百款A(yù)PP超九成涉嫌過(guò)度收集個(gè)人信息
隨著智能手機(jī)的普及,越來(lái)越多的應(yīng)用程序出現(xiàn),其背后的使用權(quán)限和隱私問(wèn)題也引起消費(fèi)者的密切關(guān)注。11月28日,記者從中國(guó)消費(fèi)者協(xié)會(huì)(“中消協(xié)”)了解到,其于2018年8-10月對(duì)10類100款A(yù)PP進(jìn)行了個(gè)人信息收集與隱私政策測(cè)評(píng)?!稖y(cè)評(píng)報(bào)告》結(jié)果顯示,100款A(yù)PP中有多達(dá)91款A(yù)PP列出的權(quán)限存在涉嫌“越界”,即存在過(guò)度收集用戶個(gè)人信息的問(wèn)題。
金融理財(cái)類APP“表現(xiàn)”最差
中消協(xié)本次共測(cè)評(píng)了10類(通訊社交、影音播放、網(wǎng)上購(gòu)物、交易支付、出行導(dǎo)航、金融理財(cái)、旅游住宿、新聞閱讀、郵箱云盤和拍攝美化)100款A(yù)PP,均在9月1-3日期間從APP Store、安卓市場(chǎng)下載,同時(shí)對(duì)APP的用戶協(xié)議、隱私政策進(jìn)行錄屏取證。
根據(jù)昨日中消協(xié)發(fā)布的《測(cè)評(píng)報(bào)告》,對(duì)比發(fā)現(xiàn),各類型APP中小企業(yè)APP得分均顯著低于消費(fèi)者常用APP,常用APP平均分為74.78,而中小企業(yè)APP是39.18。其中通訊社交、影音播放、網(wǎng)上購(gòu)物、出行導(dǎo)航和旅游住宿類APP平均分差距達(dá)40分以上。說(shuō)明目前中小企業(yè)APP在個(gè)人信息保護(hù)方面問(wèn)題較為突出,隱私政策缺失或設(shè)計(jì)存在明顯不足。
結(jié)果顯示,新聞閱讀、網(wǎng)上購(gòu)物和交易支付等類型APP為總平均分相對(duì)較高的APP類別,而金融理財(cái)類APP得分相對(duì)較低,僅為28.91分。
位置、通訊錄信息最常被過(guò)度采集
具體來(lái)看,10類APP中,出行導(dǎo)航、金融理財(cái)、拍攝美化、通訊社交和影音播放等5類APP中,每一款都涉嫌存在過(guò)度收集或使用用戶信息的情況。
而“位置信息”、“通訊錄信息”和“手機(jī)號(hào)碼”等三種個(gè)人信息是過(guò)度收集或使用個(gè)人信息最常見(jiàn)的內(nèi)容。100款A(yù)PP中,59款A(yù)PP涉嫌過(guò)度收集了“位置信息”。此外,這100款A(yù)PP中有47款A(yù)PP隱私條款內(nèi)容不達(dá)標(biāo),34款A(yù)PP沒(méi)有隱私條款。
中消協(xié)稱,從本次測(cè)評(píng)情況來(lái)看,10類APP中大多數(shù)APP僅僅達(dá)到及格水平甚至低于及格水平,而且各類型APP的差距明顯,尤其是中小企業(yè)APP問(wèn)題較為突出。
中消協(xié):將約談相關(guān)APP負(fù)責(zé)人
針對(duì)測(cè)評(píng)中發(fā)現(xiàn)的問(wèn)題,中消協(xié)建議加強(qiáng)隱私保護(hù)立法,為消費(fèi)者個(gè)人信息安全提供法律和制度保護(hù);督促APP開(kāi)發(fā)管理者根據(jù)APP的核心功能和擴(kuò)展功能明示個(gè)人信息收集范圍,保障消費(fèi)者的知情權(quán)和選擇權(quán),開(kāi)發(fā)管理者應(yīng)盡可能少地收集消費(fèi)者個(gè)人信息,并采取有效措施,保護(hù)消費(fèi)者個(gè)人信息安全;督促APP開(kāi)發(fā)管理者明示隱私條款,不采用默認(rèn)勾選方式、不使用不公平格式條款,開(kāi)發(fā)管理者應(yīng)采取顯著方式引起消費(fèi)者注意,引導(dǎo)消費(fèi)者主動(dòng)閱讀、理解相關(guān)隱私政策。
中消協(xié)還建議,各應(yīng)用商店對(duì)于沒(méi)有隱私條款的應(yīng)當(dāng)及時(shí)下架,并提醒消費(fèi)者謹(jǐn)慎下載使用,應(yīng)當(dāng)要求相關(guān)隱私條款內(nèi)容不能損害消費(fèi)者合法權(quán)益,不得含有不公平格式條款。同時(shí)強(qiáng)化部門間的溝通合作,完善消費(fèi)者個(gè)人信息安全問(wèn)題的投訴舉報(bào)制度,嚴(yán)肅查處侵害消費(fèi)者合法權(quán)益的典型問(wèn)題。
