11月28日,中國消費者協會(下稱“中消協”)在京發布《100款App個人信息收集與隱私政策測評報告》。報告顯示,100款App中,超過九成App列出的權限存在涉嫌“越界”,即存在過度收集用戶個人信息的問題。
據了解,中消協今年8月至10月期間開展了App個人信息收集與隱私政策測評活動,對10類(通訊社交、影音播放、網上購物、交易支付、出行導航、金融理財、旅游住宿、新聞閱讀、郵箱雲盤和拍攝美化)共100款App進行綜合評測。
測評報告顯示,10類App均涉嫌過度收集或使用用戶個人信息,100款被測App中,有91款都存在過度收集手機用戶個人信息的問題。
其中,“位置信息”、“通訊錄信息”和“手機號碼”等三種個人信息是過度收集或使用個人信息最常見的內容。
在收集個人信息方面:10類App普遍存在涉嫌過度收集個人信息的情況,59款App涉嫌過度收集“位置信息”,28 款App涉嫌過度收集“通訊錄信息”,“身份信息”,22款App涉嫌過度收集“手機號碼”等。
除此之外,用戶的個人照片、個人財產信息、生物識別信息、工作信息、交易賬號信息、交易記錄、上網瀏覽記錄、教育信息、車輛信息以及短信信息等均存在被過度使用或收集的現象。
在隱私政策方面,47款App隱私條款內容不達標,其中34款App沒有隱私條款。其主要問題是:其一,未明確告知收集個人信息類型,且收集敏感信息時未明確告知用戶信息的用途;其二,未明確告知用戶個人信息的保存期限和停止運營的情形;其三,未明確告知用戶個人信息使用方式;其四,對外提供個人信息時不單獨告知並征得用戶同意;其五,未明確告知用戶如何更正個人信息和撤回同意;其六,隱私條款未在明顯位置公示,條款變更時未及時通知用戶;其七,隱私政策存在默認同意或未提示閱讀等問題;其八,存在“自行承擔風險”等不合理免責條款。
針對測評中發現的問題,中消協建議,一是加強隱私保護立法,為消費者個人信息安全提供法律和制度保護;二是督促App開發管理者根據App的核心功能和擴展功能明示個人信息收集范圍,給予消費者知情權和選擇權,並應盡可能少的收集消費者個人信息,並採取有效措施保護消費者個人信息安全;同時明示隱私條款,不採用默認勾選方式、不使用不公平格式條款,採取顯著方式引起消費者注意,引導消費者主動閱讀、理解相關隱私政策;三是各應用商店要履行平台審核責任,強化App隱私條款的明示公示義務,對於沒有隱私條款的應當及時下架,並提醒消費者謹慎下載使用,應當要求相關隱私條款內容不能損害消費者合法權益,不得含有不公平格式條款;四是強化部門間的溝通合作,完善消費者個人信息安全問題的投訴舉報制度,嚴肅查處侵害消費者合法權益的典型問題。
中消協呼吁,消費者應盡量通過審核機制更嚴格的應用商店平台下載App,下載過程中要認真閱讀App的應用權限和用戶協議或隱私政策,不掃來歷不明的二維碼,不點來歷不明的網頁鏈接,不安裝來歷不明的App,使用過程中一旦發現信息泄露,要留存相關証據,及時向有關部門投訴舉報,依法主動維權。
中消協同時表示,針對本次測評活動中發現的典型問題,將約談勸諭相關App開發管理者,督促企業整改提高。