测试暴露出的隐私安全问题分为隐私政策相关和申请权限相关两大类，共计15大问题。测试结果表明，大部分保险公司App都存在用户隐私保护问题。相比大公司，中小型公司暴露出的用户隐私保护问题更多。而相比财险公司，寿险公司暴露出的用户隐私保护问题更多。健康管理公司和保险经纪公司也存在一定的用户隐私保护问题。金融消费者权益保护需要保险公司、消费者和法律法规及监管部门的共同作用。其中，保险公司设置合理的用户隐私保护条款尤为重要。

　　此外，复旦大学还发布了金融消费者App用户隐私保护分析框架，以期对行业之后的隐私安全研究有所助力。希望能够以此报告，引起业界对消费者隐私保护的关注。