百款APP超九成涉嫌过度收集个人信息 ofo等遭点名

2018-11-30 10:23:00 作者:中国网罗亦丹 出处 : 论坛

  百款APP超九成涉嫌过度收集个人信息

  随着智能手机的普及,越来越多的应用程序出现,其背后的使用权限和隐私问题也引起消费者的密切关注。11月28日,记者从中国消费者协会(“中消协”)了解到,其于2018年8-10月对10类100款APP进行了个人信息收集与隐私政策测评。《测评报告》结果显示,100款APP中有多达91款APP列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题。

  金融理财类APP“表现”最差

  中消协本次共测评了10类(通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱盘和拍摄美化)100款APP,均在9月1-3日期间从APP Store、安卓市场下载,同时对APP的用户协议、隐私政策进行录屏取证。

  根据昨日中消协发布的《测评报告》,对比发现,各类型APP中小企业APP得分均显著低于消费者常用APP,常用APP平均分为74.78,而中小企业APP是39.18。其中通讯社交、影音播放、网上购物、出行导航和旅游住宿类APP平均分差距达40分以上。说明目前中小企业APP在个人信息保护方面问题较为突出,隐私政策缺失或设计存在明显不足。

  结果显示,新闻阅读、网上购物和交易支付等类型APP为总平均分相对较高的APP类别,而金融理财类APP得分相对较低,仅为28.91分。

  位置、通讯录信息最常被过度采集

  具体来看,10类APP中,出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类APP中,每一款都涉嫌存在过度收集或使用用户信息的情况。

  而“位置信息”、“通讯录信息”和“手机号码”等三种个人信息是过度收集或使用个人信息最常见的内容。100款APP中,59款APP涉嫌过度收集了“位置信息”。此外,这100款APP中有47款APP隐私条款内容不达标,34款APP没有隐私条款。

  中消协称,从本次测评情况来看,10类APP中大多数APP仅仅达到及格水平甚至低于及格水平,而且各类型APP的差距明显,尤其是中小企业APP问题较为突出。

  中消协:将约谈相关APP负责人

  针对测评中发现的问题,中消协建议加强隐私保护立法,为消费者个人信息安全提供法律和制度保护;督促APP开发管理者根据APP的核心功能和扩展功能明示个人信息收集范围,保障消费者的知情权和选择权,开发管理者应尽可能少地收集消费者个人信息,并采取有效措施,保护消费者个人信息安全;督促APP开发管理者明示隐私条款,不采用默认勾选方式、不使用不公平格式条款,开发管理者应采取显著方式引起消费者注意,引导消费者主动阅读、理解相关隐私政策。

  中消协还建议,各应用商店对于没有隐私条款的应当及时下架,并提醒消费者谨慎下载使用,应当要求相关隐私条款内容不能损害消费者合法权益,不得含有不公平格式条款。同时强化部门间的沟通合作,完善消费者个人信息安全问题的投诉举报制度,严肃查处侵害消费者合法权益的典型问题。

  值得注意的是,中消协表示,针对本次测评活动中发现的典型问题,将约谈劝谕相关APP开发管理者,督促企业整改提高。

  ■ 焦点

  1 涉嫌过度收集个人信息 微信滴滴等“榜上有名”

  测评结果显示,在收集个人信息方面,10类APP均存在涉嫌过度收集或使用用户个人信息的问题。10类100款APP中,多达91款APP列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题。其中,出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类APP中,每一款都涉嫌存在过度收集或使用用户信息的情况(新京报记者查看中消协提供的测评APP名单发现,其中包括不少知名APP,如通讯社交类的微信,导航领域的滴滴出行、高德地图,拍摄美化领域的美图秀秀等。);其次是住宿旅游、网上购物、新闻阅读和邮箱云盘等4类APP中,32款APP涉嫌存在过度收集或使用个人信息情形;而交易支付类APP中有7款涉嫌存在过度收集或使用现象。

  而在具体收集的个人信息方面,“位置信息”、“通讯录信息”和“手机号码”等三种个人信息是过度收集或使用个人信息最常见的内容。100款APP中,59款APP涉嫌过度收集了“位置信息”,过度收集或使用个人信息的情况较多,另外“通讯录信息”、“身份信息”、“手机号码”也是用户个人信息过度收集或使用较多的内容,在受测评中分别有28款、23款、22款APP涉嫌存在此类情况。除此之外,用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。

  值得注意的是,对APP涉嫌过度收集或使用用户个人信息,中消协给出了几个“典型案例”。如网易彩票APP收集个人财产证明、个人上网记录、通讯信息、位置信息(包括行程、住宿)等信息涉嫌过度收集或使用。咪咕视频收集用户的地理位置、手机号码、电子邮件或银行卡号等信息涉嫌过度收集。

  2 APP隐私条款问题多 ofo等被“点名”

  在隐私政策方面,中消协表示100款APP中有47款APP隐私条款内容不达标,其中34款APP没有隐私条款,如中国工商银行APP没有单独的隐私政策,链接中仅提供隐私保密声明。

  而对于拥有隐私政策的APP,中消协认为也存在五类典型问题,分别为:隐私条款笼统不清,对收集、使用个人信息的目的、方式、范围、保存期限和地点等没有明确说明;不主动向用户展示隐私条款,或展示内容晦涩冗长;征求用户授权同意时,未给用户足够选择权;没有为用户提供访问、更正、删除个人信息的途径;大量收集与所提供服务无直接关联的个人信息,未遵守标准中最小化收集个人信息的规定。

  中消协举例称,支付宝APP未在收集的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户易认为所收集的信息均为必需项;中国建设银行APP收集个人敏感信息时,虽然概括性地告知了敏感信息的种类和使用方式,但未告知拒绝提供将具体影响哪些功能;ofo小黄车向关联公司及第三方分享相关信息时,未单独征得用户同意,且对外提供行为未体现其必要性,其存在的风险不得而知。拼多多APP对使用任一服务即表示同意本政策的所有内容,以及首次使用即使未签署协议也视为同意的条款存在不合理性。

Intel小调研

1. 请问您是否是企业的IT部门负责人/管理人员?

2. 请问您是否同意在迁移到Windows 10时,升级到搭载第八代英特尔酷睿处理器的电脑是至关重要的?

提 交

最近更新
科普

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。