中消协测评100款App,九成多过度搜集用户信息!工商银行、美图秀秀、小黄车等被曝光
智能手机的普及
给消费者的生活带来了便利
也因个人信息泄露问题
带来了不少困扰甚至人身财产损失
各类手机应用程序
过度搜集个人信息并滥用等问题
日益受到消费者的强烈关注和质疑
11月28日
中国消费者协会召开新闻发布会
通报100款App
个人信息收集与隐私政策测评结果
曝光的问题令人触目惊心
九成多APP存在
过度搜集个人信息情况
工商银行、美图秀秀、
小黄车、爱抢购等
20个“反面典型”被曝光
11月28日,中消协在京召开新闻发布会,通报100款App个人信息收集与隐私政策测评情况。
中消协于2018年8-10月开展了App个人信息收集与隐私政策测评活动,所有App下载均在9月1-3日期间从App Store、安卓市场下载并录屏取证。根据消费者需求和专家组建议,本次活动邀请消费维权志愿者对10类(通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化)100款App进行现场体验,同时邀请专家对App用户协议、隐私政策进行审核,综合反映App个人信息保护中存在的问题。
1
10类APP主要测评结果
新闻阅读类得分较高
金融理财类App得最低
消费者常用App得分较高
中小企业App得分较低
《测评报告》显示,从同一款App不同下载来源上看,App Store下载渠道与安卓市场下载渠道在信息采集类型和隐私政策方面无明显差别,但不同类别App以及同一类别中的不同品牌App测评结果差异较大,金融理财、邮箱云盘类App评分相对较低。
金融理财类App得分相对较低
根据测评结果,新闻阅读、网上购物和交易支付等类型App为总平均分相对较高的App类别,而金融理财类App得分相对较低,仅为28.91分。
中小企业App得分较低
中小企业App得分相较消费者常用App得分较低。常用App平均分为74.78,而中小企业App是39.18。其中通讯社交、影音播放、网上购物、出行导航和旅游住宿类App平均分差距达40分以上。其中金融理财类App得分相对较低,为15.60分,通讯社交、影音播放、网上购物、出行导航和旅游住宿类App低于平均水平20分以上。
2
评星结果
无一家App获五星
工商银行、百合婚恋
快乐购、名创优品
翼支付、付费通
悟空理财、微贷网
等仅获得一星
四星半或四星的是微信、QQ、新浪微博和陌陌;
三星半的是百度贴吧;
一星的是一起、妙见、宜聊
(PS:评星标准:测评中得分60分及以下为一星,61-70分为二星,71-80分为三星,81-85分为三星半,86-90分为四星,91-95分为四星半,96-100分为五星。)
四星的是腾讯视频;
三星或三星半的是爱奇艺、优酷、抖音短视频、咪咕影院、快手;
一星的是橙子VR、手机电视、1905电影网、魔力视频
四星半的是京东、美团、天猫、淘宝;
三星半的是拼多多;
一星的是爱抢购、搜了、快乐购、名创优品、喜购。
四星的是支付宝;
三星或三星半的是京东金融、拉卡拉、如E支付、合众钱包;
二星的是云闪付;
一星的是翼支付、瑞钱包、付费通、银嘉钱包。
四星的是腾讯地图、百度地图;
三星或三星半的是滴滴出行、高德地图、咚咚驾驶、ofo小黄车;
一星的是飞嘀打车乘客、曹操专车、一起来拼车、E代驾。
三星或三星半的是网易彩票、中国建设银行;
一星的是胜算在握、微贷网、中国工商银行、捷信贷款、随手记、同花顺、马上到账贷款、悟空理财。
四星的是飞猪;
三星或三星半的是同程旅游、携程旅行、途牛旅游;
二星的是去哪儿旅行;
一星的是票管家、百程旅行、天巡旅行、6人游、居家游。
四星或四星半的是腾讯新闻、新浪新闻、今日头条、多看阅读;
三星或三星半的是网易新闻、一点资讯;
二星的是艾美阅读;
一星的是掌阅、聚看点、掌上阅读。
四星或四星半的是QQ邮箱、网易邮箱;
三星或三星半的是百度网盘、新浪邮箱、极邮邮箱;
一星的是139邮箱、景邮箱、轻邮、2980邮箱、易联安全邮箱。
四星的是无他相机、美颜相机、美妆相机;
三星或三星半的是天天P图、美图秀秀;
二星的是B612咔叽;
一星的是POCO相机、柚子相机、Faceu激萌、美人相机。
3
过度收集或使用个人信息
20个典型被曝光
涉及支付宝、聚看点、网易彩票等
测评发现,10类App均存在涉嫌过度收集或使用用户个人信息的问题。10类100款App中,多达91款App列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题。其中,出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类App中,每一款都涉嫌存在过度收集或使用用户信息的情况;其次是住宿旅游、网上购物、新闻阅读和邮箱云盘等4类App中,32款App涉嫌存在过度收集或使用个人信息情形;而交易支付类App中有7款涉嫌存在过度收集或使用现象。
