在數字經濟與金融科技深度融合的背景下，“流量金融”已成為互聯網流量平臺的熱門變現路徑。

　　近期，出行移動產品航旅縱橫App（開發方為中航信移動科技有限公司）（以下簡稱“中航信移動科技”）推出“借錢服務平臺”。根據官網，航旅縱橫為機票直銷平臺，其為中國民航信息網絡股份有限公司推出的第一款基于出行的移動服務產品。

　　但記者注意到，平臺提供的《借錢服務個人信息處理授權書》（以下簡稱“協議”）中，涉及了用戶需要授權中航信移動科技對信息進行加工、創建數據分析模型條款，并提供信息分析。有法律人士認為，此舉或涉嫌超越業務范圍觸及個人征信業務。

　　1月8日下午，對于上述問題，航旅縱橫方面向《中國經營報》記者表示，業務實際運作過程中不涉及信息加工、創建分析數據模型。原有的協議條款確實容易引起用戶誤會，我們將盡快修改。

　　8日晚間，記者發現，協議中原“對信息進行加工、創建數據分析模型”的授權條款已經刪除，“收集信息”“使用信息”“分享信息”類目替換為了“處理信息”類目。并在新協議中增加“服務商（中航信移動科技）僅作為合作貸款機構的技術支持方為合作貸款機構提供相應的技術支持服務，用戶（需）知悉并了解，服務商并非前述信息的個人信息處理者”的表述。

　　個人信息處理授權書表述欠妥

　　航旅縱橫方面向記者介紹，為向用戶提供更全面的出行配套服務，滿足其航旅出行及日常消費的資金需求，近幾個月，航旅縱橫開始探索與合規持牌金融機構合作，開展消費金融業務。航旅平臺及合作金融機構各方均嚴格遵守金融監管相關要求。

　　航旅縱橫借錢服務平臺顯示，其合作方包括兩家銀行、一家消費金融機構以及一家金融科技助貸平臺，最高借款額度為30萬元，年化單利最低為3%。

　　近期，記者嘗試通過航旅縱橫提供給用戶的協議了解其借錢服務時看到，該業務由中航信移動科技聯合合作機構共同向航旅優質客戶推出服務。用戶需要授權服務商（包括中航信移動科技）及協議涉及的其他數據服務方在必要限度內處理用戶的部分信息，這部分主體即是協議所稱的被授權方。

　　根據修改前協議，信息使用方面，用戶需要授權服務商對信息進行加工、創建數據分析模型，為用戶提供合適的金融、網絡平臺、技術等服務，并維護、改進這些服務。

　　信息分享方面，用戶需要授權同意服務商對依據協議采集、留存的個人信息進行分析后，將分析結果提供給合法征信機構，以便合作貸款機構通過調用征信機構的征信信息評估用戶本人的還款能力和還款意愿，進行風險控制和開展貸后管理工作。

　　北京大成（上海）律師事務所合伙人彭凱表示，根據《征信業務管理辦法》，如果助貸平臺不僅引流，還對個人信息進行加工、分析并向金融機構提供信用分析服務，可能被認定為征信業務，需取得相應資質，否則存在非法開展征信業務的風險。

　　航旅縱橫合作的三家資金方機構向記者表示，雙方合作只是獲客引流，不涉及風控決策、數據建模和信息加工。另一家合作助貸平臺也向記者表明，合作不涉及數據建模或數據分析結果輸出。

　　航旅縱橫方面也表示，在這個業務當中，航旅縱橫只提供流量入口，用戶根據持牌機構要求，主動填寫相關信息。持牌機構根據用戶提供的信息和其自身的分析能力，為用戶提供服務。除用戶主動填寫的信息外，航旅縱橫不會給持牌機構提供任何額外數據。原有協議條款容易引起用戶誤會，我們將盡快修改，確保其清晰反映業務實際運作情況。

　　個人信息采集合規需重視

　　記者注意到，在此前協議使用用戶信息條款中，還有一條約定表示，莊閑和游戲app如為提供借錢服務、提升服務質量和效率之目的，被授權人可能需要將本協議項下有關事項委托給第三方處理，包括但不限于關聯方、合作方、外包作業機構（合稱“受托人”），則用戶授權被授權人在必要的范圍內將本人信息提供給受托人、受托人將承擔同樣嚴格的保密義務。但是在協議中并未看到具體受托人的名單。

　　多位業內人士表示，上述表述過于籠統，存在范圍過大的嫌疑。

　　上海靖霖（北京）律師事務所合伙人劉笛表示，有標準文件指出不得僅以“提升服務質量”為由概括地索要個人信息。

　　《App違法違規收集使用個人信息行為認定方法》（國信辦秘字〔2019〕191號）指出，僅以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等為由，強制要求用戶同意收集個人信息，可被認定為“違反必要原則，收集與其提供的服務無關的個人信息”。

　　彭凱表示，監管的要求是“不得僅僅以為提升服務質量”為由強制收集個人信息。所以如果協議里面用服務質量之類的籠統目的進行強制收集（用戶無法拒絕），則存在違規。

　　對于在協議使用用戶信息條款中的上述約定，航旅縱橫方面向記者解釋，該協議條款的目的是為了描述在人臉識別環節，航旅縱橫會將人臉信息傳輸至第三方授權機構進行人臉核身，確保是本人操作申請，且啟動人臉識別之前，已經明確告知用戶通過授權機構進行人臉核驗，在用戶明確同意的情況下，才會進行人臉核驗。

　　在1月8日晚間的新版協議中，航旅縱橫改為了“為向您提供貸款服務所必要，合作貸款機構將按照自身的貸款產品要求收集您的個人信息……服務商在人臉驗證環節為貸款機構提供技術支持服務……”

　　航旅縱橫方面表示，公司在開展消費金融業務過程中，在未明確取得用戶授權的情況下，不會向任何第三方機構提供用戶數據。相關協議目前正在修訂完善中，該條款預計會修改如下：“為了保護用戶的賬號安全，受合作的金融機構委托，在授信及用信流程的人臉識別環節，航旅縱橫會將人臉信息傳輸至支付寶進行人臉核身，確保是本人操作申請。”

　　彭凱告訴記者，191號文作為監管規定，不是推薦性的，而是具有強制效力。此外根據《中華人民共和國個人信息保護法》第六條規定，處理個人信息應當具有明確、合理的目的，并應當與處理目的直接相關，采取對個人權益影響最小的方式。收集個人信息，應當限于實現處理目的的最小范圍，不得過度收集個人信息。“提升服務質量”這類表述過于籠統，屬于不明確、不具體。

　　彭凱進一步表示，當前非金融平臺在布局助貸業務時，需要注意合法性基礎與最小必要原則、告知與同意、數據安全與風險防控、第三方合作與委托處理、征信與數據合規邊界五個方面問題。

　　在彭凱看來，助貸機構的數據問題和互聯網平臺類比較接近，但是因為涉及金融業務，信息量巨大、復雜，鏈條長，所以在數據安全和個人信息保護方面應當更加重視。

　　廣東坤凡律師事務所律師王治朝表示，非金融平臺類似一個中介機構，要注意收集信息僅限于提供初步咨詢的范圍；除了依據國家法律法規，還需加強管理，以防客戶信息泄露。

　　他同時建議，非金融平臺布局助貸業務的時候，能夠與國家網絡身份認證系統進行對接，用戶通過國家網絡身份認證App的授權登錄方式登錄其他App，這樣可以更好地保護自身信息安全。