中消協(xié)近日發(fā)布了對(duì)10類100款A(yù)PP個(gè)人信息收集與隱私政策測(cè)評(píng)結(jié)果,顯示多達(dá)91款A(yù)PP列出的權(quán)限存在涉嫌“越界”,即存在過(guò)度收集用戶個(gè)人信息問(wèn)題。另外,還發(fā)現(xiàn)34款A(yù)PP沒(méi)有隱私條款,嚴(yán)重侵犯消費(fèi)者知情權(quán)、隱私權(quán)。按照5星標(biāo)準(zhǔn),百合婚戀、1905電影網(wǎng)、E代駕、同花順、悟空理財(cái)、139郵箱等僅獲一星評(píng)價(jià)。
六成APP過(guò)度收集位置信息
位置信息、通訊錄信息和手機(jī)號(hào)碼等3種個(gè)人信息是過(guò)度收集或使用個(gè)人信息最常見(jiàn)的內(nèi)容。100款A(yù)PP中,有59款涉嫌過(guò)度收集“位置信息”。
按照《個(gè)人信息安全規(guī)范》規(guī)定,對(duì)個(gè)人信息的收集應(yīng)有明確目的,不得超出產(chǎn)品功能相關(guān)目的收集額外個(gè)人信息,很多被測(cè)評(píng)APP在隱私政策等文件中,未將其收集的個(gè)人信息與其實(shí)現(xiàn)的產(chǎn)品功能明確掛鉤,其中很多個(gè)人信息與消費(fèi)者通常理解的產(chǎn)品功能之間無(wú)明顯關(guān)聯(lián),甚至明顯超出合理范圍。
測(cè)評(píng)結(jié)果顯示,各類APP調(diào)用定位權(quán)限情況極為普遍,從10大類APP分析,除郵箱云盤(pán)、交易支付和出行導(dǎo)航類APP外,其他7大類APP超過(guò)一半存在過(guò)度收集或使用用戶位置信息問(wèn)題。其中,通訊社交和影音播放類APP產(chǎn)生此類問(wèn)題更為突出,分別多達(dá)10款和9款A(yù)PP涉嫌存在過(guò)度收集用戶位置信息現(xiàn)象。
出行導(dǎo)航、旅游住宿、網(wǎng)上購(gòu)物類APP對(duì)于用戶個(gè)人位置信息具有根據(jù)定位信息提供產(chǎn)品和服務(wù)的合理訴求,但對(duì)于大部分社交類、影音播放類、拍攝美化類、新聞閱讀以及金融理財(cái)類APP來(lái)說(shuō),調(diào)用用戶位置信息對(duì)于這些服務(wù)是非必需信息,存在過(guò)度收集或使用嫌疑。
部分APP涉嫌過(guò)度收集通訊錄信息和財(cái)產(chǎn)信息
通訊錄信息、身份信息、手機(jī)號(hào)碼也是用戶個(gè)人信息過(guò)度收集或使用較多的內(nèi)容,在受測(cè)評(píng)中分別有28款、23款、22款A(yù)PP涉嫌存在此類情況。
通訊錄信息、手機(jī)號(hào)碼涉及用戶的個(gè)人隱私,屬于個(gè)人敏感信息,存在較高的商業(yè)價(jià)值,部分僅提供手機(jī)號(hào)注冊(cè)方式,借助手機(jī)權(quán)限開(kāi)放的便利,很容易收集手機(jī)號(hào)碼及通訊錄信息。以收集通訊錄為例,10類APP中,4款金融理財(cái)類APP與3款影音播放類APP收集用戶通訊錄信息。調(diào)查發(fā)現(xiàn),139郵箱涉嫌過(guò)度收集手機(jī)、姓名、電話號(hào)碼、出生年月日、地址等信息。
個(gè)人財(cái)產(chǎn)信息、個(gè)人生物識(shí)別信息屬于個(gè)人敏感信息。個(gè)人敏感信息一旦泄露,將導(dǎo)致個(gè)人信息主體及收集、使用個(gè)人信息的組織和機(jī)構(gòu)喪失對(duì)個(gè)人信息的控制能力,造成個(gè)人信息擴(kuò)散范圍和用途不可控,可能對(duì)個(gè)人信息主體人身和財(cái)產(chǎn)帶來(lái)重大風(fēng)險(xiǎn)。測(cè)評(píng)發(fā)現(xiàn),其中11款A(yù)PP涉嫌過(guò)度收集財(cái)產(chǎn)信息,10款A(yù)PP涉嫌過(guò)度收集生物識(shí)別信息。例如,“美圖秀秀”就涉嫌過(guò)度收集可識(shí)別生物信息、財(cái)務(wù)信息等。
