手機(jī)版 | 網(wǎng)站導(dǎo)航
觀察家網(wǎng) 要聞 >

超九成App涉嫌過度收集個(gè)人信息 測評(píng)結(jié)果顯示App最愛收集“位置信息”

北京青年報(bào) | 2018-11-29 11:11:20

中消協(xié)發(fā)布100款A(yù)pp測評(píng)結(jié)果

超九成App涉嫌過度收集個(gè)人信息

昨天,中國消費(fèi)者協(xié)會(huì)在京發(fā)布了《100款A(yù)pp個(gè)人信息收集與隱私政策測評(píng)報(bào)告》。報(bào)告顯示,100款A(yù)pp中,多達(dá)91款A(yù)pp列出的權(quán)限存在涉嫌“越界”,即存在過度收集用戶個(gè)人信息的問題。綜合評(píng)分中,金融理財(cái)類App評(píng)分較低,只有28.91分。同時(shí)在綜合星級(jí)評(píng)定中,愛搶購、翼支付、E代價(jià)、同花順、百程旅行、139郵箱等App的表現(xiàn)只有一星。

據(jù)中消協(xié)介紹,App個(gè)人信息收集與隱私政策測評(píng)活動(dòng)于今年8月到10月展開,由中國電子技術(shù)標(biāo)準(zhǔn)化研究院提供專業(yè)技術(shù)支持。本次被測評(píng)的包括10類(通訊社交、影音播放、網(wǎng)上購物、交易支付、出行導(dǎo)航、金融理財(cái)、旅游住宿、新聞閱讀、郵箱云盤和拍攝美化)共100款A(yù)pp。所有被測評(píng)App都是在9月1日到3日期間從App Store、安卓市場下載的,同時(shí)對(duì)App的用戶協(xié)議、隱私政策進(jìn)行了錄屏取證。

測評(píng)結(jié)果顯示App最愛收集“位置信息”

個(gè)人信息收集一直都是消費(fèi)者安裝App時(shí)關(guān)注的焦點(diǎn)。測評(píng)結(jié)果顯示,“位置信息”、“通訊錄信息”和“手機(jī)號(hào)碼”等三種個(gè)人信息是過度收集或使用個(gè)人信息最常見的內(nèi)容。100款A(yù)pp中,59款涉嫌過度收集了“位置信息”,過度收集或使用個(gè)人信息的情況較多。除此之外,用戶的個(gè)人照片、個(gè)人財(cái)產(chǎn)信息、生物識(shí)別信息、工作信息、交易賬號(hào)信息、交易記錄、上網(wǎng)瀏覽記錄、教育信息、車輛信息以及短信信息等均存在被過度使用或收集的現(xiàn)象。

測評(píng)發(fā)現(xiàn),通訊社交和影音播放類App收集定位信息的問題更為突出,分別有10款和9款A(yù)pp涉嫌存在過度收集用戶位置信息的現(xiàn)象。例如:咪咕視頻。

中消協(xié)表示,出行導(dǎo)航、旅游住宿、網(wǎng)上購物類App對(duì)于用戶個(gè)人位置信息具有根據(jù)定位信息提供產(chǎn)品和服務(wù)的合理訴求,但是對(duì)于大部分社交類、影音播放類、拍攝美化類、新聞閱讀以及金融理財(cái)類App來說,調(diào)用用戶的位置信息并非這些服務(wù)所必需,存在過度收集或使用的嫌疑。

通訊錄信息、手機(jī)號(hào)碼涉及用戶的個(gè)人隱私,屬于個(gè)人敏感信息,存在較高的商業(yè)價(jià)值,部分僅提供手機(jī)號(hào)注冊方式,借助手機(jī)權(quán)限開放的便利,很容易收集手機(jī)號(hào)碼及通訊錄信息。以收集通訊錄為例,10類App中,4款金融理財(cái)類App與3款影音播放類App收集用戶通訊錄信息。手機(jī)號(hào)碼信息收集現(xiàn)象在金融理財(cái)類與出行導(dǎo)航類App中較為普遍,10款金融理財(cái)類App均收集手機(jī)號(hào)碼,8款出行導(dǎo)航類App在用戶注冊時(shí)要求必須用手機(jī)號(hào)注冊。

34款A(yù)pp沒有隱私條款

今年5月,推薦性國家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》正式實(shí)施,《個(gè)人信息安全規(guī)范》對(duì)于個(gè)人信息收集、保存、使用、流轉(zhuǎn)等環(huán)節(jié)提出了要求,是國內(nèi)在個(gè)人信息保護(hù)實(shí)踐方面的重要參考標(biāo)準(zhǔn)。本次測評(píng)針對(duì)規(guī)范中涉及隱私政策方面的內(nèi)容進(jìn)行了測評(píng)。

