辦公平臺   注:辦公平臺僅限于消費者協會系統內部使用。
登錄
當前位置: 首頁  > 精明消費  > 調查體察  > 100款App個人信息收集與隱私政策測評報告
調查體察
100款App個人信息收集與隱私政策測評報告
[字號:]
2018-11-28 中國消費者協會

  據工信部統計,截至2017年底,我國三大運營商移動電話用戶總數14.03億戶,移動寬帶用戶(即3G4G用戶)總數11.01億戶,占移動電話用戶的78.5%。隨著移動互聯網發展以及各類手機App的興起,手機已成為國民日常生活中不可或缺的工具,各類App在給使用者帶來便利的同時,其背后的使用權限和隱私問題也隨著近年來互聯網安全事件的陸續爆發而逐漸引起消費者的密切關注。


201816日,國家網信辦網絡安全協調局約談支付寶(中國)網絡技術有限公司、芝麻信用管理有限公司的有關負責人時指出,支付寶、芝麻信用收集使用個人信息的方式,不符合《信息安全技術個人信息安全規范》國家標準的精神。317日,美國《紐約時報》報道稱,Facebook上超過5000萬用戶信息數據被一家名為劍橋分析的公司泄露,美國聯邦貿易委員會也展開了調查。


  移動互聯網安全事件的頻發,暴露出當前消費者個人信息保護工作存在著不足,為加強對網絡平臺的全面排查,防止類似事件再次發生,切實保護公民個人信息安全,我國于2017年頒布了《中華人民共和國網絡安全法》。自《網安法》正式實施以來,人大、工信、網信、網安以及消協系統,在全國各地掀起了一系列個人信息專項檢查、整治行動,處罰違法違規行為的同時,也加強了社會公眾對個人信息保護的重視程度。20171229日,中國國家標準化管理委員會正式發布GB/T 35273-2017 《信息安全技術個人信息安全規范》(以下簡稱《個人信息安全規范》),并于201851日起實施。《安全規范》以國家標準的形式,明確了個人信息的收集、保存、使用、共享的合規要求,為網絡運營者制定隱私政策及完善內控提供了指引。


  作為依法對商品和服務進行社會監督的保護消費者合法權益的社會組織,中國消費者協會(以下簡稱中消協)致力于提升消費者對個人信息安全的重視度,積極推動App依法合規獲取和使用公民個人信息的工作。2014年中消協發布了《2014年度消費者個人信息網絡安全報告》,報告顯示網絡針對消費者個人信息竊取非法使用的黑色產業鏈呈現爆發性增長態勢,消費者因個人信息泄露造成的經濟損失數目驚人。2016年中消協發布調查報告顯示消費者對互聯網信息服務的總體滿意率僅為57.9%。為促進各經營者更好地遵守《中華人民共和國網絡安全法》、《個人信息安全規范》等相關法律和標準規范,維護廣大消費者的個人信息安全,中消協于20188-10月開展了App個人信息保護情況測評活動,所有App下載均在91-3日期間從App Store、安卓市場下載并錄屏取證。根據消費者需求和專家組建議,本次活動邀請消費維權志愿者對10類(通訊社交、影音播放、網上購物、交易支付、出行導航、金融理財、旅游住宿、新聞閱讀、郵箱云盤和拍攝美化)100App(見附件1)進行現場體驗,同時邀請專家對App用戶協議、隱私政策進行審核,綜合反映App個人信息保護中存在的問題。具體測評情況如下。


一、主要測評結果

本次被測評的10100App分別從App Store和安卓市場進行下載,根據測評結果顯示,App Store下載的與從安卓市場下載的App在信息的收集內容和隱私政策上并無明顯差別,但常用App與中小型企業App的評分差距明顯。


(一)10App測評總體情況

根據測評結果,新聞閱讀、網上購物和交易支付等類型App為總平均分相對較高的App類別,而金融理財類App得分相對較低,僅為28.91分。10App評分的總平均分排名如圖1

1 10App總平均分

(二)常用App與中小企業App評分情況

為了解每類中小型企業App得分情況,每類分別針對消費者常用App和中小企業App的分數計算出平均值作對比,對比發現,各類型App中小企業App得分均顯著低于消費者常用App,常用App平均分為74.78,而中小企業App39.18。其中通訊社交、影音播放、網上購物、出行導航和旅游住宿類App平均分差距達40分以上。

中小企業App的平均得分均在各類App平均水平以下,說明目前中小企業App在個人信息保護方面問題較為突出,隱私政策缺失或設計存在明顯不足。其中金融理財類App得分相對較低,為15.60分,通訊社交、影音播放、網上購物、出行導航和旅游住宿類App低于平均水平20分以上。各個類型App總平均分和中小企業App平均分見下表:

1-1  消費者常用App與中小企業App評分對比一覽表

類別

各類總平均分

消費者常用App得分

中小企業App得分

通訊社交

60.52

88.40

32.64

影音播放

57.44

82.80

32.08

網上購物

67.38

90.52

44.24

交易支付

63.60

72.96

54.24

出行導航

56.88

82.16

31.60

金融理財

28.91

42.22

15.60

旅游住宿

53.41

79.62

27.20

新聞閱讀

69.82

76.60

63.04

郵箱云盤

50.56

66.88

34.24

拍攝美化

61.30

65.64

56.96

(三)各款App測評結果

根據調查結果,分別對通訊社交、影音播放、網上購物、交易支付、出行導航、金融理財、旅游住宿、新聞閱讀、郵箱云盤和拍攝美化等10100App[1]進行了星級評價[2],具體結果如下:

