11月28日,中国消费者协会(下称“中消协”)在京发布《100款App个人信息收集与隐私政策测评报告》。报告显示,100款App中,超过九成App列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题。
据了解,中消协今年8月至10月期间开展了App个人信息收集与隐私政策测评活动,对10类(通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化)共100款App进行综合评测。
测评报告显示,10类App均涉嫌过度收集或使用用户个人信息,100款被测App中,有91款都存在过度收集手机用户个人信息的问题。
其中,“位置信息”、“通讯录信息”和“手机号码”等三种个人信息是过度收集或使用个人信息最常见的内容。
在收集个人信息方面:10类App普遍存在涉嫌过度收集个人信息的情况,59款App涉嫌过度收集“位置信息”,28 款App涉嫌过度收集“通讯录信息”,“身份信息”,22款App涉嫌过度收集“手机号码”等。
除此之外,用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。
在隐私政策方面,47款App隐私条款内容不达标,其中34款App没有隐私条款。其主要问题是:其一,未明确告知收集个人信息类型,且收集敏感信息时未明确告知用户信息的用途;其二,未明确告知用户个人信息的保存期限和停止运营的情形;其三,未明确告知用户个人信息使用方式;其四,对外提供个人信息时不单独告知并征得用户同意;其五,未明确告知用户如何更正个人信息和撤回同意;其六,隐私条款未在明显位置公示,条款变更时未及时通知用户;其七,隐私政策存在默认同意或未提示阅读等问题;其八,存在“自行承担风险”等不合理免责条款。
针对测评中发现的问题,中消协建议,一是加强隐私保护立法,为消费者个人信息安全提供法律和制度保护;二是督促App开发管理者根据App的核心功能和扩展功能明示个人信息收集范围,给予消费者知情权和选择权,并应尽可能少的收集消费者个人信息,并采取有效措施保护消费者个人信息安全;同时明示隐私条款,不采用默认勾选方式、不使用不公平格式条款,采取显著方式引起消费者注意,引导消费者主动阅读、理解相关隐私政策;三是各应用商店要履行平台审核责任,强化App隐私条款的明示公示义务,对于没有隐私条款的应当及时下架,并提醒消费者谨慎下载使用,应当要求相关隐私条款内容不能损害消费者合法权益,不得含有不公平格式条款;四是强化部门间的沟通合作,完善消费者个人信息安全问题的投诉举报制度,严肃查处侵害消费者合法权益的典型问题。
中消协呼吁,消费者应尽量通过审核机制更严格的应用商店平台下载App,下载过程中要认真阅读App的应用权限和用户协议或隐私政策,不扫来历不明的二维码,不点来历不明的网页链接,不安装来历不明的App,使用过程中一旦发现信息泄露,要留存相关证据,及时向有关部门投诉举报,依法主动维权。
中消协同时表示,针对本次测评活动中发现的典型问题,将约谈劝谕相关App开发管理者,督促企业整改提高。