武琳、罗纪宁
《个人信息保护法》2021年11月1日开始实施,房地产行业的个人信息保护问题将越来越成为了房地产行业应重视的问题,但就房地产行业而言,其用户个人信息保护主要在三个领域。即贝壳研究院武琳、罗纪宁在《房地产行业用户信息保护的现状和难点》一文中,作者阐述的房地产行业用户个人信息保护的业务场景:新房交易、二手房交易和租赁领域。以下为该文摘要:
1新房交易领域。以买方的线下信息保护为主。
在新房交易中,“买方个人信息保护”风险主要在于开发商和相关代理公司。经纪公司在新房领域主要充当开发商的渠道方,帮助楼盘进行前期宣传、客户拓展和提供带盾,其中,带看环节涉及的用户信息问题最多。带看包括预约带看、实地带看和带看后的购房场景。
1.1预约带看场景:案场驻场人员是保护用户个人信息的关键
到案场带看,经纪公司带看须提前预约,案场驻场人员承担着客户与开发商、代理公司两边连接的角色,他们是用户个人信息保护的关键,但也最易发生问题。一是实践中,经纪人多采取微信、电话、短信等私人社交工具向驻场人员发送个人信息,再由驻场人员手动开发商的系统中。在此之前,信息多保留在驻场人员的私人设备上,这些信息的存储、传输和作用如何合规合法处理,是用户个人信息隐私安全的一个难点。二是调研发现,并推测一个驻场人员能够掌握的看房用户个人信息数量的可以达数万条,为其后续进行批量倒卖创造了条件。三是驻场人员的工资收讫普遍低于经纪人员和房地产销售,存在倒卖动机。
1.2实地带看场景:信息泄露主要在于开发商和代理公司
除驻场人员外,开发商和代理公司的行为存在更多的用户个人信息泄露风险地带。从客户看房的基本流程来看,几乎每个环节都存在个人信息被收集的可能,且相关主体存在未履行告知义务和非经用户授权非法/超范围收集信息的情况。一是开发商请客户扫码登记,要求客户录入手机号码,甚至身份证号码、生日日期等。这些信息的录入,通常不符合《个人信息保护法》要求的告知条件,但客户不录入则无法继续看房。二是开发商安装人验识别摄像头,进行首客确认。这种方式既没有给客户留出事先知情的同意场景,也没有客户可以拒绝的余地。同时,用这种方式收集来的信息,开发商往往事后不会删除,而是自己留存或非法提供给人脸信息分析的第三方公司进行超范围使用并非法留存。三是看房后,有的开发商发放电子或纸质等方式方法再次留取用户个人信息,同时,看房后的客户,开发商手中都会形成一版客户名单,若判定某客户不可能成交,就会将用户个人信息标记、留存,也时也会将这类客户信息进行再次倒卖以换取收益。且这种客户名单在开发商内部的并不保密,销售主管、客户登记录入人员等都可以看到,用户个人信息保护工作不到位。
1.3 带看后的购房场景:经纪人、开发商、代理公司相互洗客导致信息泄露。
2二手房交易领域:经纪人私人行为带来安全隐患
2.1 经纪人服务场景:私下沟通场景存在较高安全隐患。
总体来看,经纪人在提供服务时,可能涉及的信息泄露环节主要有三个,分别为争取业主的房源委托时,向客户提供经纪服务时和中介服务结束后,具体表现如下:
一是为达成卖房委托,泄露、盗取、贩卖业主信息。常见手段主要为收买物业经理、保安、装修公司等获取业主信息,或者在同业间进行少量贩售,两种方式的购买价格都在3~5元/人左右等等。二是在向用户提供经纪服务时,私下留存用户个人信息。卖方同经纪机构达成出售委托协议,或买方选定房源进行网签等阶段,都需要将身份证、银行卡、户口本等敏感信息上传至相应系统,这一环节存在泄露风险。实际操作中,客户会通过微信等工具将证照信息私下传给经纪人,这种传输方式方法缺乏第三方监督,信息泄露风险高。虽然有时经纪人会提醒客户在发送材料时将图片打上水印,但如果客户不执行,经纪人也往往不会强制要求。此外,受经营成本限制,经纪人多用入驻人电脑或手机作业,侧面加大了信息泄露的隐患。三是服务结束后,超长留存客户信息。《个人信息保护法》要求服务者保存客户个人信息的时间为实现处理目的所必要的最短时间,但未规定具体时长。实践中存在经纪人无客户个人信息保护意识,离职时带走用户个人信息,作为跳槽时与雇主谈判的“筹码”、或者自己独立开店时的“商机”,甚至卖给提供融资服务的企业谋利。