1.社交通訊類App10款通訊社交類App被評價為四星半或四星的是微信、QQ、新浪微博和陌陌;三星半的是百度貼吧;一起、妙見、宜聊、面聊、百合婚戀被評價為一星。

1-2  通訊社交類App

2.影音播放類App10款影音播放類App被評價為四星的是騰訊視頻;三星或三星半的是愛奇藝、優酷、抖音短視頻、咪咕影院、快手;橙子VR、手機電視、1905電影網、魔力視頻被評價為一星。

1-3 影音播放類App

3.網上購物類App10款網上購物類App被評價為四星半的是京東、美團、天貓、淘寶;三星半的是拼多多;愛搶購、搜了、快樂購、名創優品、喜購被評價為一星。

1-4 網上購物類App

4.交易支付類App10款交易支付類App被評價為四星的是支付寶;三星或三星半的是京東金融、拉卡拉、如E支付、合眾錢包;云閃付被評為二星;翼支付、瑞錢包、付費通、銀嘉錢包被評價為一星。

1-5 交易支付類App

5.出行導航類App10款出行導航類App被評價為四星的是騰訊地圖、百度地圖;達到三星或三星半的是滴滴出行、高德地圖、咚咚駕駛、ofo小黃車;飛嘀打車乘客、曹操專車、一起來拼車、E代駕被評價為一星。

1-6出行導航類App

6.金融理財類App10款金融理財類App被評價為三星或三星半的是網易彩票、中國建設銀行;勝算在握、微貸網、中國工商銀行、捷信快貸、隨手記、同花順、馬上到賬貸款、悟空理財被評價為一星。

1-7 金融理財類App

7.住宿旅游類App10款住宿旅游類App被評為四星的是飛豬;三星或三星半的是同程旅游、攜程旅行、途牛旅游;去哪兒旅行被評為二星;票管家、百程旅行、天巡旅行、6人游、居家游被評為一星。

1-8 住宿旅游類App

8.新聞閱讀類App10款新聞閱讀類App被評為四星或四星半的是騰訊新聞、新浪新聞、今日頭條、多看閱讀;三星或三星半的是網易新聞、一點資訊;艾美閱讀被評為二星;掌閱、聚看點、掌上閱讀被評為一星。

1-9 新聞閱讀類App

9.郵箱云盤類App10款郵箱云盤類App被評為四星或四星半的是QQ郵箱、網易郵箱;三星或三星半的是百度網盤、新浪郵箱、極郵郵箱;139郵箱、景郵箱、輕郵、2980郵箱、易聯安全郵箱被評為一星。

1-10 郵箱云盤類App

10.拍攝美化類App10款拍攝美化類App被評價為四星的是無他相機、美顏相機、美妝相機;三星或三星半的是天天P圖、美圖秀秀;B612咔嘰被評價為二星;POCO相機、柚子相機、Faceu激萌、美人相機被評價為一星。

1-11 拍攝美化類App

(四)各款App信息收集情況

按照《個人信息安全規范》對于個人信息的定義和分類[3],本次測評分別對10100App的個人信息收集情況進行了記錄,具體結果如下:

1.通訊社交類App。通訊社交類App收集的個人信息共計有13類,其中收集最多的是位置信息,占比達100%,其次是手機號、上網記錄、電子郵箱等。

2-1  通訊社交類App收集或使用個人信息情況

2.影音播放類App。影音播放類App收集的個人信息共計有11類,其中收集最多的是位置信息,占比達100%,其次是手機號、常用設備信息、個人基本資料等。

2-2  影音播放類App收集或使用個人信息情況

3.網上購物類App。網上購物類App收集的個人信息共計有9類,其中收集最多的是位置信息和上網記錄,占比達90%,其次是手機號、財產信息、電子郵箱和個人基本資料等。

2-3  網上購物類App收集或使用個人信息情況

4.交易支付類App。交易支付類App收集的個人信息共計有12類,其中收集最多的是位置信息,占比達90%,其次是財產信息和手機號等。

2-4  交易支付類App收集或使用個人信息情況

5.出行導航類App。出行導航類App收集的個人信息共計有14類,其中收集最多的是位置信息,占比達100%,其次是手機號、聯系人信息和通信信息等。

2-5  出行導航類App收集或使用個人信息情況

6.金融理財類App。金融理財類App收集的個人信息共計有10類,其中收集最多的是手機號,占比達100%,其次是通信信息、位置信息、身份信息和個人基本資料等。

2-6  金融理財類App收集或使用個人信息情況

7.住宿旅游類App。住宿旅游類App收集的個人信息共計有11類,其中收集最多的是位置信息和上網記錄,占比達70%,其次是常用設備信息、個人基本資料等。

2-7  住宿旅游類App收集或使用個人信息情況

8.新聞閱讀類App。新聞閱讀類App收集的個人信息共計有11類,其中收集最多的是位置信息和手機號,占比達90%,其次是常用設備信息、上網記錄和電子郵箱等。

2-8  新聞閱讀類App收集或使用個人信息情況

9.郵箱云盤類App。郵箱云盤類App收集的個人信息共計有12類,其中收集最多的是手機號,占比達80%,其次是位置信息、上網記錄、常用設備信息和電子郵箱等。

2-9  郵箱云盤類App收集或使用個人信息情況

10.拍攝美化類App。拍攝美化類App收集的個人信息共計有11類,其中收集最多的是手機號,占比達90%,其次是位置信息、上網記錄、個人基本資料和常用設備信息等。

