中消協(xié)發(fā)布100款A(yù)pp測(cè)評(píng)結(jié)果
超九成App涉嫌過(guò)度收集個(gè)人信息
昨天,中國(guó)消費(fèi)者協(xié)會(huì)在京發(fā)布了《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》。報(bào)告顯示,100款A(yù)pp中,多達(dá)91款A(yù)pp列出的權(quán)限存在涉嫌“越界”,即存在過(guò)度收集用戶(hù)個(gè)人信息的問(wèn)題。綜合評(píng)分中,金融理財(cái)類(lèi)App評(píng)分較低,只有28.91分。同時(shí)在綜合星級(jí)評(píng)定中,愛(ài)搶購(gòu)、翼支付、E代價(jià)、同花順、百程旅行、139郵箱等App的表現(xiàn)只有一星。
據(jù)中消協(xié)介紹,App個(gè)人信息收集與隱私政策測(cè)評(píng)活動(dòng)于今年8月到10月展開(kāi),由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院提供專(zhuān)業(yè)技術(shù)支持。本次被測(cè)評(píng)的包括10類(lèi)(通訊社交、影音播放、網(wǎng)上購(gòu)物、交易支付、出行導(dǎo)航、金融理財(cái)、旅游住宿、新聞閱讀、郵箱云盤(pán)和拍攝美化)共100款A(yù)pp。所有被測(cè)評(píng)App都是在9月1日到3日期間從App Store、安卓市場(chǎng)下載的,同時(shí)對(duì)App的用戶(hù)協(xié)議、隱私政策進(jìn)行了錄屏取證。
測(cè)評(píng)結(jié)果顯示App最?lèi)?ài)收集“位置信息”
個(gè)人信息收集一直都是消費(fèi)者安裝App時(shí)關(guān)注的焦點(diǎn)。測(cè)評(píng)結(jié)果顯示,“位置信息”、“通訊錄信息”和“手機(jī)號(hào)碼”等三種個(gè)人信息是過(guò)度收集或使用個(gè)人信息最常見(jiàn)的內(nèi)容。100款A(yù)pp中,59款涉嫌過(guò)度收集了“位置信息”,過(guò)度收集或使用個(gè)人信息的情況較多。除此之外,用戶(hù)的個(gè)人照片、個(gè)人財(cái)產(chǎn)信息、生物識(shí)別信息、工作信息、交易賬號(hào)信息、交易記錄、上網(wǎng)瀏覽記錄、教育信息、車(chē)輛信息以及短信信息等均存在被過(guò)度使用或收集的現(xiàn)象。
測(cè)評(píng)發(fā)現(xiàn),通訊社交和影音播放類(lèi)App收集定位信息的問(wèn)題更為突出,分別有10款和9款A(yù)pp涉嫌存在過(guò)度收集用戶(hù)位置信息的現(xiàn)象。例如:咪咕視頻。
中消協(xié)表示,出行導(dǎo)航、旅游住宿、網(wǎng)上購(gòu)物類(lèi)App對(duì)于用戶(hù)個(gè)人位置信息具有根據(jù)定位信息提供產(chǎn)品和服務(wù)的合理訴求,但是對(duì)于大部分社交類(lèi)、影音播放類(lèi)、拍攝美化類(lèi)、新聞閱讀以及金融理財(cái)類(lèi)App來(lái)說(shuō),調(diào)用用戶(hù)的位置信息并非這些服務(wù)所必需,存在過(guò)度收集或使用的嫌疑。
通訊錄信息、手機(jī)號(hào)碼涉及用戶(hù)的個(gè)人隱私,屬于個(gè)人敏感信息,存在較高的商業(yè)價(jià)值,部分僅提供手機(jī)號(hào)注冊(cè)方式,借助手機(jī)權(quán)限開(kāi)放的便利,很容易收集手機(jī)號(hào)碼及通訊錄信息。以收集通訊錄為例,10類(lèi)App中,4款金融理財(cái)類(lèi)App與3款影音播放類(lèi)App收集用戶(hù)通訊錄信息。手機(jī)號(hào)碼信息收集現(xiàn)象在金融理財(cái)類(lèi)與出行導(dǎo)航類(lèi)App中較為普遍,10款金融理財(cái)類(lèi)App均收集手機(jī)號(hào)碼,8款出行導(dǎo)航類(lèi)App在用戶(hù)注冊(cè)時(shí)要求必須用手機(jī)號(hào)注冊(cè)。
34款A(yù)pp沒(méi)有隱私條款
今年5月,推薦性國(guó)家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》正式實(shí)施,《個(gè)人信息安全規(guī)范》對(duì)于個(gè)人信息收集、保存、使用、流轉(zhuǎn)等環(huán)節(jié)提出了要求,是國(guó)內(nèi)在個(gè)人信息保護(hù)實(shí)踐方面的重要參考標(biāo)準(zhǔn)。本次測(cè)評(píng)針對(duì)規(guī)范中涉及隱私政策方面的內(nèi)容進(jìn)行了測(cè)評(píng)。
結(jié)果顯示,在100款A(yù)pp中僅有一半(53款)的隱私條款得分達(dá)到及格分以上,而有13款A(yù)pp具備隱私條款,但得分低于及格分,另外有超過(guò)三分之一(34款)的隱私條款得分為0,即未對(duì)用戶(hù)公布個(gè)人信息隱私條款。
測(cè)評(píng)中發(fā)現(xiàn),設(shè)置了隱私條款同樣存在問(wèn)題,如隱私條款籠統(tǒng)不清,對(duì)收集、使用個(gè)人信息的目的、方式、范圍、保存期限和地點(diǎn)等沒(méi)有明確說(shuō)明;不主動(dòng)向用戶(hù)展示隱私條款,或展示內(nèi)容晦澀冗長(zhǎng);征求用戶(hù)授權(quán)同意時(shí),未給用戶(hù)足夠選擇權(quán);沒(méi)有為用戶(hù)提供訪問(wèn)、更正、刪除個(gè)人信息的途徑;大量收集與所提供服務(wù)無(wú)直接關(guān)聯(lián)的個(gè)人信息,未遵守標(biāo)準(zhǔn)中最小化收集個(gè)人信息的規(guī)定等。
中消協(xié)表示,個(gè)人信息收集規(guī)則主要包括兩方面內(nèi)容,一是明確告知用戶(hù)收集的個(gè)人信息類(lèi)型,二是收集敏感信息時(shí)明確告知用戶(hù),并告知用戶(hù)拒絕提供將帶來(lái)的影響。測(cè)評(píng)中發(fā)現(xiàn),支付寶App未在收集的信息種類(lèi)中注明個(gè)人敏感信息,且未對(duì)核心和附加功能進(jìn)行區(qū)分,導(dǎo)致用戶(hù)易認(rèn)為所收集的信息均為必需項(xiàng)。
中消協(xié)建議加快隱私保護(hù)立法
針對(duì)本次測(cè)評(píng)中發(fā)現(xiàn)的問(wèn)題,中消協(xié)建議加強(qiáng)隱私保護(hù)立法,為消費(fèi)者個(gè)人信息安全提供法律和制度保護(hù);督促App開(kāi)發(fā)管理者明示隱私條款,不采用默認(rèn)勾選方式、不使用不公平格式條款,采取顯著方式引起消費(fèi)者注意,引導(dǎo)消費(fèi)者主動(dòng)閱讀、理解相關(guān)隱私政策。
中消協(xié)同時(shí)表示,針對(duì)本次測(cè)評(píng)活動(dòng)中發(fā)現(xiàn)的典型問(wèn)題,將約談勸諭相關(guān)App開(kāi)發(fā)管理者,督促企業(yè)整改提高。
體驗(yàn)
“聚看點(diǎn)”App收集個(gè)人財(cái)產(chǎn)信息 用途籠統(tǒng)不明確
昨天,北京青年報(bào)記者下載了被中消協(xié)點(diǎn)名且星級(jí)評(píng)分只有一星的新聞閱讀類(lèi)App——聚看點(diǎn)(中消協(xié)測(cè)試版本號(hào)為5.8.0)。下載進(jìn)入App(已更新為5.9.5版本)后,北青報(bào)記者在設(shè)置中心找到了隱私協(xié)議。平臺(tái)可能收集的信息中包括:個(gè)人身份證明(包括身份證、護(hù)照、駕駛證等);生日、籍貫、性別、個(gè)人電話號(hào)碼;網(wǎng)絡(luò)身份標(biāo)識(shí)信息(包括系統(tǒng)賬號(hào)、IP地址、電子郵箱地址);個(gè)人財(cái)產(chǎn)信息(賬戶(hù)余額、賬戶(hù)變動(dòng)、提現(xiàn)情況等);通訊信息;個(gè)人上網(wǎng)記錄和日志信息;設(shè)備信息;位置信息。
一款A(yù)pp列出了可能收集用戶(hù)如此多的信息內(nèi)容,每一項(xiàng)收集的明確目的又是什么呢?北青報(bào)記者發(fā)現(xiàn),該協(xié)議雖然在下面對(duì)公司收集信息的用途進(jìn)行了說(shuō)明,但是比較籠統(tǒng)并不明確,如:向您提供服務(wù);幫助本平臺(tái)產(chǎn)品及服務(wù)的設(shè)計(jì)、優(yōu)化和升級(jí);向您提供個(gè)性化服務(wù),例如向您展示、推送與您更加相關(guān)的內(nèi)容和廣告;用于身份驗(yàn)證、安全防范、存檔和備份,確保服務(wù)的安全性等??赐陞f(xié)議,消費(fèi)者仍然不能明確軟件獲取個(gè)人信息到底是做什么用。