测评结果显示,“位置信息”、“通讯录信息”和“手机号码”等三种个人信息是过度收集或使用个人信息最常见的内容。100款App中,59款App涉嫌过度收集了“位置信息”,过度收集或使用个人信息的情况较多,另外“通讯录信息”、“身份信息”、“手机号码”也是用户个人信息过度收集或使用较多的内容,在受测评中分别有28款、23款、22款App涉嫌存在此类情况。
测评结果还显示,当前有关隐私条款存在的典型问题有:
一是隐私条款笼统不清,对收集、使用个人信息的目的、方式、范围、保存期限、和地点等没有明确说明;
二是不主动向用户展示隐私条款,或展示内容晦涩冗长;
三是征求用户授权同意时,未给用户足够选择权;
四是没有为用户提供访问、更正、删除个人信息的途径;
五是大量收集与所提供服务无直接关联的个人信息,未遵守标准中最小化收集个人信息的规定。
典型案例1:聚看点App
收集个人身份信息(生日、籍贯)、个人上网记录、个人财产信息、位置信息和通讯录信息,但各类信息对应的业务功能未明确说明。
典型案例2:网易彩票App
收集个人财产证明、个人上网记录、通讯信息、位置信息(包括行程、住宿)等信息涉嫌过度收集或使用。
典型案例3:天天P图
收集用户的位置信息,但未说明提供的是何种相关服务。
典型案例4:咪咕视频
收集用户的地理位置、手机号码、电子邮件或银行卡号等信息涉嫌过度收集。
典型案例5:139邮箱
涉嫌过度收集手机、姓名、电话号码、出生年月日、地址等信息。
典型案例6:捷信贷款
收集工作信息、通讯录、个人征信信息、学历信息涉嫌过度收集,各类信息对应的业务功能未明确说明。
典型案例7:美图秀秀App
涉嫌过度收集可识别生物信息、财务信息等。
典型案例8:中国工商银行App
没有单独的隐私政策,链接中仅提供隐私保密声明。
典型案例9:支付宝App
未在收集的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户易认为所收集的信息均为必需项。
典型案例10:中国建设银行App
收集个人敏感信息时,虽然概括性地告知了敏感信息的种类和使用的方式,但未告知拒绝提供将具体影响哪些功能。
典型案例11:ofo小黄车
向关联公司及第三方分享相关信息时,未单独征得用户同意,且对外提供行为未体现其必要性,其存在的风险不得而知。
典型案例12:美图秀秀
向第三方提供个人信息时,未说明双方所承担的相应责任。
典型案例13:爱抢购App
不支持账号退出功能,申请手机解绑需向客服申请,方法过于繁琐。
典型案例14:ofo小黄车App
用户可以更正基本信息,但未向用户明确说明撤回同意、删除更正个人信息的方式,联系客服的方式不够便利,且未说明响应时间。
典型案例15:新浪新闻App
不支持账户注销功能。
典型案例16:e代驾
隐私条款存在于用户协议中,没有独立成文的隐私政策,且为默认勾选,未主动提示用户阅读,极易被用户忽略。
典型案例17:悟空理财App
存在“您须对您本人在使用本网站所提供的服务时的一切行为、行动(不论是否故障)负全部责任” 等不合理免责条款。
典型案例18:爱抢购App
存在“用户必须为自己账号下的一切行为负责”和用户需承担服务内容变更、暂停、终止的风险等不合理免责条款。
典型案例19:去哪儿网App
关于“所有去哪儿网上提供的服务都来在第三方合作伙伴”的表述存在推脱嫌疑,如广告服务应为网站本身所提供的,此为不合理的免责条款。
典型案例20:拼多多App
对使用任一服务即表示同意本政策的所有内容,以及首次使用即使未签署协议也视为同意的条款存在不合理性。
针对测评中发现的问题,中消协建议:
一是加强隐私保护立法,提高立法立规的前瞻性,做好政策措施的落地工作,为消费者个人信息安全提供法律和制度保护;
二是督促App开发管理者根据App的核心功能和扩展功能明示个人信息收集范围,保障消费者的知情权和选择权,开发管理者应尽可能少的收集消费者个人信息,并采取有效措施,保护消费者个人信息安全;督促App开发管理者明示隐私条款,不采用默认勾选方式、不使用不公平格式条款,开发管理者应采取显著方式引起消费者注意,引导消费者主动阅读、理解相关隐私政策;
三是各应用商店要认真履行平台审核责任,强化App隐私条款的明示义务,对于没有隐私条款的应当及时下架,并提醒消费者谨慎下载使用,应当要求相关隐私条款内容不能损害消费者合法权益,不得含有不公平格式条款;
四是强化部门间的沟通合作,完善消费者个人信息安全问题的投诉举报制度,严肃查处侵害消费者合法权益的典型问题,发挥典型案例的教育警示作用。
本次测评结果详见中国消费者协会官网或点击阅读原文。
中国消费者报新媒体编辑部出品
来源/综合中国消费者报·中国消费网
记者/任震宇
编辑/李晓雨
监制/何永鹏 田珍祥