本文共字，预计阅读时间。

打开某个App，你有没有频繁被询问是否同意“打开消息通知”“获取通讯录”“获取手机位置信息”？

这几天，有几家助贷平台App因为类似问题，被点名批评了。

来看，6月11日，中央网信办一口气通报了30款违法违规收集使用个人信息的App。其中，大象优品、信小花、逸小花、东融，四款助贷类网贷产品被点名批评，前三款的定性几乎一模一样："频繁索要非必要权限"。东融的问题是SDK嵌套嵌套再嵌套，连自己都懒得告诉用户到底哪些第三方在拿数据。

问题来了。借个钱，要你全部通讯录干什么？要你实时GPS轨迹干什么？要你短信内容干什么？

如果这些是非必要信息，那就得先搞懂哪些是必要信息。借贷场景下的必要权限其实非常窄：身份认证、绑银行卡、一个能联系到你的手机号。这些就是个人信息保护法》写的"最小必要原则"。

但它们要的远不止这些。为什么？

比如要通讯录干嘛？通讯录=催收的"人质名单"。这是最核心的用途。你不还钱？不需要找讨债公司上门——你通讯录里那300个联系人就是杠杆。黑话叫"社交压力催收"，也就是我们常说的"爆通讯录"。提前把通讯录拿到手，等于先把要挟筹码拿到手。

再比如，要位置信息干嘛？位置+短信+通话记录=用户画像倒卖原料。别以为这些数据只用来"评估你的还款能力"。你的行为轨迹、消费短信、通话频率，经过加工之后，精度足够把你打入某个风险/价值标签，然后——你的信息就被塞进导流池，卖给下一个平台。

2025年，央视和《法治周末》曾报道，在融360填完信息后，半个月内收到13条营销短信和20通推销电话，来自十几家他根本没听说过的小贷平台。

把视野拉远点来看，这几款App绝不是孤例。

国家网信办发布的《中国个人信息保护报告（2025）》披露，全年累计公开通报1100余款存在违法违规问题的App/SDK，个人信息治理专项行动覆盖全行业。

仅国家计算机病毒应急处理中心一路，2025年就分批通报了67款、70款、63款……金融类App每次都在场。涉及银行、消金、助贷平台合计超过20家，其中单银行类App就有29款被点名。

代表性案例：携程金融、捷信金融、万达普惠、融360……持牌的、非持牌的、导流平台、小贷公司，轮流上榜。

为什么这些平台App屡见不鲜的违规，甚至屡教不改的违规，说白了，违规收益>违规成本，它们的账算得太清楚了。

某小贷违规收集信息被央行罚了48万，但它年利润是亿级。这次四家被通报的四家的逻辑也简单：某平台注册资本100万，运营成本压到极致，违规收集省下的"合规成本" + 数据二次变现收益，远超那点罚款预期。

当罚款只是一笔经营成本而且罚得不痛不痒甚至只是点名批评时，企业的最优解就是不认真改。

个人信息不是平台的饲料啊。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。