理财 消费

显示 收起

个人信息被过度采集:百款APP超九成遭点名

随着智能手机的普及,越来越多的应用程序出现,其背后的使用权限和隐私问题也引起消费者的密切关注。11月28日,记者从中国消费者协了解到,其于2018年8-10月对10类100款APP进行了个人信息收集与隐私政策测评。

应用程序

《测评报告》结果显示,100款APP中有多达91款APP列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题。

金融理财类APP“表现”最差

记者本次共测评了10类(通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化)100款APP,均在9月1-3日期间从APPStore、安卓市场下载,同时对APP的用户协议、隐私政策进行录屏取证。

根据昨日记者发布的《测评报告》,对比发现,各类型APP中小企业APP得分均显著低于消费者常用APP,常用APP平均分为74.78,而中小企业APP是39.18。其中通讯社交、影音播放、网上购物、出行导航和旅游住宿类APP平均分差距达40分以上。说明目前中小企业APP在个人信息保护方面问题较为突出,隐私政策缺失或设计存在明显不足。

结果显示,新闻阅读、网上购物和交易支付等类型APP为总平均分相对较高的APP类别,而金融理财类APP得分相对较低,仅为28.91分。

位置、通讯录信息最常被过度采集

具体来看,10类APP中,出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类APP中,每一款都涉嫌存在过度收集或使用用户信息的情况。

而“位置信息”、“通讯录信息”和“手机号码”等三种个人信息是过度收集或使用个人信息最常见的内容。100款APP中,59款APP涉嫌过度收集了“位置信息”。此外,这100款APP中有47款APP隐私条款内容不达标,34款APP没有隐私条款。

记者称,从本次测评情况来看,10类APP中大多数APP仅仅达到及格水平甚至低于及格水平,而且各类型APP的差距明显,尤其是中小企业APP问题较为突出。

记者:将约谈相关APP负责人

针对测评中发现的问题,记者建议加强隐私保护立法,为消费者个人信息安全提供法律和制度保护;督促APP开发管理者根据APP的核心功能和扩展功能明示个人信息收集范围,保障消费者的知情权和选择权,开发管理者应尽可能少地收集消费者个人信息,并采取有效措施,保护消费者个人信息安全;督促APP开发管理者明示隐私条款,不采用默认勾选方式、不使用不公平格式条款,开发管理者应采取显著方式引起消费者注意,引导消费者主动阅读、理解相关隐私政策。

记者还建议,各应用商店对于没有隐私条款的应当及时下架,并提醒消费者谨慎下载使用,应当要求相关隐私条款内容不能损害消费者合法权益,不得含有不公平格式条款。同时强化部门间的沟通合作,完善消费者个人信息安全问题的投诉举报制度,严肃查处侵害消费者合法权益的典型问题。

值得注意的是,记者表示,针对本次测评活动中发现的典型问题,将约谈劝谕相关APP开发管理者,督促企业整改提高。

涉嫌过度收集个人信息微信滴滴等“榜上有名”

测评结果显示,在收集个人信息方面,10类APP均存在涉嫌过度收集或使用用户个人信息的问题。10类100款APP中,多达91款APP列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题。其中,出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类APP中,每一款都涉嫌存在过度收集或使用用户信息的情况(新京报记者查看记者提供的测评APP名单发现,其中包括不少知名APP,如通讯社交类的微信,导航领域的滴滴出行、高德地图,拍摄美化领域的美图秀秀等。);其次是住宿旅游、网上购物、新闻阅读和邮箱云盘等4类APP中,32款APP涉嫌存在过度收集或使用个人信息情形;而交易支付类APP中有7款涉嫌存在过度收集或使用现象。

而在具体收集的个人信息方面,“位置信息”、“通讯录信息”和“手机号码”等三种个人信息是过度收集或使用个人信息最常见的内容。100款APP中,59款APP涉嫌过度收集了“位置信息”,过度收集或使用个人信息的情况较多,另外“通讯录信息”、“身份信息”、“手机号码”也是用户个人信息过度收集或使用较多的内容,在受测评中分别有28款、23款、22款APP涉嫌存在此类情况。除此之外,用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。

值得注意的是,对APP涉嫌过度收集或使用用户个人信息,记者给出了几个“典型案例”。如网易彩票APP收集个人财产证明、个人上网记录、通讯信息、位置信息(包括行程、住宿)等信息涉嫌过度收集或使用。咪咕视频收集用户的地理位置、手机号码、电子邮件或银行卡号等信息涉嫌过度收集。

APP隐私条款问题多ofo等被“点名”

在隐私政策方面,记者表示100款APP中有47款APP隐私条款内容不达标,其中34款APP没有隐私条款,如中国工商银行APP没有单独的隐私政策,链接中仅提供隐私保密声明。

而对于拥有隐私政策的APP,记者认为也存在五类典型问题,分别为:隐私条款笼统不清,对收集、使用个人信息的目的、方式、范围、保存期限和地点等没有明确说明;不主动向用户展示隐私条款,或展示内容晦涩冗长;征求用户授权同意时,未给用户足够选择权;没有为用户提供访问、更正、删除个人信息的途径;大量收集与所提供服务无直接关联的个人信息,未遵守标准中最小化收集个人信息的规定。

记者举例称,支付宝APP未在收集的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户易认为所收集的信息均为必需项;中国建设银行APP收集个人敏感信息时,虽然概括性地告知了敏感信息的种类和使用方式,但未告知拒绝提供将具体影响哪些功能;ofo小黄车向关联公司及第三方分享相关信息时,未单独征得用户同意,且对外提供行为未体现其必要性,其存在的风险不得而知。拼多多APP对使用任一服务即表示同意本政策的所有内容,以及首次使用即使未签署协议也视为同意的条款存在不合理性。

点击展开全文
↓ 往下拉,下面的文章更精彩 ↓