11月28日,中消协在京召开新闻发布会,通报100款App个人信息收集与隐私政策测评情况。随着移动互联网发展以及各类手机应用程序的兴起,手机已成为国民日常生活中不可或缺的工具,各类应用程序在给使用者带来便利的同时,其背后的使用权限和隐私问题也随着近年来互联网安全事件的陆续爆发而逐渐引起消费者的密切关注。
中消协在京发布《100款App个人信息收集与隐私政策测评报告》
为促进各App经营者更好地遵守《中华人民共和国网络安全法》、《个人信息安全规范》等相关法律和标准规范,维护广大消费者的个人信息安全,中消协于2018年8-10月开展了App个人信息收集与隐私政策测评活动。据悉,本次测评活动由中国电子技术标准化研究院提供专业技术支持。
据了解,本次被测评的10类(通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化)100款App源于中消协此前开展的消费者需求调查以及评测专家组建议。所有被测评App都是在9月1-3日期间从App Store、安卓市场下载的,同时对App的用户协议、隐私政策进行录屏取证。测评活动邀请了消费维权志愿者进行现场体验,邀请相关专家对App的用户协议、隐私政策进行审核,综合反映App个人信息保护中存在的问题。
《测评报告》显示,从同一款App不同下载来源上看,App Store下载渠道与安卓市场下载渠道在信息采集类型和隐私政策方面无明显差别,但不同类别App以及同一类别中的不同品牌App测评结果差异较大,金融理财、邮箱云盘类App评分相对较低。
在收集个人信息方面:10类App普遍存在涉嫌过度收集个人信息的情况,59款App涉嫌过度收集“位置信息”,28 款App涉嫌过度收集“通讯录信息”,23 款App涉嫌过度收集“身份信息”,22款App涉嫌过度收集“手机号码”等。
在隐私政策方面:47款App隐私条款内容不达标,其中34款App没有隐私条款。其主要问题是:1.未明确告知收集个人信息类型,且收集敏感信息时未明确告知用户信息的用途;2.未明确告知用户个人信息的保存期限和停止运营的情形;3.未明确告知用户个人信息使用方式;4.对外提供个人信息时不单独告知并征得用户同意;5.未明确告知用户如何更正个人信息和撤回同意;6.隐私条款未在明显位置公示,条款变更时未及时通知用户;7.隐私政策存在默认同意或未提示阅读等问题;8.存在“自行承担风险”等不合理免责条款。
针对测评中发现的问题,中消协建议:一是加强隐私保护立法,提高立法立规的前瞻性,做好政策措施的落地工作,为消费者个人信息安全提供法律和制度保护;二是督促App开发管理者根据App的核心功能和扩展功能明示个人信息收集范围,保障消费者的知情权和选择权,开发管理者应尽可能少的收集消费者个人信息,并采取有效措施,保护消费者个人信息安全;督促App开发管理者明示隐私条款,不采用默认勾选方式、不使用不公平格式条款,开发管理者应采取显著方式引起消费者注意,引导消费者主动阅读、理解相关隐私政策;三是各应用商店要认真履行平台审核责任,强化App隐私条款的明示义务,对于没有隐私条款的应当及时下架,并提醒消费者谨慎下载使用,应当要求相关隐私条款内容不能损害消费者合法权益,不得含有不公平格式条款;四是强化部门间的沟通合作,完善消费者个人信息安全问题的投诉举报制度,严肃查处侵害消费者合法权益的典型问题,发挥典型案例的教育警示作用。
中消协呼吁,全社会要强化个人信息保护的自我忧患意识,多形式开展教育引导活动,广泛提醒消费者尽量通过审核机制更严格的应用商店平台下载App,下载过程中要认真阅读App的应用权限和用户协议或隐私政策,不扫来历不明的二维码,不点来历不明的网页链接,不安装来历不明的App,使用过程中一旦发现信息泄露,要留存相关证据,及时向有关部门投诉举报,依法主动维权。
中消协表示,针对本次测评活动中发现的典型问题,将约谈劝谕相关App开发管理者,督促企业整改提高。中消协将持续关注App个人信息保护工作,采取更多有效方式,更好地维护消费者个人信息安全。
阅读报告全文: