近日,中消协在相关部门的支持下,从App Store、安卓市场下载了10类100款App,开展了App个人信息收集与隐私政策测评工作。测评显示,App均存在涉嫌过度收集或使用用户个人信息的问题,部分App还存在涉嫌过度收集个人财产信息、生物识别信息等敏感信息。
△ 图/视觉中国
超九成App存在过度收集用户个人信息
从测评结果看,各App更喜欢收集用户的位置信息、手机号、聊天信息、上网记录等。100款App中多达91款App列出的权限存在涉嫌“越界”,存在过度收集用户个人信息的问题。
其中,出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类App中,每一款都涉嫌存在过度收集或使用用户信息的情况。
住宿旅游、网上购物、新闻阅读和邮箱云盘等4类App中,32款App涉嫌存在过度收集或使用个人信息情形。
交易支付类App中有7款涉嫌存在过度收集或使用现象。
△ 图/视觉中国
此外,用户的个人照片、个人财产信息、生物识别信息、交易账号信息、上网记录等均存在被过度使用或收集现象。比如,网易收集个人财产证明、个人上网记录等信息涉嫌过度收集或使用。
按照《个人信息安全规范》规定,对个人信息的收集应有明确的目的,不得超出产品功能相关目的之外收集额外的个人信息。
△ 图/视觉中国
部分被测评App在隐私政策等文件中,未将其收集的个人信息与其实现的产品功能明确挂钩,很多个人信息与消费者通常理解的产品功能之间无明显关联,甚至明显超出合理范围。例如,天天P图收集用户的位置信息,但未说明提供的是何种相关服务;咪咕视频收集用户的地理位置、手机号码、银行卡号等信息涉嫌过度收集。
部分App存在涉嫌过度收集个人敏感信息
测评发现,作为修图功能为主的App,美图秀秀不聚焦主业,却天天盯着用户“钱包”。
△ 图/视觉中国
中消协表示,个人财产信息、个人生物识别信息属于个人敏感信息。个人敏感信息一旦泄露,可能对用户的人身和财产带来重大风险。
测评显示,10类App均存在收集此类信息的情况。部分App对财产信息、可识别生物信息的收集未能向用户明确重点告知,理由含糊不清,涉嫌过度收集。
超八成App隐私条款存在问题
中消协从100款App的隐私条款测评发现,47款App隐私条款内容不达标,34款App没有隐私条款。比如,中国工商银行App没有单独的隐私政策,链接中仅提供隐私保密声明。
此外,59款App未明确告知收集个人信息类型,且收集敏感信息时未明确告知用户信息的用途。例如,支付宝App未在收集的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户易认为所收集的信息均为必需项。
部分App还设置霸王条款,出现让用户“自行承担风险”等不合理免责条款。这其中金融理财类App突出。例如,悟空理财App存在“您须对您本人在使用本网站所提供的服务时的一切行为、行动(不论是否故障)负全部责任” 等不合理免责条款。
针对网友反应有手机APP或使用麦克风功能窃听隐私一事,专家表示,这种“窃听”的技术手段是可以达到的,但这种方式应该不会存在。目前基于数据共享技术,即使不“窃听”也可以通过其他方式获得企业想要的信息。
省消费者协会建议,应进一步加强隐私保护立法,督促开发者和管理者根据APP的核心功能和扩展功能,明示个人信息的收集范围及使用情况等,并对侵害消费者合法权益的行为进行严肃查处;同时呼吁消费者应认真阅读APP的应用权限和用户协议或隐私政策,不扫来历不明的二维码,不点来历不明的网页链接,不安装来历不明的APP,一旦发现信息泄露,要留存相关证据,及时向有关部门投诉举报,依法主动维权。
,