2.2门店经营场景:作业方式不规范,易产生信息安全风险。因门店网络环境、办公设备、物联网设备难以标准化管理,系统功能不完善,无信息保护相关舍规设置等,存在如设备防病毒、木马、勒索、信息外泄风险,一旦出现安全事件存在从门店扩散至核心网络的可能。
2.3线上服务场景:平台房源公开展示界成为盗取对象。一方面,房地产信息服务网站及配套APP的房源信息网上展示功能,存在遭受网络攻击的风险。被盗取的信息可能成为行业恶意交易行为发生的导火索,也可能成为黑灰产人员打包标准化产品对外出售,成为精准诈骗、恶意营销、洗钱等犯罪的工具。另一方面,很多中小经纪机构使用的作业系统可能存在信息安全漏洞。如不能合规完成数据脱敏,在后台直接展示业主真实电话号码,而不是设计虚拟号。
3住房租赁领域:公寓业务存在较高的安全隐患。
3.1房屋带看场景:管家线下行为存在租客信息泄露风险。一是线下带看时,房屋管家使用个人微信作业或真实号码直接联系租客,并将用户个人信息直接留存在个人微信或手机上,每个房屋管家对接的租客一般平均在100人以上,长此以往将积累大量用户个人信息数据,一旦信息泄露或管家为引谋私利贩卖给用户带来风险。二是合租场景带看中,租客向管家询问合租人信息时,管家为尽快达成交易,会在未经授权的情况下透露合租人的姓别、年龄、人数、职业等信息。三是部分管家为拿外部提成,在未获租客知情权同意的情况下,擅自将线下来访的租客带到其他长租公寓或者个人二房东处,这种直接转发用户个人信息的行为,容易带来用户信息泄露问题。
3.2保洁服务场景:临时密码的应用存在衍生安全隐患。部分公寓运营时,会向保洁服务提供临时密码,带来安全隐患。如果临时密码被盗取,将可能给租客带来人身财产安全风险。
3.3委托管理场景:第三方公寓管理运营中信息中信息保护不到位。在线下服务中,运营人员的管理操作页面未加处理或遮挡,客户真实姓名、联系方式处于随时可见、一览无余状态,线下作业中很容易被人看到。此外,被委托方还存在向租客超范围收集信息问题,如在姓名、电话、身份证号码外,还关注租客就职公司名称、毕业院校等,违反个人信息处理的最小必要原则。
3.4 SaaS应用场景:中小企业采购的SaaS系统个人信息安全保护不到位。中小住房租赁企业家信息化水平的低,可能使用具有信息泄露和数据隐私合规风险的SaaS系统进行租客信息维护和租约管理,存在如下风险:一是在SaaS中存储的租客信息未做去标识化、匿名化处理;二是大部分SaaS系统的数据安全保护手段,用户个人信息容易被盗取。
3.4金融服务场景:委托第三方提供的金融、服务等服务在信息流转中存在安全隐患。企业在与第三方金融机构合作,赠送或搭售家庭财产保险、租房押金损失保险、承租人责任保险、出租人责任保险等产品时,往往会自己先收集个人信息,再提供给金融机构,存在两个问题:一是超范围获取信息。金融保险需要获取个人信息包括姓名、身份证号码、手机号码、房屋地址、联系地址、邮箱地址等,企业获取个人敏感信息后,可能将信息用于其他业务。二是在赠送保险产品时缺少个人敏感信息的单独同意。企业往往只向个人用户提供默认的打勾选项,而不是用合同或者弹窗形式明示用户需要单独同意并讲明影响,就直接向第三方金融机构共享个人敏感信息。此外,很多住房租赁企业家在服务结束后不会对用户个人信息进行去标识化、匿名化处理,成为用户个人信息隐患。
原标题:房地产行业用户信息保护的现状和难点
来源:武琳、罗纪宁.房地产行业用户信息保护的现状和难点.中国房地产2022年3月下旬刊.