当前位置:资讯 > 正文

百款APP超九成涉嫌过度收集个人信息 ofo等遭点名

2018-11-29 10:55:57  来源:新京报

 

百款APP超九成涉嫌过度收集个人信息

随着智能手机的普及,越来越多的应用程序出现,其背后的使用权限和隐私问题也引起消费者的密切关注。11月28日,记者从中国消费者协会(“中消协”)了解到,其于2018年8-10月对10类100款APP进行了个人信息收集与隐私政策测评。《测评报告》结果显示,100款APP中有多达91款APP列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题。

金融理财类APP“表现”最差

中消协本次共测评了10类(通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化)100款APP,均在9月1-3日期间从APP Store、安卓市场下载,同时对APP的用户协议、隐私政策进行录屏取证。

根据昨日中消协发布的《测评报告》,对比发现,各类型APP中小企业APP得分均显著低于消费者常用APP,常用APP平均分为74.78,而中小企业APP是39.18。其中通讯社交、影音播放、网上购物、出行导航和旅游住宿类APP平均分差距达40分以上。说明目前中小企业APP在个人信息保护方面问题较为突出,隐私政策缺失或设计存在明显不足。

结果显示,新闻阅读、网上购物和交易支付等类型APP为总平均分相对较高的APP类别,而金融理财类APP得分相对较低,仅为28.91分。

位置、通讯录信息最常被过度采集

具体来看,10类APP中,出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类APP中,每一款都涉嫌存在过度收集或使用用户信息的情况。

而“位置信息”、“通讯录信息”和“手机号码”等三种个人信息是过度收集或使用个人信息最常见的内容。100款APP中,59款APP涉嫌过度收集了“位置信息”。此外,这100款APP中有47款APP隐私条款内容不达标,34款APP没有隐私条款。

中消协称,从本次测评情况来看,10类APP中大多数APP仅仅达到及格水平甚至低于及格水平,而且各类型APP的差距明显,尤其是中小企业APP问题较为突出。

中消协:将约谈相关APP负责人

针对测评中发现的问题,中消协建议加强隐私保护立法,为消费者个人信息安全提供法律和制度保护;督促APP开发管理者根据APP的核心功能和扩展功能明示个人信息收集范围,保障消费者的知情权和选择权,开发管理者应尽可能少地收集消费者个人信息,并采取有效措施,保护消费者个人信息安全;督促APP开发管理者明示隐私条款,不采用默认勾选方式、不使用不公平格式条款,开发管理者应采取显著方式引起消费者注意,引导消费者主动阅读、理解相关隐私政策。

中消协还建议,各应用商店对于没有隐私条款的应当及时下架,并提醒消费者谨慎下载使用,应当要求相关隐私条款内容不能损害消费者合法权益,不得含有不公平格式条款。同时强化部门间的沟通合作,完善消费者个人信息安全问题的投诉举报制度,严肃查处侵害消费者合法权益的典型问题。

值得注意的是,中消协表示,针对本次测评活动中发现的典型问题,将约谈劝谕相关APP开发管理者,督促企业整改提高。

■ 焦点

1 涉嫌过度收集个人信息 微信滴滴等“榜上有名”

测评结果显示,在收集个人信息方面,10类APP均存在涉嫌过度收集或使用用户个人信息的问题。10类100款APP中,多达91款APP列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题。其中,出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类APP中,每一款都涉嫌存在过度收集或使用用户信息的情况(新京报记者查看中消协提供的测评APP名单发现,其中包括不少知名APP,如通讯社交类的微信,导航领域的滴滴出行、高德地图,拍摄美化领域的美图秀秀等。);其次是住宿旅游、网上购物、新闻阅读和邮箱云盘等4类APP中,32款APP涉嫌存在过度收集或使用个人信息情形;而交易支付类APP中有7款涉嫌存在过度收集或使用现象。

而在具体收集的个人信息方面,“位置信息”、“通讯录信息”和“手机号码”等三种个人信息是过度收集或使用个人信息最常见的内容。100款APP中,59款APP涉嫌过度收集了“位置信息”,过度收集或使用个人信息的情况较多,另外“通讯录信息”、“身份信息”、“手机号码”也是用户个人信息过度收集或使用较多的内容,在受测评中分别有28款、23款、22款APP涉嫌存在此类情况。除此之外,用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。

值得注意的是,对APP涉嫌过度收集或使用用户个人信息,中消协给出了几个“典型案例”。如网易彩票APP收集个人财产证明、个人上网记录、通讯信息、位置信息(包括行程、住宿)等信息涉嫌过度收集或使用。咪咕视频收集用户的地理位置、手机号码、电子邮件或银行卡号等信息涉嫌过度收集。

2 APP隐私条款问题多 ofo等被“点名”

在隐私政策方面,中消协表示100款APP中有47款APP隐私条款内容不达标,其中34款APP没有隐私条款,如中国工商银行APP没有单独的隐私政策,链接中仅提供隐私保密声明。

而对于拥有隐私政策的APP,中消协认为也存在五类典型问题,分别为:隐私条款笼统不清,对收集、使用个人信息的目的、方式、范围、保存期限和地点等没有明确说明;不主动向用户展示隐私条款,或展示内容晦涩冗长;征求用户授权同意时,未给用户足够选择权;没有为用户提供访问、更正、删除个人信息的途径;大量收集与所提供服务无直接关联的个人信息,未遵守标准中最小化收集个人信息的规定。

中消协举例称,支付宝APP未在收集的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户易认为所收集的信息均为必需项;中国建设银行APP收集个人敏感信息时,虽然概括性地告知了敏感信息的种类和使用方式,但未告知拒绝提供将具体影响哪些功能;ofo小黄车向关联公司及第三方分享相关信息时,未单独征得用户同意,且对外提供行为未体现其必要性,其存在的风险不得而知。拼多多APP对使用任一服务即表示同意本政策的所有内容,以及首次使用即使未签署协议也视为同意的条款存在不合理性。

本版采写/新京报记者 罗亦丹 戴轩 实习生 徐美慧

推荐阅读

微信Android版8.0正式版什么时候发布

1月23日消息,今日,腾讯应用宝官方微博宣布,微信安卓版8 0将于下周在应用宝独家首发。据悉,iOS版微信8 0已于1月21日先行发布,该版本一 【详细】

安卓A/B 分区无缝更新是什么时候

1月25日消息外媒 9to5 Google 报道,多年来,安卓系统一直支持在后台安装系统更新的实用功能,只需要快速重启即可安装更改。随着每月更 【详细】

hrome浏览器正式更新 Googl谷浏览器怎么样

众所周知,微软为了扭转局面推出了新版Edge,紧跟时代潮流,用上了Chromium内核浏览器。从此之后,Edge的市场份额一骑绝尘,截止11月份,市 【详细】

手机怎么给公司邮箱发邮件 企业邮箱如何用微信发邮件?

当今年轻人都是节省一切时间在在工作上,公司也是尽可能多的为员工的业务提供最大的帮助,企业邮箱是企业办公的重要沟通工具,无论是对接客 【详细】

Android 11 One UI 3.0什么时候更新?

IT之家此前报道,三星已经在部分地区为 Galaxy S10 推送了 Android 11 One UI 3 0 稳定版更新。但今日据外媒 sammobile 报道, 【详细】

关于我们  |  联系方式  |  免责条款  |  招聘信息  |  广告服务  |  帮助中心

联系我们:435 203 [email protected] 备案号:粤ICP备18023326号-40

科技新闻网 版权所有