結(jié)果顯示,在100款A(yù)pp中僅有一半(53款)的隱私條款得分達(dá)到及格分以上,而有13款A(yù)pp具備隱私條款,但得分低于及格分,另外有超過三分之一(34款)的隱私條款得分為0,即未對(duì)用戶公布個(gè)人信息隱私條款。

測評(píng)中發(fā)現(xiàn),設(shè)置了隱私條款同樣存在問題,如隱私條款籠統(tǒng)不清,對(duì)收集、使用個(gè)人信息的目的、方式、范圍、保存期限和地點(diǎn)等沒有明確說明;不主動(dòng)向用戶展示隱私條款,或展示內(nèi)容晦澀冗長;征求用戶授權(quán)同意時(shí),未給用戶足夠選擇權(quán);沒有為用戶提供訪問、更正、刪除個(gè)人信息的途徑;大量收集與所提供服務(wù)無直接關(guān)聯(lián)的個(gè)人信息,未遵守標(biāo)準(zhǔn)中最小化收集個(gè)人信息的規(guī)定等。

中消協(xié)表示,個(gè)人信息收集規(guī)則主要包括兩方面內(nèi)容,一是明確告知用戶收集的個(gè)人信息類型,二是收集敏感信息時(shí)明確告知用戶,并告知用戶拒絕提供將帶來的影響。測評(píng)中發(fā)現(xiàn),支付寶App未在收集的信息種類中注明個(gè)人敏感信息,且未對(duì)核心和附加功能進(jìn)行區(qū)分,導(dǎo)致用戶易認(rèn)為所收集的信息均為必需項(xiàng)。

中消協(xié)建議加快隱私保護(hù)立法

針對(duì)本次測評(píng)中發(fā)現(xiàn)的問題,中消協(xié)建議加強(qiáng)隱私保護(hù)立法,為消費(fèi)者個(gè)人信息安全提供法律和制度保護(hù);督促App開發(fā)管理者明示隱私條款,不采用默認(rèn)勾選方式、不使用不公平格式條款,采取顯著方式引起消費(fèi)者注意,引導(dǎo)消費(fèi)者主動(dòng)閱讀、理解相關(guān)隱私政策。

中消協(xié)同時(shí)表示,針對(duì)本次測評(píng)活動(dòng)中發(fā)現(xiàn)的典型問題,將約談勸諭相關(guān)App開發(fā)管理者,督促企業(yè)整改提高。

體驗(yàn)

“聚看點(diǎn)”App收集個(gè)人財(cái)產(chǎn)信息 用途籠統(tǒng)不明確

昨天,北京青年報(bào)記者下載了被中消協(xié)點(diǎn)名且星級(jí)評(píng)分只有一星的新聞閱讀類App——聚看點(diǎn)(中消協(xié)測試版本號(hào)為5.8.0)。下載進(jìn)入App(已更新為5.9.5版本)后,北青報(bào)記者在設(shè)置中心找到了隱私協(xié)議。平臺(tái)可能收集的信息中包括:個(gè)人身份證明(包括身份證、護(hù)照、駕駛證等);生日、籍貫、性別、個(gè)人電話號(hào)碼;網(wǎng)絡(luò)身份標(biāo)識(shí)信息(包括系統(tǒng)賬號(hào)、IP地址、電子郵箱地址);個(gè)人財(cái)產(chǎn)信息(賬戶余額、賬戶變動(dòng)、提現(xiàn)情況等);通訊信息;個(gè)人上網(wǎng)記錄和日志信息;設(shè)備信息;位置信息。

一款A(yù)pp列出了可能收集用戶如此多的信息內(nèi)容,每一項(xiàng)收集的明確目的又是什么呢?北青報(bào)記者發(fā)現(xiàn),該協(xié)議雖然在下面對(duì)公司收集信息的用途進(jìn)行了說明,但是比較籠統(tǒng)并不明確,如:向您提供服務(wù);幫助本平臺(tái)產(chǎn)品及服務(wù)的設(shè)計(jì)、優(yōu)化和升級(jí);向您提供個(gè)性化服務(wù),例如向您展示、推送與您更加相關(guān)的內(nèi)容和廣告;用于身份驗(yàn)證、安全防范、存檔和備份,確保服務(wù)的安全性等??赐陞f(xié)議,消費(fèi)者仍然不能明確軟件獲取個(gè)人信息到底是做什么用。

  • 標(biāo)簽:中國觀察家網(wǎng),財(cái)經(jīng)

媒體焦點(diǎn)