中消协发布一份报告,说美图秀秀、支付宝等存在过度收集隐私的问题

28 日,中国消费者协会在北京发布了《100款 App 个人信息收集与隐私政策测评报告》。报告显示,100 款手机应用中,91 款列出的权限存在涉嫌“越界”,即存在过度收集用户个人信息的问题。

据中消协,应用个人信息收集与隐私政策测评活动于今年 8 月到 10 月展开,由中国电子技术标准化研究院提供专业技术支持。本次测评被分为 10 大类(通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化)共 100 款手机应用。

所有被测评应用都是在 9 月 1 日到 3 日期间从苹果官方 App Store、安卓市场下载,同时对应用的用户协议、隐私政策进行了录屏取证。

报告显示,应用内“位置信息”,“通讯录信息”和“手机号码”等三种个人信息是过度收集或使用个人信息最常见的内容。100 款应用中,59 款涉嫌过度收集了“位置信息”。测评发现,通讯社交和影音播放类收集个人信息的问题更为突出,例如:咪咕视频、美图秀秀等。

报告举例称,美图秀秀应用在条款中涉嫌过度收集可识别生物信息(身份证号码)、财务信息,包括(信用卡卡号或银行账号)等。

中消协负责人在发布报告时称,个人财产信息、个人生物识别信息属于个人敏感信息。大部分社交类、影音播放类、拍摄美化类、新闻阅读以及金融理财类应用来说,调用用户的位置信息并非这些服务所必需,存在过度收集或使用的嫌疑。

在隐私条款说明方面,100 款应用中仅有一半( 53 款)的隐私条款得分达到及格分以上,而有 13 款应用隐私条款不合格,另外有超过三分之一( 34 款)的隐私条款得分为 0,即未对用户公布个人信息隐私条款。

测评中发现,即使是设置了隐私条款同样存在问题,如隐私条款笼统不清,对收集、使用个人信息的目的、方式、范围、保存期限和地点等没有明确说明;不主动向用户展示隐私条款,或展示内容晦涩冗长;征求用户授权同意时,未给用户足够选择权等问题。

例如聚看点应用在条款中收集个人身份信息(生日、籍贯)、个人上网记录、个人财产信息、位置信息和通讯录信息,但各类信息对应的业务功能未明确说明。

网易彩票条款中声明收集个人财产证明、个人上网记录、通讯信息、位置信息(包括行程、住宿)等信息则涉嫌过度收集或使用。

而中国工商银行应用则存在隐私条款笼统不清,没有单独的隐私政策,链接中仅提供隐私保密声明等问题。

在个人信息收集规则中,包括两方面内容,一是是否明确告知用户收集的个人信息类型,二是收集敏感信息时是否明确告知用户,并告知用户拒绝提供将带来的影响。从 10 类应用来看,金融理财类应用在本项中得分相对较低,仅得 0.9 分,有 8 款金融理财类应用在隐私条款中未告知用户收集个人信息的类型。

其中支付宝未在收集的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户易认为所收集的信息均为必需项。

随着大数据的出现,应用收集用户数据共享给其他公司用于广告投放,数据研究也成为条款中常见的问题。测评显示有 42 款应用对外提供个人信息时不会单独告知并征得用户同意。

ofo 小黄车的隐私条款就没有详细注明:向关联公司及第三方分享相关信息时,未单独征得用户同意,且对外提供行为未体现其必要性,其存在的风险不得而知。

今年 5 月,推荐性国家标准《个人信息安全规范》正式实施,《个人信息安全规范》对于个人信息收集、保存、使用、流转等环节提出了要求,是国内在个人信息保护实践方面的参考标准。本次测评就是按照《规范》针对规范中涉及隐私政策方面的内容进行了测评。

个人数据使用和隐私问题逐渐成为移动互联网关注的焦点。2018 年 1 月 6 日,国家网信办网络安全协调局约谈支付宝(中国)网络技术有限公司、芝麻信用管理有限公司的有关负责人时指出,支付宝、芝麻信用收集使用个人信息的方式,不符合《信息安全技术个人信息安全规范》国家标准。

今年 3 月 17 日,美国《纽约时报》报道称,Facebook 上超过 5000 万用户信息数据被一家名为“剑桥分析”的公司泄露,美国联邦贸易委员会也展开了调查。引发 Facebook 股价下跌了近 17%。

互联网公司通过手机应用免费向用户提供服务,但用户也付出了隐私被使用的代价。这本来应该存在个人信息使用边界问题,但互联网公司为了更多利益和发展,在用户条款,使用等方面逐渐扩大手中的权利,这也是本次中消协测评报告曝光的原因。

此前《好奇心日报(www.qdaily.com)》统计过中国区 App Store 免费榜上前 50 个应用,用户条款中对于个人发布信息版权使用也存在滥用的问题。

有 19 家应用要求无条件将用户发布的信息版权全部授权归属于平台,9 家公司所有的权利要求属于互联网公司所有。

随着本次中消协报告指出问题,美图公司向澎湃新闻回应称:未来美图公司不会滥用数据,在保护用户个人信息和个人隐私的前提下,为用户提供服务。29 日收盘,美图公司股价下跌15.14%,报每股 3.39 港元。对股价下跌是否受侵犯用户隐私事件影响,美图公司表示不予回应。

题图来源: Pexels

我们做了一个壁纸应用,给你的手机加点好奇心。去 App 商店搜 好奇怪 下载吧。