79款A(yù)PP隱私政策存在默認(rèn)同意等問(wèn)題
2018年5月份,推薦性國(guó)家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》正式實(shí)施,《個(gè)人信息安全規(guī)范》對(duì)于個(gè)人信息收集、保存、使用、流轉(zhuǎn)等環(huán)節(jié)提出了要求,是國(guó)內(nèi)在個(gè)人信息保護(hù)實(shí)踐方面的重要參考標(biāo)準(zhǔn)。但是,依據(jù)參考標(biāo)準(zhǔn),有47款A(yù)PP隱私條款內(nèi)容不達(dá)標(biāo),34款A(yù)PP沒(méi)有隱私條款。
在100款中僅有一半的隱私條款得分達(dá)到及格分以上,另外有超過(guò)三分之一的隱私條款得分為0,即未對(duì)用戶公布個(gè)人信息隱私條款。例如,中國(guó)工商銀行APP沒(méi)有單獨(dú)的隱私政策,鏈接中僅提供隱私保密聲明。
針對(duì)是否征得用戶同意這一打分項(xiàng),有79款扣分;僅有21款的隱私條款是在明確征得用戶同意后收集相關(guān)信息,大部分APP存在默認(rèn)同意隱私條款現(xiàn)象,并未征得用戶同意。例如,“e代駕”隱私條款存在于用戶協(xié)議中,沒(méi)有獨(dú)立成文的隱私政策,且為默認(rèn)勾選,未主動(dòng)提示用戶閱讀,極易被用戶忽略。
同時(shí),部分APP存在“自行承擔(dān)風(fēng)險(xiǎn)”等不合理免責(zé)條款。例如,“悟空理財(cái)”存在“您須對(duì)您本人在使用本網(wǎng)站所提供服務(wù)時(shí)的一切行為、行動(dòng)(不論是否故障)負(fù)全部責(zé)任”等不合理免責(zé)條款。“拼多多”對(duì)使用任一服務(wù)即表示同意本政策的所有內(nèi)容,以及首次使用即使未簽署協(xié)議也視為同意的條款存在不合理性。
在測(cè)評(píng)活動(dòng)中,中消協(xié)發(fā)現(xiàn)亟需加強(qiáng)隱私保護(hù)立法。“一方面測(cè)評(píng)所依據(jù)的相關(guān)規(guī)范法律層級(jí)較低,另一方面有關(guān)部門(mén)出臺(tái)的相關(guān)管理規(guī)定可操作性不強(qiáng),測(cè)評(píng)反映出各類APP落實(shí)隱私條款要求方面存在較大差異,隱私條款不完善或缺失情況嚴(yán)重。”中消協(xié)商品服務(wù)監(jiān)督部主任皮小林建議,有關(guān)部門(mén)應(yīng)綜合考慮當(dāng)前APP隱私保護(hù)方面的嚴(yán)峻形勢(shì),加強(qiáng)隱私保護(hù)立法,落實(shí)具體措施,提高立法立規(guī)水平,為消費(fèi)者個(gè)人信息安全提供更好的法律和制度保護(hù)。
“測(cè)評(píng)結(jié)果表明,目前各類APP無(wú)論是否有隱私條款都可以在應(yīng)用商店中下載使用,各下載平臺(tái)并未審核APP隱私政策公開(kāi)或內(nèi)容要求,APP開(kāi)發(fā)商管理、APP應(yīng)用商店管理、APP投訴管理以及違規(guī)處罰機(jī)制等各個(gè)環(huán)節(jié)均有待進(jìn)一步加強(qiáng)。”皮小林認(rèn)為,應(yīng)用商店平臺(tái)應(yīng)切實(shí)履行審核責(zé)任,強(qiáng)化APP隱私條款的明示公示義務(wù),對(duì)于沒(méi)有隱私條款的應(yīng)當(dāng)及時(shí)下架,并提醒消費(fèi)者謹(jǐn)慎下載使用,應(yīng)當(dāng)要求相關(guān)隱私條款內(nèi)容不得損害消費(fèi)者合法權(quán)益,不得保留不公平格式條款。(記者 佘 穎)
轉(zhuǎn)自:經(jīng)濟(jì)日?qǐng)?bào)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