来自 行业新闻 2018-12-04 14:57 的文章

中消协发布100款App隐私政策测评

 近年来,随着互联网迅速发展,各类App给民众带来便利的同时,其背后的使用权限和隐私问题也引发人们的密切关注。近日,中国消费者协会(以下简称:中消协)在京召开新闻发布会,通报《100款App个人信息收集与隐私政策测评报告》(以下简称:报告)。报告选取了通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化等10类App进行星级评价。微信、QQ、京东、美团、腾讯地图、腾讯视频、腾讯新闻、QQ邮箱等产品在App测评中居于前列。

  中消协称,本次测评活动由中国电子技术标准化研究院提供专业技术支持。此次开展App个人信息保护情况测评活动,致力于提升消费者对个人信息安全的重视度,积极推动App依法合规获取和使用公民个人信息的工作。

  100款App接受测评“检阅”

  随着移动互联网发展以及各类手机应用程序的兴起,手机已成为国民日常生活中不可或缺的工具,各类应用程序在给使用者带来便利的同时,其背后的使用权限和隐私问题也随着近年来互联网安全事件的陆续爆发而逐渐引起消费者的密切关注。

  中消协称,为促进各App经营者更好地遵守《中华人民共和国网络安全法》、《个人信息安全规范》等相关法律和标准规范,维护广大消费者的个人信息安全,中消协于2018年8-10月开展了App个人信息收集与隐私政策测评活动,并邀请相关专家对App的用户协议、隐私政策进行审核,综合反映App在个人信息保护中存在的问题。

  报告选取了十大类100款App,对收集使用个人信息的权限和隐私政策进行测评,并对100款App进行星级评价。测评中得分60分及以下为一星,61-70分为二星,71-80分为三星,81-85分为三星半,86-90分为四星,91-95分为四星半,96-100分为五星。

  微信、QQ、京东、腾讯视频等评分居前

  报告指出,各类型App中小企业App得分均显著低于消费者常用App。报告显示,通讯社交类App中微信、QQ获四星半的最高评分,新浪微博和陌陌紧随其后获四星;三星半的是百度贴吧,而一起、妙见、宜聊、面聊、百合婚恋等App被评为一星。

  早在2017年9月24日,中央网信办、工信部、公安部、国家标准委等四部门联合公布隐私条款专项工作评审结果,微信就获最高评分。微信在功能设计层面进行了用户撤回其同意采集、使用敏感信息的设置,用户可以根据其需要通过便捷的操作随时撤回其同意。

  在新闻阅读类App中,腾讯新闻、新浪新闻获得四星半,今日头条、多看阅读获四星,而网易新闻、一点资讯分别获得三星半和三星。而在出行导航类App中,被评价为四星的是腾讯地图、百度地图;飞嘀打车乘客、曹操专车、一起来拼车、E代驾被评价为一星。在网上购物类App中,被评价为四星半的是京东、美团、天猫、淘宝;三星半的是拼多多;爱抢购、搜了、快乐购、名创优品、喜购被评价为一星。

  综合十大类App测评结果来看,腾讯的多款产品包括微信、QQ、腾讯地图、腾讯视频、腾讯新闻、QQ邮箱等产品在多数类别的App测评中居于前列。

  过度收集信息 支付宝、ofo等被点名

  2017年12月29日,中国国家标准化管理委员会发布《信息安全技术个人信息安全规范》(以下简称《安全规范》),以国家标准的形式,明确个人信息的收集、保存、使用、共享的合规要求,为网络运营者制定隐私政策及完善内控提供了指引。按照《安全规范》规定,对个人信息的收集应有明确的目的,不得超出产品功能相关目的外收集额外的个人信息。

  据中国之声《新闻晚高峰》报道,中消协商品和服务监督部主任皮小林介绍,层出不穷的安全事件给消费者敲了不少警钟,大部分消费者也都提高了对个人信息及隐私的保护意识。中消协针对100款应用程序个人信息收集与隐私政策测评发现,过度收集用户个人信息、隐私条款笼统不清成为典型问题。

  报告指出,“位置信息”、“通讯录信息”和“手机号码”等三种个人信息是过度收集或使用个人信息最常见的内容。100款App中,59款App涉嫌过度收集了“位置信息”,过度收集或使用个人信息的情况较多,另外“通讯录信息”、“身份信息”、“手机号码”也是用户个人信息过度收集或使用较多的内容,在受测评中分别有28款、23款、22款App涉嫌存在此类情况。

  部分App产品的隐私条款存在过度收集个人信息、未明确告知收集个人信息类型以及收集敏感信息时未明确告知用户信息的用途等问题。《报告》列举了十大“反面典型”案例,聚看点App、网易彩票App、中国建设银行App、支付宝、ofo、e代驾等App都进入榜单。

  其中,聚看点App收集个人身份信息(生日、籍贯)、个人上网记录、个人财产信息、位置信息和通讯录信息,但各类信息对应的业务功能未明确说明。中国建设银行App收集个人敏感信息时,虽然概括性地告知了敏感信息的种类和使用的方式,但未告知拒绝提供将具体影响哪些功能。而支付宝App存在未明确告知收集个人信息类型,且支付宝App未在收集的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户易认为所收集的信息均为必需项。

  此外,e代驾隐私条款存在于用户协议中,没有独立成文的隐私政策,且为默认勾选,未主动提示用户阅读,极易被用户忽略。ofo小黄车 App问题集中在用户可以更正基本信息,但未向用户明确说明撤回同意、删除更正个人信息的方式,联系客服的方式不够便利,且未说明响应时间。

  中消协商品和服务监督部主任皮小林建议要从立法、平台审核上发力,严肃查处侵害消费者合法权益的行为。要加强隐私保护立法;督促App开发者和管理者根据App的核心功能和扩展功能明示个人信息的收集范围。