趋势网(微博|微信|熊掌号):中消协于日前通报100款APP个人信息收集与隐私政策测评情况,超九成(91款)APP所列出的权限存在涉嫌“越界”,过度收集用户信息、隐私条款笼统不清是本次测评中多数APP存在的典型问题。
据了解,中消协此次测评的100款APP涉及通信社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、 新闻 阅读、邮箱云盘和拍摄美化十大类,几乎涵盖了人们的日常所用。
中国商人在缅甸被绑妻子阻拦遭拖行 南昌通报李宜雪已被送诊 女子目睹母亲车祸受惊吓5天后身亡
超九成APP存在过度收集用户个人信息
从测评结果看,各APP更喜欢收集用户的位置信息、手机号、聊天信息、上网记录等。其中,出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类APP中,每一款都涉嫌存在过度收集或使用用户信息的情况。住宿旅游、网上购物、 新闻 阅读和邮箱云盘等4类APP中,32款App涉嫌存在过度收集或使用个人信息情形。交易支付类APP中有7款涉嫌存在过度收集或使用现象。
此外,用户的个人照片、个人财产信息、生物识别信息、交易账号信息、上网记录等均存在被过度使用或收集现象。比如,网易彩票收集个人财产证明、个人上网记录等信息涉嫌过度收集或使用。
按照《个人信息安全规范》规定,对个人信息的收集应有明确的目的,不得超出产品功能相关目的之外收集额外的个人信息。
部分被测评APP在隐私政策等文件中,未将其收集的个人信息与其实现的产品功能明确挂钩,很多个人信息与消费者通常理解的产品功能之间无明显关联,甚至明显超出合理范围。例如,天天P图收集用户的位置信息,但未说明提供的是何种相关服务;咪咕视频收集用户的地理位置、手机号码、银行卡号等信息涉嫌过度收集。
部分APP存在涉嫌过度收集个人敏感信息
测评发现,作为修图功能为主的APP美图秀秀不聚焦主业,却天天盯着用户“钱包”。
中消协表示,个人财产信息、个人生物识别信息属于个人敏感信息。个人敏感信息一旦泄露,可能对用户的人身和财产带来重大风险。
测评显示,10类APP均存在收集此类信息的情况。部分APP对财产信息、可识别生物信息的收集未能向用户明确重点告知,理由含糊不清,涉嫌过度收集。
超八成APP隐私条款存在问题
中消协从100款APP的隐私条款测评发现,47款APP隐私条款内容不达标,34款APP没有隐私条款。比如,中国工商银行APP没有单独的隐私政策,链接中仅提供隐私保密声明。
此外,59款App未明确告知收集个人信息类型,且收集敏感信息时未明确告知用户信息的用途。例如,支付宝App未在收集的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户易认为所收集的信息均为必需项。
部分APP还设置霸王条款,出现让用户“自行承担风险”等不合理免责条款。这其中金融理财类APP突出。例如,悟空理财APP存在“您须对您本人在使用本网站所提供的服务时的一切行为、行动(不论是否故障)负全部责任” 等不合理免责条款。
针对网友反应有手机APP或使用麦克风功能窃听隐私一事,专家表示,这种“窃听”的技术手段是可以达到的,但这种方式应该不会存在。目前基于数据共享技术,即使不“窃听”也可以通过其他方式获得企业想要的信息。
中消协指出,从本次测评情况来看,10类APP中大多数APP仅达到及格水平甚至低于及格水平。建议有关部门加强隐私保护立法,落实具体措施,为消费者个人信息安全提供更好的法律和制度保护。
这事应该躺在床上的时候就报警,过后再报,就会让人想多了。