2-10  拍攝美化類App收集或使用個人信息情況


二、測評問題發現

(一)收集個人信息方面存在的問題

110App普遍存在涉嫌過度收集或使用個人信息的情況

測評發現,10App均存在涉嫌過度收集或使用用戶個人信息的問題。10100App中,多達91App列出的權限存在涉嫌越界,即存在過度收集用戶個人信息的問題。其中,出行導航、金融理財、拍攝美化、通訊社交和影音播放等5App中,每一款都涉嫌存在過度收集或使用用戶信息的情況;其次是住宿旅游、網上購物、新聞閱讀和郵箱云盤等4App中,32App涉嫌存在過度收集或使用個人信息情形;而交易支付類App中有7款涉嫌存在過度收集或使用現象。

2.位置信息、通訊錄信息、手機號碼等個人信息是過度收集或使用的主要內容。

測評結果顯示,位置信息通訊錄信息手機號碼等三種個人信息是過度收集或使用個人信息最常見的內容。100App中,59App涉嫌過度收集了位置信息,過度收集或使用個人信息的情況較多,另外通訊錄信息身份信息手機號碼也是用戶個人信息過度收集或使用較多的內容,在受測評中分別有28款、23款、22App涉嫌存在此類情況。除此之外,用戶的個人照片、個人財產信息、生物識別信息、工作信息、交易賬號信息、交易記錄、上網瀏覽記錄、教育信息、車輛信息以及短信信息等均存在被過度使用或收集的現象。

3 App涉嫌過度收集或使用個人信息情況

按照《個人信息安全規范》規定,對個人信息的收集應有明確的目的,不得超出產品功能相關目的外收集額外的個人信息,很多被測評App在隱私政策等文件中,未將其收集的個人信息與其實現的產品功能明確掛鉤,其中很多個人信息與消費者通常理解的產品功能之間無明顯關聯,甚至明顯超出合理范圍。

典型案例1:聚看點App收集個人身份信息(生日、籍貫)、個人上網記錄、個人財產信息、位置信息和通訊錄信息,但各類信息對應的業務功能未明確說明。

典型案例2:網易彩票App收集個人財產證明、個人上網記錄、通訊信息、位置信息(包括行程、住宿)等信息涉嫌過度收集或使用。

3.通訊社交、影音播放和拍攝美化類App涉嫌過度收集或使用用戶位置信息的問題較普遍。

測評結果顯示,各類App調用定位權限情況極為普遍,從10大類App分析,除郵箱云盤、交易支付和出行導航類App外,其他七大類App均有超過一半的App存在過度收集或使用用戶位置信息的問題。其中,通訊社交和影音播放類App產生此類問題更為突出,多達10款和9App涉嫌存在過度收集用戶位置信息的現象。

出行導航、旅游住宿、網上購物類App對于用戶個人位置信息具有根據定位信息提供產品和服務的合理訴求,但是對于大部分社交類、影音播放類、拍攝美化類、新聞閱讀以及金融理財類App來說,調用用戶的位置信息對于這些服務的提供非必需信息,存在過度收集或使用的嫌疑。

4  各類App收集用戶定位信息情況

典型案例3:天天P圖收集用戶的位置信息,但未說明提供的是何種相關服務。

典型案例4:咪咕視頻收集用戶的地理位置、手機號碼、電子郵件或銀行卡號等信息涉嫌過度收集。

4.通訊錄信息、手機號碼等個人身份信息過度收集現象值得注意

通訊錄信息、手機號碼涉及用戶的個人隱私,屬于個人敏感信息,存在較高的商業價值,部分僅提供手機號注冊方式,借助手機權限開放的便利,很容易收集手機號碼及通訊錄信息。以收集通訊錄為例,10App中,4款金融理財類App3款影音播放類App收集用戶通訊錄信息。手機號碼信息收集現象在金融理財類與出行導航類App中較為普遍,10款金融理財類App均收集手機號碼,8款出行導航類App在用戶注冊時要求必須用手機號注冊。

典型案例5139郵箱涉嫌過度收集手機、姓名、電話號碼、出生年月日、地址等信息。

典型案例6 捷信快貸收集工作信息、通訊錄、個人征信信息、學歷信息涉嫌過度收集,各類信息對應的業務功能未明確說明。

5部分App涉嫌過度收集個人財產信息、生物識別信息等敏感信息。

個人財產信息、個人生物識別信息屬于個人敏感信息。個人敏感信息一旦泄露,將導致個人信息主體及收集、使用個人信息的組織和機構喪失對個人信息的控制能力,造成個人信息擴散范圍和用途的不可控,可能對個人信息主體人身和財產帶來重大風險。測評發現,10App均存在收集這些信息的情況,但部分App對財產信息、可識別生物信息的收集未能向用戶明確重點告知,理由含糊不清,涉嫌過度收集,其中11App涉嫌過度收集財產信息,10App涉嫌過度收集生物識別信息。

