随着移动互联网发展,各类手机应用程序已成为日常生活中不可或缺的工具。但在给使用者带来便利的同时,其背后的使用权限和隐私问题也时有发生。中国消费者协会(简称:中消协)近日发布《100款APP个人信息收集与隐私政策测评报告》(以下简称《测评报告》)显示,10类APP普遍存在涉嫌过度收集个人信息的情况,同时47款APP隐私条款内容不达标。值得关注的是,在10类APP中,金融理财类APP得分相对较低,存在过度收集或使用用户信息的情况。
新闻阅读类APP得分较高
据中保协通报,此次于2018年8-10月开展APP个人信息收集与隐私政策测评活动,测评的100款APP主要为10类,即通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化。
根据测评结果,不同类别APP以及同一类别中的不同品牌APP测评结果差异较大。其中,新闻阅读、网上购物和交易支付等类型APP总平均分相对较高,而金融理财类APP得分相对较低,仅为28.91分。胜算在握、微贷网、捷信货贷、随手记、马上到账贷款、悟空理财等金融理财类APP仅获得一星评价。
《金融投资报》记者注意到,金融理财类APP在个人信息收集与隐私政策方面存在多项问题。其中,收集个人信息方面,金融理财类APP中,每一款都涉嫌存在过度收集或使用用户信息的情况。
“位置信息”、“通讯录信息”和“手机号码”等3种个人信息是过度收集或使用个人信息最常见的内容。“手机号码信息收集现象在金融理财类与出行导航类App中较为普遍,10款金融理财类App均收集手机号码。”《测评报告》指出,以捷信贷款为例,其收集工作信息、通讯录、个人征信信息、学历信息涉嫌过度收集,各类信息对应的业务功能未明确说明。
隐私条款方面,针对是否明确告知用户收集个人信息的这一规则,被测评APP的总平均分为2.8分(满分为5分),金融理财类APP仅得0.9分,有8款金融理财类APP在隐私条款中未告知用户收集个人信息的类型,同时其对于敏感信息的告知情况表现亦较差。
《测评报告》指出,支付宝APP未在收集的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户易认为所收集的信息均为必需项。而某银行APP收集个人敏感信息时,虽然概括性地告知了敏感信息的种类和使用的方式,但未告知拒绝提供将具体影响哪些功能。
47款APP隐私条款不达标
总体来看,在此次测评的100款APP普遍存在涉嫌过度收集个人信息的情况,其中59款APP涉嫌过度收集“位置信息”,28款APP涉嫌过度收集“通讯录信息”,23款APP涉嫌过度收集“身份信息”,22款APP涉嫌过度收集“手机号码”等。
与此同时,在隐私政策方面,47款APP隐私条款内容不达标,其中34款APP没有隐私条款。其存在的主要问题包括未明确告知收集个人信息类型,且收集敏感信息时未明确告知用户信息的用途;未明确告知用户个人信息的保存期限和停止运营的情形;未明确告知用户个人信息使用方式;对外提供个人信息时不单独告知并征得用户同意;未明确告知用户如何更正个人信息和撤回同意;隐私条款未在明显位置公示,条款变更时未及时通知用户;隐私政策存在默认同意或未提示阅读等问题;存在“自行承担风险”等不合理免责条款。
针对测评中发现的问题,中消协建议,一是加强隐私保护立法,提高立法立规的前瞻性,做好政策措施的落地工作,为消费者个人信息安全提供法律和制度保护。二是督促APP 开发管理者根据APP的核心功能和扩展功能明示个人信息收集范围,保障消费者的知情权和选择权,开发管理者应尽可能少的收集消费者个人信息,并采取有效措施,保护消费者个人信息安全;督促APP 开发管理者明示隐私条款,不采用默认勾选方式、不使用不公平格式条款,开发管理者应采取显著方式引起消费者注意,引导消费者主动阅读、理解相关隐私政策。三是各应用商店要认真履行平台审核责任,强化APP隐私条款的明示义务,对于没有隐私条款的应当及时下架,并提醒消费者谨慎下载使用,应当要求相关隐私条款内容不能损害消费者合法权益,不得含有不公平格式条款。四是强化部门间的沟通合作,完善消费者个人信息安全问题的投诉举报制度,严肃查处侵害消费者合法权益的典型问题,发挥典型案例的教育警示作用。
此外,中消协提醒消费者,应尽量通过审核机制更严格的应用商店平台下载APP,下载过程中要认真阅读APP的应用权限和用户协议或隐私政策,不扫来历不明的二维码,不点来历不明的网页链接,不安装来历不明的APP,使用过程中一旦发现信息泄露,要留存相关证据,及时向有关部门投诉举报,依法主动维权。
本报记者 吉雪娇
|