App普遍涉嫌过度收集个人信息 这些大牌被中消协点名了
手机上装的那些个App,都安全吗?今天上午,中消协发布100款App个人信息收集与隐私政策测评情况,金融理财、邮箱云盘类App评分相对较低。在收集个人信息方面,App普遍存在涉嫌过度收集个人信息的情况,其中过半App涉嫌过度收集“位置信息”;在隐私政策方面,47款App隐私条款内容不达标,其中34款没有隐私条款。中消协为此建议,各应用商店应履行平台审核责任,对于没有隐私条款的App应及时下架。
测评涉及10类App
近年来,互联网安全事件陆续爆发,手机上各类应用程序在给使用者带来便利的同时,其背后的使用权限和隐私问题也随之引起消费者的密切关注。中消协于今年8至10月开展了App个人信息保护情况测评活动。本次被测评的10类(通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化)100款App源于中消协此前开展的消费者需求调查以及评测专家组建议。所有被测评App都是在9月1至3日期间从App Store、安卓市场下载,同时对App的用户协议、隐私政策进行录屏取证。测评活动还邀请了消费维权志愿者进行现场体验,同时邀请相关专家对App的用户协议、隐私政策进行审核,综合反映App个人信息保护中存在的问题。
金融理财类App得分最低
《测评报告》显示,从同一款App不同下载来源上看,App Store下载渠道与安卓市场下载渠道在信息采集类型和隐私政策方面无明显差别,但不同类别App以及同一类别中的不同品牌App测评结果差异较大。根据测评结果,新闻阅读、网上购物和交易支付类App评分相对较高,而金融理财类App得分最低,仅为28.91分。
10类App总平均分
常用App与中小企业App对比发现,中小企业App的平均得分均在各类App平均水平以下,常用App平均分为74.78,而中小企业App是39.18。中小企业App问题较为突出,存在过度收集信息、无隐私条款、条款不完整以及不合理格式条款等问题,说明目前中小企业App隐私政策缺失或设计存在明显不足。其中金融理财类App得分相对较低,为15.6分,通讯社交、影音播放、网上购物、出行导航和旅游住宿类App低于平均水平20分以上。
消费者常用App与中小企业App评分对比一览表
过半App涉嫌过度收集“位置信息”
在收集个人信息方面:10类App中多达91款App列出的权限存在涉嫌“越界”,即普遍存在涉嫌过度收集个人信息的情况。59款App涉嫌过度收集“位置信息”,28款App涉嫌过度收集“通讯录信息”,23款App涉嫌过度收集“身份信息”,22款App涉嫌过度收集“手机号码”等。除此之外,用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。
App涉嫌过度收集或使用个人信息情况
在隐私政策方面:47款App隐私条款内容不达标,其中34款App没有隐私条款。其主要问题是:1.未明确告知收集个人信息类型,且收集敏感信息时未明确告知用户信息的用途;2.未明确告知用户个人信息的保存期限和停止运营的情形;3.未明确告知用户个人信息使用方式;4.对外提供个人信息时不单独告知并征得用户同意;5.未明确告知用户如何更正个人信息和撤回同意;6.隐私条款未在明显位置公示,条款变更时未及时通知用户;7.隐私政策存在默认同意或未提示阅读等问题;8.存在“自行承担风险”等不合理免责条款。
各类App隐私条款测评得分情况
值得注意的是,中消协特别点出:中国工商银行App没有单独的隐私政策,链接中仅提供隐私保密声明;支付宝App未在收集的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户易认为所收集的信息均为必需项;ofo小黄车向关联公司及第三方分享相关信息时,未单独征得用户同意,存在的风险不得而知。
建议:没有隐私条款的App应下架
针对测评中发现的问题,中消协建议:一是加强隐私保护立法,为消费者个人信息安全提供法律和制度保护;二是督促App开发管理者根据App的核心功能和扩展功能明示个人信息收集范围,给予消费者知情权和选择权,并应尽可能少的收集消费者个人信息,并采取有效措施保护消费者个人信息安全;同时明示隐私条款,不采用默认勾选方式、不使用不公平格式条款,采取显著方式引起消费者注意,引导消费者主动阅读、理解相关隐私政策;三是各应用商店要履行平台审核责任,强化App隐私条款的明示公示义务,对于没有隐私条款的应当及时下架,并提醒消费者谨慎下载使用,应当要求相关隐私条款内容不能损害消费者合法权益,不得含有不公平格式条款;四是强化部门间的沟通合作,完善消费者个人信息安全问题的投诉举报制度,严肃查处侵害消费者合法权益的典型问题。
中消协呼吁,消费者应尽量通过审核机制更严格的应用商店平台下载App,下载过程中要认真阅读App的应用权限和用户协议或隐私政策,不扫来历不明的二维码,不点来历不明的网页链接,不安装来历不明的App,使用过程中一旦发现信息泄露,要留存相关证据,及时向有关部门投诉举报,依法主动维权。
中消协同时表示,针对本次测评活动中发现典型问题,将约谈劝谕相关App开发管理者,督促企业整改提高。
App测评中的“一星”App:
通讯类App:一起、妙见、宜聊、面聊、百合婚恋
影音播放类App;橙子VR、手机电视、1905电影网、魔力视频
网上购物类App:爱抢购、搜了、快乐购、名创优品、喜购
交易支付类App:翼支付、瑞钱包、付费通、银嘉钱包
出行导航类App:飞嘀打车乘客、曹操专车、一起来拼车、E代驾
金融理财类App:胜算在握、微贷网、中国工商银行、捷信快贷、随手记、同花顺、马上到账贷款、悟空理财
住宿旅游类App:票管家、百程旅行、天巡旅行、6人游、居家游
新闻阅读类App:掌阅、聚看点、掌上阅读
邮箱云盘类App:139邮箱、景邮箱、轻邮、2980邮箱、易联安全邮箱
拍摄美化类App:POCO相机、柚子相机、Faceu激萌、美人相机