典型案例7:美圖秀秀App涉嫌過度收集可識別生物信息、財務信息等。

(二)隱私條款存在的主要問題

20185月,推薦性國家標準《個人信息安全規范》正式實施,《個人信息安全規范》對于個人信息收集、保存、使用、流轉等環節提出了要求,是國內在個人信息保護實踐方面的重要參考標準。基于隱私政策應公開發布且易于訪問的原則,本次活動參考《個人信息安全規范》要求對100款的隱私條款進行測評,主要問題如下:

147App隱私條款內容不達標,34App沒有隱私條款

本次測評中隱私條款各指標總分為70分,在100款中僅有一半(53款)的隱私條款得分達到及格分以上,而有13App具備隱私條款,但得分低于及格分,另外有超過三分之一(34款)的隱私條款得分為0,即未對用戶公布個人信息隱私條款。

5  各類App隱私條款測評得分情況

測評結果顯示,當前有關隱私條款存在的典型問題有:一是隱私條款籠統不清,對收集、使用個人信息的目的、方式、范圍、保存期限、和地點等沒有明確說明;二是不主動向用戶展示隱私條款,或展示內容晦澀冗長;三是征求用戶授權同意時,未給用戶足夠選擇權;四是沒有為用戶提供訪問、更正、刪除個人信息的途徑;五是大量收集與所提供服務無直接關聯的個人信息,未遵守標準中最小化收集個人信息的規定。

典型案例8:中國工商銀行App沒有單獨的隱私政策,鏈接中僅提供隱私保密聲明。

259App未明確告知收集個人信息類型,且收集敏感信息時未明確告知用戶信息的用途

在個人信息收集規則中,包括兩方面內容,一是是否明確告知用戶收集的個人信息類型,二是收集敏感信息時是否明確告知用戶,并告知用戶拒絕提供將帶來的影響。測評結果顯示,針對是否明確告知用戶收集個人信息的這一規則,被測評App的總平均分為2.8分(滿分為5分),有59App在此選項中扣分。從10App來看,金融理財類App在本項中得分相對較低,僅得0.9分,有8款金融理財類App在隱私條款中未告知用戶收集個人信息的類型;網上購物和新聞閱讀類App在此選項得分較高,分別為4.33.9分。

針對是否告知用戶收集敏感信息的用途及拒絕提供的影響這一規則,測評的總平均分為2.6分(滿分為5分),也未達及格分。對于敏感信息的告知情況得分相對較差的仍為金融理財類App,表現較好的同樣是網購和新聞閱讀類App

2-1 各類App個人信息收集規則情況得分

類別

個人隱私信息收集規則

明確告知收集個人信息的類型(滿分:5)

明確告知收集敏感信息的用途及拒絕提供的影響(滿分:5分)

通訊社交

2.5

2.5

影音播放

3.0

2.6

網上購物

4.3

4.2

交易支付

3.0

1.9

出行導航

2.7

2.8

金融理財

0.9

0.9

旅游住宿

2.3

2.5

新聞閱讀

3.9

3.7

郵箱云盤

2.9

2.3

拍攝美化

2.7

2.5

總平均分

2.8

2.6

典型案例9:支付寶App未在收集的信息種類中注明個人敏感信息,且未對核心和附加功能進行區分,導致用戶易認為所收集的信息均為必需項。

典型案例10:中國建設銀行App收集個人敏感信息時,雖然概括性地告知了敏感信息的種類和使用的方式,但未告知拒絕提供將具體影響哪些功能。

370App未明確告知用戶個人信息的保存期限和停止運營的情形

在個人信息保存規則里,《個人信息安全規范》規定了四方面的內容,分別為告知用戶數據保存期限、告知用書數據保存地域、告知用戶安全事件應急處理措施、告知用戶停止運營的情形。

對于告知個人信息的保存期限,100款總平均分為1.2分(滿分為3分),未達及格分,其中有70App在此選項扣分。從不同類別來看,郵箱云盤類App在此項得分相對較低,為0.5分;新聞閱讀和拍攝美化類App表現較好,得分均為1.9分。在被測評的100App中,有48款隱私條款中未明確提及有關信息保存期限的相關事宜,另有部分App隱私條款對個人信息存儲期限的表達是含糊的,這些App有的提到會在服務期間存儲信息,在用戶注銷后刪除信息,但沒有給出具體的時間。

對于告知個人信息的存放地域,100App總平均分為1.4分(滿分為3分),也未達到及格分,其中有67App在此項扣分。其中,交易支付類App得分相對較低,影音播放、出行導航和新聞閱讀類App得分較高,得分都為1.8分。

對于告知個人信息安全事件應急處理措施,100App總平均分為1.5分(滿分為3分),其中有63App在此選項扣分。從大類看,金融理財類App在此項得分相對較低,新聞閱讀和網上購物類App得分較高。

對于告知用戶停止運營的情形,100App總平均分為0.3分(滿分為1分),其中100款受測評App中有66款在此項得分為0,未明確提到用戶停止運營的情形。

2-2 各類App個人信息保存規則情況得分

類別

個人信息保存規則

告知數據保存期限(滿分:3)

告知數據存放地域(滿分:3分)

告知安全事件應急處理措施(滿分:3分)

