2018-11-29

100款App涉嫌过度收集个人信息 被中消协点名

编辑:金英磊
导 语

随着移动互联网的发展,各类手机App日渐普及。给使用者带来便利的同时,手机App背后的使用权限和隐私问题也暴露出来,由之而来的互联网安全事件引发人们的关注和担忧。

CshKHlv-zFOAV4ezAABYOqisO0M79.jpeg

某款视频类APP显示有“监听电话”的权限。中新网 吴涛 摄

  浙江在线11月29日讯(浙江在线编辑 金英磊)据中消协昨天发布的报告显示,接受测评的100款App中,多达91款App列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题。金融理财、邮箱云盘和旅游住宿App成重灾区,支付宝、ofo、美图秀秀、去哪儿网和拼多多等知名品牌纷纷登上黑榜。

  中消协介绍,本次被测评的包括10类(通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化)共100款App。所有被测评App都是在9月1日到3日期间从App Store、安卓市场下载的,同时对App的用户协议、隐私政策进行了录屏取证。

  47款手机App隐私条款不达标

  据中消协报告,在对100款手机App进行测评后发现,47款App隐私条款内容不达标,其中34款App没有隐私条款。

  测评结果显示,与中小企业App相比,消费者常用的App在个人信息保护和隐私政策设计方面做得较好,但也或多或少存在一些问题。

  典型问题有“收集敏感信息时未明确告知用户信息的用途、对外提供个人信息时不单独告知并征得用户同意、隐私政策存在默认同意或未提示阅读等问题、存在‘自行承担风险’等不合理免责条款”等。

  其中,中国工商银行、中国建设银行、支付宝、ofo小黄车、美图秀秀、爱抢购、新浪新闻、e代驾、悟空理财、去哪儿网、拼多多App等均存在一些问题。

  比如,中国工商银行App没有单独的隐私政策,链接中仅提供隐私保密声明;支付宝App未在收集的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户易认为所收集的信息均为必需项。

  ofo小黄车向关联公司及第三方分享相关信息时,未单独征得用户同意。用户可以更正基本信息,但未向用户明确说明撤回同意、删除更正个人信息的方式,联系客服的方式不够便利,且未说明响应时间。

  拼多多App“使用任一服务即表示同意本政策的所有内容,以及首次使用即使未签署协议也视为同意”的条款存在不合理性。

  或引发互联网安全事件

  手机App使用权限被滥用、隐私条款内容不达标有可能造成用户隐私泄露,进而引发个人信息非法买卖、电信网络诈骗等互联网安全事件。

  据媒体此前报道,有记者花700元就买到同事行踪,包括乘机、开房、上网吧等11项记录。个人信息买卖已形成地下产业链,从采集到售卖和利用,各个环节都可能存在危害公民信息安全的情况。

  个人信息非法买卖易滋生诈骗等犯罪行为。“被调查者最担心的是身份证号和银行账号被采集,最担心出现的问题是个人信息被贩卖或交换给第三方以及被利用从事诈骗等。”北京市消协此前发布的报告称。

  近年来,电信网络诈骗案屡见报端。统计数字显示,2017年,全国共破获电信网络诈骗案件13.1万起,查处违法犯罪人员5.3万名,同比分别上升57.8%、53.09%,收缴赃款、赃物价值人民币13.6亿元。

  公安部有关负责人表示,尽管公安机关始终保持严打高压态势,但电信网络犯罪形势依然严峻,电信网络诈骗作案手法和形式不断更新变化。

  如何保护我们的隐私?

  关于手机App的个人信息和隐私保护问题,相关部门早有规定。

  2017年6月,《中华人民共和国网络安全法》实施以来,人大、工信、网信、网安以及消协系统在全国各地掀起了一系列个人信息专项检查、整治行动,处罚违法违规行为的同时,也加强了社会公众对个人信息保护的重视程度。

  2017年7月,《移动智能终端应用软件预置和分发管理暂行规定》实施,在APP的权限限制方面,要求生产企业和互联网信息服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关的终端功能。

  2018年5月实施的推荐性国家标准《信息安全技术 个人信息安全规范》规定,对个人信息的收集应有明确的目的,不得超出产品功能相关目的外收集额外的个人信息。

  “《信息安全技术 个人信息安全规范》明确了个人信息收集、保存、使用、共享的合规要求,为网络运营者制定隐私政策及完善内控提供了指引。”全国信息安全标准化技术委员会副秘书长、中国电子技术标准化研究院信息安全研究中心主任刘贤刚说。

  他说,我们也呼吁一些互联网企业,在收集和处理个人信息的过程中,继续按照该标准的要求,不断改善和提升产品和服务,最大程度地保护个人信息。

  中消协建议加快隐私保护立法

  据中消协介绍,App个人信息收集与隐私政策测评活动于今年8月到10月展开,由中国电子技术标准化研究院提供专业技术支持。针对本次测评中发现的问题,中消协建议加强隐私保护立法,为消费者个人信息安全提供法律和制度保护;督促App开发管理者明示隐私条款,不采用默认勾选方式、不使用不公平格式条款,采取显著方式引起消费者注意,引导消费者主动阅读、理解相关隐私政策。

  中消协同时表示,针对本次测评活动中发现的典型问题,将约谈劝谕相关App开发管理者,督促企业整改提高。

  【延伸阅读】

  普通手机用户该如何防范隐私泄露?

  1.尽量选择知名APP商店下载应用软件。

  2.下载后对APP做权限管理,一般情况下,关闭APP“资费相关”和“隐私相关”的大部分权限并不影响APP正常使用(某些APP需“定位”功能的除外)。

  3.即便是无意将APP某个权限关闭,也不要担心,比如提示无法进行视频聊天等,使用时打开相关权限即可。

  (综合中新网、北青报、北京日报报道)