隨著智能手機的普及,越來越多的應用程序出現,其背後的使用權限和隱私問題也引起消費者的密切關注。11月28日,記者從中國消費者協會(“中消協”)瞭解到,其於2018年8-10月對10類100款APP進行了個人信息收集與隱私政策測評。《測評報告》結果顯示,100款APP中有多達91款APP列出的權限存在涉嫌“越界”,即存在過度收集用戶個人信息的問題。
金融理財類APP“表現”最差
中消協本次共測評了10類(通訊社交、影音播放、網上購物、交易支付、出行導航、金融理財、旅遊住宿、新聞閱讀、郵箱雲盤和拍攝美化)100款APP,均在9月1-3日期間從APP Store、安卓市場下載,同時對APP的用戶協議、隱私政策進行錄屏取證。
根據昨日中消協發佈的《測評報告》,對比發現,各類型APP中小企業APP得分均顯著低於消費者常用APP,常用APP平均分為74.78,而中小企業APP是39.18。其中通訊社交、影音播放、網上購物、出行導航和旅遊住宿類APP平均分差距達40分以上。說明目前中小企業APP在個人信息保護方面問題較為突出,隱私政策缺失或設計存在明顯不足。
結果顯示,新聞閱讀、網上購物和交易支付等類型APP為總平均分相對較高的APP類別,而金融理財類APP得分相對較低,僅為28.91分。
位置、通訊錄信息最常被過度採集
具體來看,10類APP中,出行導航、金融理財、拍攝美化、通訊社交和影音播放等5類APP中,每一款都涉嫌存在過度收集或使用用戶信息的情況。
而“位置信息”、“通訊錄信息”和“手機號碼”等三種個人信息是過度收集或使用個人信息最常見的內容。100款APP中,59款APP涉嫌過度收集了“位置信息”。此外,這100款APP中有47款APP隱私條款內容不達標,34款APP沒有隱私條款。
中消協稱,從本次測評情況來看,10類APP中大多數APP僅僅達到及格水平甚至低於及格水平,而且各類型APP的差距明顯,尤其是中小企業APP問題較為突出。
中消協:將約談相關APP負責人
針對測評中發現的問題,中消協建議加強隱私保護立法,為消費者個人信息安全提供法律和制度保護;督促APP開發管理者根據APP的核心功能和擴展功能明示個人信息收集範圍,保障消費者的知情權和選擇權,開發管理者應儘可能少地收集消費者個人信息,並採取有效措施,保護消費者個人信息安全;督促APP開發管理者明示隱私條款,不採用默認勾選方式、不使用不公平格式條款,開發管理者應採取顯著方式引起消費者注意,引導消費者主動閱讀、理解相關隱私政策。
中消協還建議,各應用商店對於沒有隱私條款的應當及時下架,並提醒消費者謹慎下載使用,應當要求相關隱私條款內容不能損害消費者合法權益,不得含有不公平格式條款。同時強化部門間的溝通合作,完善消費者個人信息安全問題的投訴舉報制度,嚴肅查處侵害消費者合法權益的典型問題。
值得注意的是,中消協表示,針對本次測評活動中發現的典型問題,將約談勸諭相關APP開發管理者,督促企業整改提高。
涉嫌過度收集個人信息
測評結果顯示,在收集個人信息方面,10類APP均存在涉嫌過度收集或使用用戶個人信息的問題。10類100款APP中,多達91款APP列出的權限存在涉嫌“越界”,即存在過度收集用戶個人信息的問題。其中,出行導航、金融理財、拍攝美化、通訊社交和影音播放等5類APP中,每一款都涉嫌存在過度收集或使用用戶信息的情況(新京報記者查看中消協提供的測評APP名單發現,其中包括不少知名APP,如通訊社交類的微信、新浪微博,導航領域的滴滴出行、高德地圖,拍攝美化領域的美圖秀秀等。);其次是住宿旅遊、網上購物、新聞閱讀和郵箱雲盤等4類APP中,32款APP涉嫌存在過度收集或使用個人信息情形;而交易支付類APP中有7款涉嫌存在過度收集或使用現象。
而在具體收集的個人信息方面,“位置信息”、“通訊錄信息”和“手機號碼”等三種個人信息是過度收集或使用個人信息最常見的內容。100款APP中,59款APP涉嫌過度收集了“位置信息”,過度收集或使用個人信息的情況較多,另外“通訊錄信息”、“身份信息”、“手機號碼”也是用戶個人信息過度收集或使用較多的內容,在受測評中分別有28款、23款、22款APP涉嫌存在此類情況。除此之外,用戶的個人照片、個人財產信息、生物識別信息、工作信息、交易賬號信息、交易記錄、上網瀏覽記錄、教育信息、車輛信息以及短信信息等均存在被過度使用或收集的現象。
值得注意的是,對APP涉嫌過度收集或使用用戶個人信息,中消協給出了幾個“典型案例”。如網易彩票APP收集個人財產證明、個人上網記錄、通訊信息、位置信息(包括行程、住宿)等信息涉嫌過度收集或使用。咪咕視頻收集用戶的地理位置、手機號碼、電子郵件或銀行卡號等信息涉嫌過度收集。
APP隱私條款問題多
ofo等被“點名”
在隱私政策方面,中消協表示100款APP中有47款APP隱私條款內容不達標,其中34款APP沒有隱私條款,如中國工商銀行APP沒有單獨的隱私政策,鏈接中僅提供隱私保密聲明。
而對於擁有隱私政策的APP,中消協認為也存在五類典型問題,分別為:隱私條款籠統不清,對收集、使用個人信息的目的、方式、範圍、保存期限和地點等沒有明確說明;不主動向用戶展示隱私條款,或展示內容晦澀冗長;徵求用戶授權同意時,未給用戶足夠選擇權;沒有為用戶提供訪問、更正、刪除個人信息的途徑;大量收集與所提供服務無直接關聯的個人信息,未遵守標準中最小化收集個人信息的規定。
中消協舉例稱,支付寶APP未在收集的信息種類中註明個人敏感信息,且未對核心和附加功能進行區分,導致用戶易認為所收集的信息均為必需項;中國建設銀行APP收集個人敏感信息時,雖然概括性地告知了敏感信息的種類和使用方式,但未告知拒絕提供將具體影響哪些功能;ofo小黃車向關聯公司及第三方分享相關信息時,未單獨徵得用戶同意,且對外提供行為未體現其必要性,其存在的風險不得而知。拼多多APP對使用任一服務即表示同意本政策的所有內容,以及首次使用即使未簽署協議也視為同意的條款存在不合理性。
新京報記者 羅亦丹 戴軒 實習生 徐美慧 校對 柳寶慶
閱讀更多 新京報 的文章