告知停止運營的情形(滿分:1分)

通訊社交

0.9

1.5

1.5

0.4

影音播放

1.6

1.8

1.8

0.6

網上購物

1.4

1.4

2.0

0.5

交易支付

0.7

0.5

0.9

0.3

出行導航

1.0

1.8

1.7

0.5

金融理財

0.6

0.6

0.6

0.0

旅游住宿

1.4

1.4

1.5

0.4

新聞閱讀

1.9

1.8

2.2

0.4

郵箱云盤

0.5

1.7

1.7

0.1

拍攝美化

1.9

1.7

1.5

0.1

總平均分

1.2

1.4

1.5

0.3

4. 57App未明確告知用戶個人信息使用方式

在個人信息使用規則方面,被測評App的平均得分為2.8分(滿分為5分),告知使用個人信息的規則這一規則有57App扣分。其中,金融理財類App得分相對較低,僅為0.8分,大部分金融理財類App未明確告知使用用戶個人信息的規則;影音播放類App在此項得分為3.9分,相對較高。

5. 42App對外提供個人信息時不會單獨告知并征得用戶同意

有關對外提供用戶信息的規則,《個人信息安全規范》提到,向他人提供個人信息(包括共享、轉讓、公開披露個人信息等)時,告知提供個人信息的目的、涉及的個人信息和接收方類型,以及所承擔的相應法律責任等”,“當個人信息控制者發生收購、兼并、重組等變更時,個人信息控制者應向個人信息主體告知有關情況,重新取得個人信息主體的明示同意。針對向他人提供用戶個人信息時是否明確告知用戶這一打分項,被測評App的總平均分為2.0分(滿分為4分),其中有42款未明確提到此項條款得分為0,另有57款雖然提到但未明確說明,僅有1款在此項得分為滿分。針對個人信息控制者發生變更時,是否明確告知用戶并獲得同意這一選項,測評的平均得分為1.6分(滿分為4分),其中超過一半的App此項得分為0,即隱私條款中未提及相關內容。從各類看,金融理財類App和拍攝美化類App此項得分相對較低,新聞閱讀類與影音播放類App得分相對較高。

2-3 各類App對外提供信息規則情況得分

類別

對外提供信息規則

向他人提供個人信息時,明確告知用戶(滿分:4)

個人信息控制著發生收購、兼并、重組時,明確告知用戶并獲得同意(滿分:4分)

通訊社交

1.7

2.0

影音播放

2.3

2.4

網上購物

2.4

0.9

交易支付

2.4

1.2

出行導航

2.2

2.1

金融理財

0.7

0.7

旅游住宿

1.4

1.5

新聞閱讀

2.6

2.5

郵箱云盤

2.3

2.1

拍攝美化

2.2

0.7

總平均分

2.0

1.6

典型案例11ofo小黃車向關聯公司及第三方分享相關信息時,未單獨征得用戶同意,且對外提供行為未體現其必要性,其存在的風險不得而知。

典型案例12:美圖秀秀向第三方提供個人信息時,未說明雙方所承擔的相應責任。

6.  57款和96App未明確告知用戶如何更正個人信息和撤回同意

在用戶權利方面,共包括五方面的測評內容,一是告知用戶訪問信息的方式,二是告知刪除個人信息的方式,三是告知更正個人信息的方式,四是告知用戶撤回同意的方式,五是告知用戶注銷賬號的方式。測評數據顯示,上述五方面用戶權利內容的選項測評總平均分分別為2.62.42.51.41.5分,這五項得分均未達到及格分。從各大類看,金融理財類App在用戶權利方面表現相對較差,在告知訪問個人信息的方式告知刪除個人信息的方式兩個測評項中,新聞閱讀類App得分均相對較高,在告知更正個人信息方式項中得分相對較高的為交易支付類App,而告知用戶撤回同意的方式告知用戶注銷賬號的方式兩項得分相對較高的是拍攝美化類App

2-4 各類App針對用戶權利條款得分

類別

用戶權利規則

告知訪問信息的方式(滿分:5)

告知刪除個人信息的方式(滿分:5分)

告知更正個人信息的方式(滿分:5分)

告知用戶撤回同意的方式(滿分:3分)

告知用戶注銷賬號的方式(滿分:3分)

通訊社交

2.5

2.0

2.0

1.2

1.2

影音播放

3.0

2.5

3.0

0.9

1.4

網上購物

2.5

2.5

2.5

1.5

1.7

交易支付

3.5

2.5

3.5

1.5

2.1

出行導航

2.6

2.9

2.3

1.4

1.7

金融理財

1.0

0.9

1.0

0.5

0.5

旅游住宿

2.5

2.1

2.5

1.2

1.5

新聞閱讀

3.9

3.6

3.2

2.2

1.9

郵箱云盤

2.3

2.1

1.9

1.1

0.9

拍攝美化

2.7

2.9

2.9

2.4

2.4

總平均分

2.6

2.4

2.5

1.4

1.5

典型案例13:愛搶購App不支持賬號退出功能,申請手機解綁需向客服申請,方法過于繁瑣。

典型案例14ofo小黃車App用戶可以更正基本信息,但未向用戶明確說明撤回同意、刪除更正個人信息的方式,聯系客服的方式不夠便利,且未說明響應時間。

典型案例15:新浪新聞App不支持賬戶注銷功能。

7.  41App隱私條款未在明顯位置公示,52App的條款變更時未及時通知用戶

對于隱私條款公開狀態的測評,包括公開隱私條款的要求和條款生效和變更后通知的要求。針對是否公開隱私條款這一打分項,測評的總平均分為1.8分(滿分為3分),剛達及格分,其中,有38App未公開隱私條款,此項得分為0。從各類看,網上購物類App公開隱私條款方面表現相對較好,得分為2.7分,金融理財類App得分相對較低,得分為0.6分。針對條款生效和變更通知用戶這一要求,被測評App總平均分為1.6分,有52款在此項扣分。從類別來看,新聞閱讀類App得分相對較高,金融理財類App得分相對較低。

