央广网北京11月30日消息(记者孙冰洁)当你在用美颜相机拍照、或用手机银行理财时,你的隐私可能正在被泄露。中国消费者协会日前发布《100款App个人信息收集与隐私政策测评报告》,报告显示,近半数App隐私条款不达标,其中包含金融理财、拍摄美化等在内的10款App评分最低,涉嫌过度收集或使用个人信息。
移动互联网发展以及各类手机App的兴起,手机已成为国民日常生活中不可或缺的工具。据工信部统计,截至2017年底,我国三大运营商移动电话用户总数14.03亿户,移动宽带用户(即3G和4G用户)总数11.01亿户,占移动电话用户的78.5%。各类手机App在给使用者带来便利的同时,其背后的使用权限和隐私问题也随着近年来互联网安全事件的陆续爆发而日益引发关注。
九成APP权限“越界”
记者从中消协了解,此次测评于2018年8-10月开展,被测评的App涵盖当下最热门的10类(通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化)100款App。《测评报告》显示,从同一款App不同下载来源上看,App Store下载渠道与安卓市场下载渠道在信息采集类型和隐私政策方面无明显差别。新闻阅读、网上购物和交易支付等类型App总平均分相对较高,而金融理财类App得分相对较低,仅为28.91分。
10类App评分的总平均分排名(中消协供图)
多达91款App列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题,其中,出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类App中,每一款都涉嫌存在过度收集或使用用户信息的情况;而交易支付类App中有7款涉嫌存在过度收集或使用现象。位置信息、通讯录信息、手机号码等个人信息是过度收集或使用的主要内容。59款App涉嫌过度收集“位置信息”,28款App涉嫌过度收集“通讯录信息”,23款App涉嫌过度收集“身份信息”,22款App涉嫌过度收集“手机号码”等。
此外,用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。
2App涉嫌过度收集或使用个人信息情况(中消协供图)
按照《个人信息安全规范》规定,对个人信息的收集应有明确的目的,不得超出产品功能相关目的外收集额外的个人信息。中消协此次测评结果显示,很多被测评App在隐私政策等文件中,未将其收集的个人信息与其实现的产品功能明确挂钩,其中很多个人信息与消费者通常理解的产品功能之间无明显关联,甚至明显超出合理范围。如网易彩票App收集个人财产证明、个人上网记录、通讯信息、位置信息(包括行程、住宿)等信息涉嫌过度收集或使用。
网易彩票App收集个人财产证明、个人上网记录、通讯信息、位置信息(包括行程、住宿)等信息涉嫌过度收集或使用(中消协供图)
“通讯录信息、手机号码涉及用户的个人隐私,属于个人敏感信息,过度收集现象值得注意。”中消协相关负责人指出,由于用户手机号存在较高的商业价值,部分App仅提供手机号注册方式,借助手机权限开放的便利,很容易收集手机号码及通讯录信息。以收集通讯录为例,10类App中,4款金融理财类App与3款影音播放类App收集用户通讯录信息。手机号码信息收集现象在金融理财类与出行导航类App中较为普遍,10款金融理财类App均收集手机号码,8款出行导航类App在用户注册时要求必须用手机号注册。
近半数App隐私条款不达标
2018年5月,推荐性国家标准《个人信息安全规范》正式实施,《个人信息安全规范》对于个人信息收集、保存、使用、流转等环节提出了要求,是国内在个人信息保护实践方面的重要参考标准。基于“隐私政策应公开发布且易于访问”的原则,中消协在对100款App的隐私条款进行测评后发现,47款App隐私条款内容不达标,34款App没有隐私条款。
各类App隐私条款测评得分情况(中消协供图)
隐私条款笼统不清与不主动向用户展示隐私条款、或展示内容晦涩冗长是当前有关隐私条款存在的典型问题。如中国工商银行App没有单独的隐私政策,链接中仅提供隐私保密声明。
中消协相关负责人指出,在个人信息收集规则中,应包括两方面内容,一是明确告知用户收集的个人信息类型,二是收集敏感信息时明确告知用户,并告知用户拒绝提供将带来的影响。测评结果显示,针对是否明确告知用户收集个人信息的这一规则,有59款App在此选项中扣分。从10类App来看,金融理财类App在本项中得分相对较低,仅得0.9分,有8款金融理财类App在隐私条款中未告知用户收集个人信息的类型;网上购物和新闻阅读类App在此选项得分较高,分别为4.3和3.9分。
二维码不能随便扫
“对于消费者来说,不扫来历不明的二维码,不点来历不明的网页链接,不安装来历不明的App。”针对如何保护个人隐私,中消协有关负责人提出以上建议,并提醒消费者,使用App过程中一旦发现信息泄露,要留存相关证据,及时向有关部门投诉举报,依法主动维权。
“App开发管理者应根据App的核心功能和扩展功能明示个人信息收集范围,保障消费者的知情权和选择权,不采用默认勾选方式、不使用不公平格式条款。”针对本次测评活动中发现的典型问题,据记者从中消协了解,下一步中消协将约谈劝谕相关App开发管理者,督促企业整改提高。同时还将持续关注App个人信息保护工作,维护消费者个人信息安全。