昨天,中國消費者協(xié)會在京發(fā)布了《100款App個人信息收集與隱私政策測評報告》。報告顯示,100款App中,多達91款App列出的權限存在涉嫌“越界”,即存在過度收集用戶個人信息的問題。綜合評分中,金融理財類App評分較低,只有28.91分。同時在綜合星級評定中,愛搶購、翼支付、E代價、同花順、百程旅行、139郵箱等App的表現(xiàn)只有一星。
據(jù)中消協(xié)介紹,App個人信息收集與隱私政策測評活動于今年8月到10月展開,由中國電子技術標準化研究院提供專業(yè)技術支持。本次被測評的包括10類(通訊社交、影音播放、網(wǎng)上購物、交易支付、出行導航、金融理財、旅游住宿、新聞閱讀、郵箱云盤和拍攝美化)共100款App。所有被測評App都是在9月1日到3日期間從App Store、安卓市場下載的,同時對App的用戶協(xié)議、隱私政策進行了錄屏取證。
測評結果顯示App最愛收集“位置信息”
個人信息收集一直都是消費者安裝App時關注的焦點。測評結果顯示,“位置信息”、“通訊錄信息”和“手機號碼”等三種個人信息是過度收集或使用個人信息最常見的內(nèi)容。100款App中,59款涉嫌過度收集了“位置信息”,過度收集或使用個人信息的情況較多。除此之外,用戶的個人照片、個人財產(chǎn)信息、生物識別信息、工作信息、交易賬號信息、交易記錄、上網(wǎng)瀏覽記錄、教育信息、車輛信息以及短信信息等均存在被過度使用或收集的現(xiàn)象。
測評發(fā)現(xiàn),通訊社交和影音播放類App收集定位信息的問題更為突出,分別有10款和9款App涉嫌存在過度收集用戶位置信息的現(xiàn)象。例如:咪咕視頻。
中消協(xié)表示,出行導航、旅游住宿、網(wǎng)上購物類App對于用戶個人位置信息具有根據(jù)定位信息提供產(chǎn)品和服務的合理訴求,但是對于大部分社交類、影音播放類、拍攝美化類、新聞閱讀以及金融理財類App來說,調(diào)用用戶的位置信息并非這些服務所必需,存在過度收集或使用的嫌疑。
通訊錄信息、手機號碼涉及用戶的個人隱私,屬于個人敏感信息,存在較高的商業(yè)價值,部分僅提供手機號注冊方式,借助手機權限開放的便利,很容易收集手機號碼及通訊錄信息。以收集通訊錄為例,10類App中,4款金融理財類App與3款影音播放類App收集用戶通訊錄信息。手機號碼信息收集現(xiàn)象在金融理財類與出行導航類App中較為普遍,10款金融理財類App均收集手機號碼,8款出行導航類App在用戶注冊時要求必須用手機號注冊。
34款App沒有隱私條款
今年5月,推薦性國家標準《個人信息安全規(guī)范》正式實施,《個人信息安全規(guī)范》對于個人信息收集、保存、使用、流轉等環(huán)節(jié)提出了要求,是國內(nèi)在個人信息保護實踐方面的重要參考標準。本次測評針對規(guī)范中涉及隱私政策方面的內(nèi)容進行了測評。
結果顯示,在100款App中僅有一半(53款)的隱私條款得分達到及格分以上,而有13款App具備隱私條款,但得分低于及格分,另外有超過三分之一(34款)的隱私條款得分為0,即未對用戶公布個人信息隱私條款。
測評中發(fā)現(xiàn),設置了隱私條款同樣存在問題,如隱私條款籠統(tǒng)不清,對收集、使用個人信息的目的、方式、范圍、保存期限和地點等沒有明確說明;不主動向用戶展示隱私條款,或展示內(nèi)容晦澀冗長;征求用戶授權同意時,未給用戶足夠選擇權;沒有為用戶提供訪問、更正、刪除個人信息的途徑;大量收集與所提供服務無直接關聯(lián)的個人信息,未遵守標準中最小化收集個人信息的規(guī)定等。
中消協(xié)表示,個人信息收集規(guī)則主要包括兩方面內(nèi)容,一是明確告知用戶收集的個人信息類型,二是收集敏感信息時明確告知用戶,并告知用戶拒絕提供將帶來的影響。測評中發(fā)現(xiàn),支付寶App未在收集的信息種類中注明個人敏感信息,且未對核心和附加功能進行區(qū)分,導致用戶易認為所收集的信息均為必需項。
中消協(xié)建議加快隱私保護立法
針對本次測評中發(fā)現(xiàn)的問題,中消協(xié)建議加強隱私保護立法,為消費者個人信息安全提供法律和制度保護;督促App開發(fā)管理者明示隱私條款,不采用默認勾選方式、不使用不公平格式條款,采取顯著方式引起消費者注意,引導消費者主動閱讀、理解相關隱私政策。
中消協(xié)同時表示,針對本次測評活動中發(fā)現(xiàn)的典型問題,將約談勸諭相關App開發(fā)管理者,督促企業(yè)整改提高。
體驗
“聚看點”App收集個人財產(chǎn)信息 用途籠統(tǒng)不明確
昨天,北京青年報記者下載了被中消協(xié)點名且星級評分只有一星的新聞閱讀類App——聚看點(中消協(xié)測試版本號為5.8.0)。下載進入App(已更新為5.9.5版本)后,北青報記者在設置中心找到了隱私協(xié)議。平臺可能收集的信息中包括:個人身份證明(包括身份證、護照、駕駛證等);生日、籍貫、性別、個人電話號碼;網(wǎng)絡身份標識信息(包括系統(tǒng)賬號、IP地址、電子郵箱地址);個人財產(chǎn)信息(賬戶余額、賬戶變動、提現(xiàn)情況等);通訊信息;個人上網(wǎng)記錄和日志信息;設備信息;位置信息。
一款App列出了可能收集用戶如此多的信息內(nèi)容,每一項收集的明確目的又是什么呢?北青報記者發(fā)現(xiàn),該協(xié)議雖然在下面對公司收集信息的用途進行了說明,但是比較籠統(tǒng)并不明確,如:向您提供服務;幫助本平臺產(chǎn)品及服務的設計、優(yōu)化和升級;向您提供個性化服務,例如向您展示、推送與您更加相關的內(nèi)容和廣告;用于身份驗證、安全防范、存檔和備份,確保服務的安全性等??赐陞f(xié)議,消費者仍然不能明確軟件獲取個人信息到底是做什么用。(記者 王薇)
?
?
相關鏈接:
威脅用戶信息安全 90個惡意APP被曝光并下架?
·凡注明來源為“海口網(wǎng)”的所有文字、圖片、音視頻、美術設計等作品,版權均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權,不得進行一切形式的下載、轉載或建立鏡像。
·凡注明為其它來源的信息,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。
網(wǎng)絡內(nèi)容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com