2-5 各類App隱私條款公開狀態得分

類別

條款狀態規則

公開隱私條款(滿分:3)

條款生效和變更后通知(滿分:3分)

通訊社交

1.4

1.5

影音播放

1.7

1.8

網上購物

2.7

2.1

交易支付

2.1

2.1

出行導航

1.8

1.5

金融理財

0.6

0.6

旅游住宿

1.5

1.5

新聞閱讀

2.6

2.4

郵箱云盤

1.8

1.7

拍攝美化

2.1

1.2

總平均分

1.8

1.6

8. 79App隱私政策存在默認同意或未提示閱讀等問題

測評結果顯示,征得用戶同意的要求的測評平均分為3.8分(滿分為8分),未達及格分;征得未成年人同意的要求這一打分項得分為1.0分(滿分為2分),也未達及格分。針對是否征得用戶同意這一打分項,有79款扣分;僅有21款的隱私條款是在明確征得用戶同意后收集相關信息,而大部分App存在默認同意隱私條款的現象,并未征得用戶同意。從類別來看,金融理財和交易支付類App默認同意隱私條款的現象相對較嚴重,網購類App在征得用戶同意方面得分相對較高。針對未成年用戶,征得未成年人同意的要求這一打分項有58App扣分;其中金融理財類App得分相對較低,新聞閱讀類App得分相對較高。

2-6 各類App隱私條款征得用戶同意情況得分

類別

征得用戶同意規則

征得用戶同意的要求(滿分:8)

征得未成年人同意的要求(滿分:2分)

通訊社交

4.0

1.0

影音播放

4.4

1.2

網上購物

5.4

1.2

交易支付

1.9

1.4

出行導航

4.1

1.2

金融理財

1.6

0.2

旅游住宿

2.6

1.0

新聞閱讀

5.1

1.6

郵箱云盤

4.0

0.6

拍攝美化

4.7

0.8

總平均分

3.8

1.0

典型案例16e代駕隱私條款存在于用戶協議中,沒有獨立成文的隱私政策,且為默認勾選,未主動提示用戶閱讀,極易被用戶忽略。


9. 部分App存在自行承擔風險等不合理免責條款

測評結果顯示,除通訊社交、影音播放和交易支付三類App外,其他類App中的隱私條款均存在不合理免責條款的現象,其中金融理財類和郵箱云盤類App不合理條款問題較突出。如,金融理財類App某些有出現自愿承擔風險,個人承擔一切責任的條款,郵箱類App某些有出現對于外部鏈接不承擔責任附贈產品免責等不合理的免責條款。

典型案例17:悟空理財App存在您須對您本人在使用本網站所提供的服務時的一切行為、行動(不論是否故意)負全部責任等不合理免責條款。

典型案例18:愛搶購App存在用戶必須為自己賬號下的一切行為負責和用戶需承擔服務內容變更、暫停、終止的風險等不合理免責條款。

典型案例19:去哪兒網App關于所有去哪兒網上提供的服務都來在第三方合作伙伴的表述存在推脫嫌疑,如廣告服務應為網站本身所提供的,此為不合理的免責條款。

經典案例20:拼多多App對使用任一服務即表示同意本政策的所有內容,以及首次使用即使未簽署協議也視為同意的條款存在不合理性。



三、思考和建議

《個人信息安全規范》對于個人信息收集、保存、使用、流轉等環節提出了明確要求,是個人信息保護在具體實踐中的重要推薦性國家標準。當前,大力宣傳和落實相關規范要求,對于提高消費者個人信息安全保護意識具有十分重要的作用。

從本次測評情況來看, 10App中大多數App僅僅達到及格水平甚至低于及格水平,而且各類型App的差距明顯,尤其是中小企業App問題較為突出,存在過度收集信息、無隱私條款、條款不完整以及不合理格式條款等問題,顯示出我國當前在保護消費者個人信息形勢的嚴峻性,應當引起相關部門的高度重視。為督促各類App提升消費者個人信息安全保護意識和水平,促進我國個人信息安全環境的持續優化,中國消費者協會建議:

(一)進一步提高立法立規水平,強化對消費者個人信息的法律制度保護

在測評活動中,一方面測評所依據的相關規范的法律層級較低,另一方面有關部門出臺的相關管理規定可操作性不強,測評反映出各類App落實隱私條款要求方面存在較大差異,隱私條款不完善或缺失情況嚴重。建議有關部門綜合考慮當前App隱私保護方面的嚴峻形勢,加強隱私保護立法,落實具體措施,提高立法立規水平,為消費者個人信息安全提供更好的法律和制度保護。

