100款App测评91款过度收集个人信息

2018-11-29 13:28 北京晨报

打印 放大 缩小

昨天,中消协在京发布《100款App个人信息收集与隐私政策测评报告》,对100款App进行测评后发现,47款App隐私条款内容不达标;多达91款App列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题。

91款App权限涉嫌“越界”

据了解,App个人信息收集与隐私政策测评活动于今年8月到10月展开,由中国电子技术标准化研究院提供专业技术支持。本次被测评的10类(通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化)100款App,所有被测评App都是在9月1日到3日期间从App Store、安卓市场下载的,同时对App的用户协议、隐私政策进行录屏取证。

报告显示,100款App中,多达91款App列出的权限存在过度收集用户个人信息的问题。在综合评分中,金融理财App评分最低,只有28.91分。同时在综合星级评定中,爱抢购、翼支付、E代价、同花顺、百程旅行、139邮箱等App的评价只有一星。

测评结果显示,“位置信息”“通讯录信息”和“手机号码”等三种个人信息是过度收集或使用个人信息最常见的内容。100款App中,59款App涉嫌过度收集了“位置信息”,过度收集或使用个人信息的情况较多,另外“通讯录信息”“身份信息”“手机号码”也是用户个人信息过度收集或使用较多的内容,在受测评中分别有28款、23款、22款App涉嫌存在此类情况。除此之外,用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。

47款隐私条款内容不达标

47款App隐私条款内容不达标,其中34款App没有隐私条款。中国建设银行、ofo小黄车、美图秀秀、爱抢购、新浪新闻、e代驾、悟空理财、去哪儿网、拼多多App等均存在一些问题。

在报告中收集的主要问题包括,未明确告知收集个人信息类型,且收集敏感信息时未明确告知用户信息的用途;未明确告知用户个人信息使用方式;隐私条款未在明显位置公示,条款变更时未及时通知用户;隐私政策存在默认同意或未提示阅读等问题;存在“自行承担风险”等不合理免责条款等。

针对测评中发现的问题,中消协提出几条建议:一是加强隐私保护立法,为消费者个人信息安全提供法律和制度保护;二是督促App开发管理者根据App的核心功能和扩展功能明示个人信息收集范围,给予消费者知情权和选择权,并应尽可能少的收集消费者个人信息,并采取有效措施保护消费者个人信息安全;同时明示隐私条款,不采用默认勾选方式、不使用不公平格式条款,采取显著方式引起消费者注意,引导消费者主动阅读、理解相关隐私政策;三是各应用商店要履行平台审核责任,强化App隐私条款的明示公示义务,对于没有隐私条款的应当及时下架;四是强化部门间的沟通合作,完善消费者个人信息安全问题的投诉举报制度。

同时中消协呼吁,消费者应尽量通过审核机制更严格的应用商店平台下载App,下载过程中要认真阅读App的应用权限和用户协议或隐私政策,不扫来历不明的二维码,使用过程中一旦发现信息泄露,要留存相关证据,及时向有关部门投诉举报,依法主动维权。

北京晨报记者 陈琳

责任编辑:陈群(QT0001)