中消协:100款APP近五成隐私条款不达标  支付宝、建设银行被列入典型案例
财经

中消协:100款APP近五成隐私条款不达标 支付宝、建设银行被列入典型案例

2018年11月28日 16:50:10
来源:凤凰网财经WEMONEY

凤凰网WEMONEY讯 11月28日,中国消费者协会(下称“中消协”)在京召开新闻发布会,通报100款App个人信息收集与隐私政策测评。

《测评报告》显示,从同一款App不同下载来源上看,App Store下载渠道与安卓市场下载渠道在信息采集类型和隐私政策方面无明显差别,但不同类别App以及同一类别中的不同品牌App测评结果差异较大。

根据测评结果,金融理财类APP得分相对较低,仅为28.91分。10款金融理财类App被评价为三星或三星半的是网易彩票、中国建设银行;胜算在握、微贷网、中国工商银行、捷信快贷、随手记、同花顺、马上到账贷款、悟空理财被评价为一星。

值得注意的是,测评发现,10类App均存在涉嫌过度收集或使用用户个人信息的问题。10类100款App中,多达91款App列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题。其中,出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类App中,每一款都涉嫌存在过度收集或使用用户信息的情况;而交易支付类App中有7款涉嫌存在过度收集或使用现象。

在收集个人信息方面:10类App普遍存在涉嫌过度收集个人信息的情况,59款App涉嫌过度收集“位置信息”,28 款App涉嫌过度收集“通讯录信息”,23 款App涉嫌过度收集“身份信息”,22款App涉嫌过度收集“手机号码”等。

金融理财类App收集的个人信息共计有10类,其中收集最多的是手机号,占比达100%,其次是通信信息、位置信息、身份信息和个人基本资料等。

其中,中消协点名网易彩票APP收集个人财产证明、个人上网记录、通讯信息、位置信息(包括行程、住宿)等信息涉嫌过度收集或使用。

在隐私政策方面:47款App隐私条款内容不达标,其中34款App没有隐私条款。其主要问题是:1.未明确告知收集个人信息类型,且收集敏感信息时未明确告知用户信息的用途;2.未明确告知用户个人信息的保存期限和停止运营的情形;3.未明确告知用户个人信息使用方式;4.对外提供个人信息时不单独告知并征得用户同意;5.未明确告知用户如何更正个人信息和撤回同意;6.隐私条款未在明显位置公示,条款变更时未及时通知用户;7.隐私政策存在默认同意或未提示阅读等问题;8.存在“自行承担风险”等不合理免责条款。

例如支付宝App未在收集的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户易认为所收集的信息均为必需项。

中国建设银行App收集个人敏感信息时,虽然概括性地告知了敏感信息的种类和使用的方式,但未告知拒绝提供将具体影响哪些功能。

针对测评中发现的问题,中消协建议:一是加强隐私保护立法,提高立法立规的前瞻性,做好政策措施的落地工作,为消费者个人信息安全提供法律和制度保护;二是督促App开发管理者根据App的核心功能和扩展功能明示个人信息收集范围,保障消费者的知情权和选择权,开发管理者应尽可能少的收集消费者个人信息,并采取有效措施,保护消费者个人信息安全;督促App开发管理者明示隐私条款,不采用默认勾选方式、不使用不公平格式条款,开发管理者应采取显著方式引起消费者注意,引导消费者主动阅读、理解相关隐私政策;三是各应用商店要认真履行平台审核责任,强化App隐私条款的明示义务,对于没有隐私条款的应当及时下架,并提醒消费者谨慎下载使用,应当要求相关隐私条款内容不能损害消费者合法权益,不得含有不公平格式条款;四是强化部门间的沟通合作,完善消费者个人信息安全问题的投诉举报制度,严肃查处侵害消费者合法权益的典型问题,发挥典型案例的教育警示作用。

中消协呼吁,全社会要强化个人信息保护的自我忧患意识,多形式开展教育引导活动,广泛提醒消费者尽量通过审核机制更严格的应用商店平台下载App,下载过程中要认真阅读App的应用权限和用户协议或隐私政策,不扫来历不明的二维码,不点来历不明的网页链接,不安装来历不明的App,使用过程中一旦发现信息泄露,要留存相关证据,及时向有关部门投诉举报,依法主动维权。

中消协表示,针对本次测评活动中发现的典型问题,将约谈劝谕相关App开发管理者,督促企业整改提高。中消协将持续关注App个人信息保护工作,采取更多有效方式,更好地维护消费者个人信息安全。(凤凰网WEMONEY 赵梦男/编辑)