(二)督促App優化隱私政策,提升服務消費者的透明度

1.強化App進行隱私條款明示。本次測評結果顯示,部分App軟件隱私條款很隱蔽,消費者很難找到,希望各App在消費者注冊或登錄之前彈窗提示隱私條款或隱私條款的核心內容,引導消費者主動閱讀。如隱私條款有更新,可采用單獨通知或再次彈窗提示用戶閱讀并征得用戶同意。

2.收集個人信息征得消費者同意,不使用默認選項。測評發現,一些App在征得用戶同意的時候,存在默認勾選隱私政策、默認用戶不反對即視為同意,以及默認收集個人信息時沒有采取最小化方式等情形。建議各App經營者,一是主動引導用戶閱讀和理解隱私政策的核心內容,不使用默認同意的選項,變默認勾選為消費者主動勾選;二是根據的核心功能和擴展功能明示個人信息收集范圍,給予消費者知情權和選擇權;三是應盡可能少的收集消費者個人信息,并采取有效措施,保護消費者個人信息安全。

3.全面審核隱私條款,消除不公平免責條款。本次測評發現,一些在隱私條款中采用格式條款,如只要下載使用便視為已經仔細閱讀其免責條款并完全同意被黑客攻擊等個人信息安全的問題用戶自行負責等,這些條款明顯加大了消費者的責任,減輕了App經營者的義務,屬于不公平格式條款,應當予以糾正。建議各App對照相關法律規定要求自行自查,主動刪除或修改相關條款,政府有關部門加大執法力度,督促整改落實。

(三)應用商店履行平臺審核責任,強化App隱私條款的明示公示義務

測評結果表明,目前各類App無論是否有隱私條款都可以在應用商店中下載使用,各下載平臺并未對App隱私政策公開或內容要求進行審核,App開發商管理、App應用商店管理、App投訴管理以及違規處罰機制等各個環節均有待進一步加強。建議應用商店履行平臺審核責任,強化App隱私條款的明示公示義務,對于沒有隱私條款的應當及時下架,并提醒消費者謹慎下載使用,應當要求相關隱私條款內容不得損害消費者合法權益,不得保留不公平格式條款。

(四)強化執法與教育警示,提高消費者App使用信心

在測評活動前開展的消費者調查中,我們發現消費者對信息安全保護知識了解較少,反映個人遇到信息騷擾或信息泄露的情況較多,特別是面對個人信息遭受安全問題后多數處于無助狀態。建議:一是相關部門進一步完善消費者個人信息安全問題的投訴舉報制度,強化部門溝通合作,嚴肅查處侵害消費者合法權益的典型問題,發揮典型案例的教育警示作用,提高應用商店及App開發管理者的誠信守法意識;二是全社會強化個人信息保護的自我憂患意識,多形式開展教育引導活動,大力提醒消費者下載App要通過審核機制更嚴格的應用商店平臺,并認真閱讀的應用權限和用戶協議或隱私政策,不安裝來歷不明的App,使用過程中一旦發現信息泄露,要留存相關證據,及時向有關部門投訴舉報,依法主動維權。


附件1 測評App名單


類別

消費者常用App

中小企業App

名稱

版本號

(蘋果系統)

版本號

(安卓系統)

名稱

版本號

(蘋果系統)

版本號

(安卓系統)