值得注意的是,中消協(xié)表示,針對(duì)本次測(cè)評(píng)活動(dòng)中發(fā)現(xiàn)的典型問(wèn)題,將約談勸諭相關(guān)APP開(kāi)發(fā)管理者,督促企業(yè)整改提高。
■ 焦點(diǎn)
1 涉嫌過(guò)度收集個(gè)人信息 微信滴滴等“榜上有名”
測(cè)評(píng)結(jié)果顯示,在收集個(gè)人信息方面,10類APP均存在涉嫌過(guò)度收集或使用用戶個(gè)人信息的問(wèn)題。10類100款A(yù)PP中,多達(dá)91款A(yù)PP列出的權(quán)限存在涉嫌“越界”,即存在過(guò)度收集用戶個(gè)人信息的問(wèn)題。其中,出行導(dǎo)航、金融理財(cái)、拍攝美化、通訊社交和影音播放等5類APP中,每一款都涉嫌存在過(guò)度收集或使用用戶信息的情況(新京報(bào)記者查看中消協(xié)提供的測(cè)評(píng)APP名單發(fā)現(xiàn),其中包括不少知名APP,如通訊社交類的微信,導(dǎo)航領(lǐng)域的滴滴出行、高德地圖,拍攝美化領(lǐng)域的美圖秀秀等。);其次是住宿旅游、網(wǎng)上購(gòu)物、新聞閱讀和郵箱云盤等4類APP中,32款A(yù)PP涉嫌存在過(guò)度收集或使用個(gè)人信息情形;而交易支付類APP中有7款涉嫌存在過(guò)度收集或使用現(xiàn)象。
而在具體收集的個(gè)人信息方面,“位置信息”、“通訊錄信息”和“手機(jī)號(hào)碼”等三種個(gè)人信息是過(guò)度收集或使用個(gè)人信息最常見(jiàn)的內(nèi)容。100款A(yù)PP中,59款A(yù)PP涉嫌過(guò)度收集了“位置信息”,過(guò)度收集或使用個(gè)人信息的情況較多,另外“通訊錄信息”、“身份信息”、“手機(jī)號(hào)碼”也是用戶個(gè)人信息過(guò)度收集或使用較多的內(nèi)容,在受測(cè)評(píng)中分別有28款、23款、22款A(yù)PP涉嫌存在此類情況。除此之外,用戶的個(gè)人照片、個(gè)人財(cái)產(chǎn)信息、生物識(shí)別信息、工作信息、交易賬號(hào)信息、交易記錄、上網(wǎng)瀏覽記錄、教育信息、車輛信息以及短信信息等均存在被過(guò)度使用或收集的現(xiàn)象。
值得注意的是,對(duì)APP涉嫌過(guò)度收集或使用用戶個(gè)人信息,中消協(xié)給出了幾個(gè)“典型案例”。如網(wǎng)易彩票APP收集個(gè)人財(cái)產(chǎn)證明、個(gè)人上網(wǎng)記錄、通訊信息、位置信息(包括行程、住宿)等信息涉嫌過(guò)度收集或使用。咪咕視頻收集用戶的地理位置、手機(jī)號(hào)碼、電子郵件或銀行卡號(hào)等信息涉嫌過(guò)度收集。
2 APP隱私條款問(wèn)題多 ofo等被“點(diǎn)名”
在隱私政策方面,中消協(xié)表示100款A(yù)PP中有47款A(yù)PP隱私條款內(nèi)容不達(dá)標(biāo),其中34款A(yù)PP沒(méi)有隱私條款,如中國(guó)工商銀行APP沒(méi)有單獨(dú)的隱私政策,鏈接中僅提供隱私保密聲明。
而對(duì)于擁有隱私政策的APP,中消協(xié)認(rèn)為也存在五類典型問(wèn)題,分別為:隱私條款籠統(tǒng)不清,對(duì)收集、使用個(gè)人信息的目的、方式、范圍、保存期限和地點(diǎn)等沒(méi)有明確說(shuō)明;不主動(dòng)向用戶展示隱私條款,或展示內(nèi)容晦澀冗長(zhǎng);征求用戶授權(quán)同意時(shí),未給用戶足夠選擇權(quán);沒(méi)有為用戶提供訪問(wèn)、更正、刪除個(gè)人信息的途徑;大量收集與所提供服務(wù)無(wú)直接關(guān)聯(lián)的個(gè)人信息,未遵守標(biāo)準(zhǔn)中最小化收集個(gè)人信息的規(guī)定。
中消協(xié)舉例稱,支付寶APP未在收集的信息種類中注明個(gè)人敏感信息,且未對(duì)核心和附加功能進(jìn)行區(qū)分,導(dǎo)致用戶易認(rèn)為所收集的信息均為必需項(xiàng);中國(guó)建設(shè)銀行APP收集個(gè)人敏感信息時(shí),雖然概括性地告知了敏感信息的種類和使用方式,但未告知拒絕提供將具體影響哪些功能;ofo小黃車向關(guān)聯(lián)公司及第三方分享相關(guān)信息時(shí),未單獨(dú)征得用戶同意,且對(duì)外提供行為未體現(xiàn)其必要性,其存在的風(fēng)險(xiǎn)不得而知。拼多多APP對(duì)使用任一服務(wù)即表示同意本政策的所有內(nèi)容,以及首次使用即使未簽署協(xié)議也視為同意的條款存在不合理性。