通訊社交

微信

6.7.2

6.7.2

一起

2.7.0

2.1.0

QQ

7.7.8.421

7.7.8.3705

妙見

1.1.63

1.2

新浪微博

8.9.2

8.9.2

宜聊

1.1.2

陌陌

8.9.7

8.9.7

面聊

5.2.0

百度貼吧

9.7.7

9.7.8.3

百合婚戀

7.9.0

影音播放

騰訊視頻

6.3.5

6.3.0.17256

橙子VR

1.5.0

2.4.8

愛奇藝

9.8.0

9.8.5

手機電視

2.0.5

2.0.57

優酷

7.4.6

7.4.3

1905電影網

5.2

5.2.7

快手

5.8.8

5.8.9.6728

咪咕影院

4.0.16

4.0.0.17

抖音短視頻

2.6.0

2.6.0

魔力視頻

3.2.8

網上購物

淘寶

7.9.0

7.12.10

愛搶購

5.5.3

5.5.3

京東

7.0.0

7.1.4

搜了

1.0.7

1.3.6

拼多多

4.20.0

4.22.1

快樂購

8.1.4

8.1.6

天貓

7.12.10

7.12.20

名創優品

1.6

1.0

美團

9.4.1.8625

9.7.2

喜購

4.5.0

4.5.1

交易支付

支付寶

10.1.32

10.1.32

瑞錢包

3.8.0

3.8.0.2

京東金融

4.9.10

4.9.10

付費通

2.4.5

2.5.8

翼支付

7.4.0

7.4.0

E支付

2.5.5

云閃付

6.0.5

6.0.4

合眾錢包

1.1.60

1.1.67

拉卡拉

8.3.21

8.3.21

銀嘉錢包

5.1.6

5.0.4

出行導航

滴滴出行

5.2.16

5.2.20

飛嘀打車乘客

3.7.8

3.7.8

高德地圖

8.66.0

8.70.0.2660

咚咚駕駛

1.7.6

1.7.4

百度地圖

10.9.0

10.9.2

曹操專車

3.7.6

3.7.5

騰訊地圖

7.9.10

8.0.0

一起來拼車

1.2.2

1.2.2

ofo小黃車

3.10.0

3.9.1

E代駕

9.2.0

9.3.0

金融理財

中國建設銀行

4.1.1.002

4.1.1

勝算在握

4.7.2

中國工商銀行

3.1.0.8.0

3.1.0.9.0

馬上到賬貸款

1.1.0

同花順

10.30.14

9.66.02

微貸網

3.3.0

5.6.1

網易彩票

4.33

4.33.1

捷信快貸

2.0

隨手記

11.3.3

10.6.7.0

悟空理財

3.6.5

3.6.6

旅游住宿

攜程旅行

7.15.0

7.15.0

百程旅行

5.5.1

5.5.1

途牛旅游

9.47.1

9.47.0

票管家

1.0.1

1.0.1

去哪兒旅行

4.10.37

8.8.4

6人游

2.1.18

2.6.0

同程旅游

9.0.3

9.0.3

居家游

1.2.1

飛豬

9.0.4

9.0.2

天巡旅行

5.52

5.50

新聞閱讀

騰訊新聞

5.6.62

5.6.63

艾美閱讀

2.7.2

2.7.1

今日頭條

6.8.8

6.8.8

掌閱

7.9.0

7.8.0

新浪新聞

7.2.2

7.2.1

一點資訊

4.7.5

4.7.5

網易新聞

43.0

43.1

多看閱讀

5.3.0

5.5.4.180903

掌上閱讀

1.0.20170709

聚看點

1.1

5.8.0

郵箱云盤

網易郵箱

6.8.3

6.8.1

景郵箱

1.2

新浪郵箱

1.6.2

1.2.1

輕郵

2.71

QQ郵箱

5.5.2

5.5.2

極郵郵箱

1.6.8.1

139郵箱

3.9.0

8.1.3

2980郵箱

4.3.1

4.4.1

百度網盤

8.11.1

8.9.2

易聯安全郵箱

4.4.1

拍攝美化

美顏相機

7.9.20

7.9.00

POCO相機

3.4.1

3.4.1_r39

美圖秀秀

8.2.10

8.2.0.0

柚子相機

2.3.7

2.3.4

Faceu激萌

3.7.5

3.7.5

美人相機

4.2.9

4.2.6_r31

B612咔嘰

7.7.6

7.7.6

美妝相機

4.1.2

4.1.2

天天P

5.8.1

5.8.0.2281

無他相機

2.7.1

2.0.4


附件2 100App采集或使用個人信息情況匯總

100App采集或使用個人信息情況匯總[4]

類別

App名稱

信息種類

個人基本資料

手機號

電子郵箱

身份信息

生物識別信息

網絡身份標志信息

生理健康信息

教育工作信息

財產信息

通信信息

聯系人信息

上網記錄

常用設備信息

位置信息

車輛信息

通訊社交

微信




QQ




新浪微博







陌陌







百度貼吧











一起













妙見













宜聊












面聊














百合婚戀











影音播放

騰訊視頻













愛奇藝







優酷












快手










抖音短視頻









橙子VR














手機電視














1905電影網












咪咕影院










魔力視頻













網上購物

淘寶








京東








拼多多










天貓








美團









愛搶購












搜了












快樂購















名創優品










喜購















交易支付

支付寶





京東金融








翼支付












云閃付














拉卡拉














瑞錢包














付費通














E支付













合眾錢包












銀嘉錢包













出行導航

滴滴出行







高德地圖






百度地圖






騰訊地圖








ofo小黃車








飛嘀打車乘客












咚咚駕駛














曹操專車














一起來拼車













E代駕












金融理財

中國建設銀行








中國工商銀行









同花順












悟空理財













隨手記











勝算在握












馬上到賬貸款













微貸網











捷信快貸










網易彩票











旅游住宿

攜程旅行








途牛旅游







去哪兒旅行








同程旅游










飛豬












百程旅行













票管家














6人游













居家游













天巡旅行













新聞閱讀

騰訊新聞











今日頭條








新浪新聞










網易新聞










掌上閱讀













艾美閱讀
















掌閱












一點資訊










多看閱讀








聚看點







郵箱云盤

網易郵箱









新浪郵箱













QQ郵箱







139郵箱








百度網盤








景郵箱













輕郵














極郵郵箱














2980郵箱














易聯安全郵箱












拍攝美化

美顏相機









美圖秀秀









Faceu激萌















B612咔嘰














天天P








POCO相機














柚子相機










美人相機











美妝相機












無他相機













[1]本次評價的10100款均為91-3日期間下載版本。

[2]評星標準:測評中得分60分及以下為一星,61-70分為二星,71-80分為三星,81-85分為三星半,86-90分為四星,91-95分為四星半,96-100分為五星。

[3]本次測評將個人信息分為個人基本資料(姓名、性別、年齡等)、手機號、電子郵箱、身份信息、生物識別信息、網絡身份標志信息、生理健康信息、教育工作信息、財產信息、通信信息、聯系人信息、上網記錄、常用設備信息、位置信息、車輛信息共15類。

[4]表格中〇代表該APP采集或使用了該類信息



我要評論
評論題目:
評論內容:
驗證碼
最新評論
亚美国际平台在线--亚美手机app