中消协测评100款App 呼吁加强个人信息隐私保护政策

    继去年四部委选取10App进行隐私条款专项工作评审后,使用App时的权限开启和隐私问题引发诸多关注。

    近日,中国消费者协会(以下简称中消协)对十大类100App的用户协议、隐私政策进行测评,并发布《100App个人信息收集与隐私政策测评报告》(以下简称《报告》)。

    报告公布的测评结果显示,新闻阅读、网上购物和交易支付等类型App总平均分相对较高,而金融理财类App得分相对较低。其中,新闻阅读类App中,腾讯新闻、新浪新闻获四星半的最高评分;在社交通讯类App中,微信、QQ评分最高,获评四星半;在影音播放类App中,腾讯视频获四星最高分;在网上购物类App中,京东、美团、淘宝、天猫等获四星半评分;在邮箱云盘类App中,QQ邮箱获最高评分。

    十大类100App被测评

    近年来,随着互联网迅速发展,各类App给民众带来便利的同时,其背后的使用权限和隐私问题也引发人们的密切关注。《报告》选取了通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化等十类App进行星级评价。测评中得分60分及以下为一星,61-70分为二星,71-80分为三星,81-85分为三星半,86-90分为四星,91-95分为四星半,96-100分为五星。

    测评结果显示,各类型App中小企业App得分均显著低于消费者常用App。比如,通讯社交类App中被评价为四星半或四星的是微信、QQ、新浪微博和陌陌;三星半的是百度贴吧,而一起、妙见、宜聊、面聊、百合婚恋等App被评为一星。

  早在20177月,中央网信办、工信部、公安部、国家标准委等四部门联合对十款产品的隐私条款进行专项评审,微信因在隐私条款在文本表述上更加精简;目录链接设计可直接跳转相应内容,重要条款特别标注,便于用户阅读。同时,用户可以根据其需要通过便捷的操作随时撤回其同意,用户的控制权、知情权增强,微信获评最高分。

  《报告》显示,在出行导航类App中,被评价为四星的是腾讯地图、百度地图;达到三星或三星半的是滴滴出行、高德地图、咚咚驾驶、ofo小黄车;飞嘀打车乘客、曹操专车、一起来拼车、E代驾被评价为一星。网上购物类App中,被评价为四星半的是京东、美团、天猫、淘宝;三星半的是拼多多;爱抢购、搜了、快乐购、名创优品、喜购被评价为一星;在邮箱云盘类App中,QQ邮箱被评为四星半的最高分,网易邮箱紧随其后。

《报告》明示

隐私保护方面存在的问题

  《报告》指出,当前隐私条款存在的典型问题主要有五大类:一是隐私条款笼统不清,对收集、使用个人信息的目的、方式、范围、保存期限和地点等没有明确说明;二是不主动向用户展示隐私条款,或展示内容晦涩冗长;三是征求用户授权同意时,未给用户足够选择权;四是没有为用户提供访问、更正、删除个人信息的途径;五是大量收集与所提供服务无直接关联的个人信息,未遵守标准中最小化收集个人信息的规定。问题集中在部分App产品的隐私条款存在过度收集个人信息、未明确告知收集个人信息类型以及收集敏感信息时未明确告知用户信息的用途等问题。

  《报告》指出,支付宝App存在未明确告知收集个人信息类型,且支付宝App未在收集的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户易认为所收集的信息均为必需项。中国建设银行App收集个人敏感信息时,虽然概括性地告知了敏感信息的种类和使用的方式,但未告知拒绝提供将具体影响哪些功能。

  此外,e代驾App的隐私条款存在于用户协议中,没有独立成文的隐私政策,且为默认勾选,未主动提示用户阅读,极易被用户忽略。ofo小黄车App问题集中在用户可以更正基本信息,但未向用户明确说明撤回同意、删除更正个人信息的方式,联系客服的方式不够便利,且未说明响应时间。近日,ofo陷入退押金泥潭,有用户反映账号内的余额无法退款,客服电话无法正常接通。

  中消协商品和服务监督部主任皮小林建议要从立法、平台审核上发力,严肃查处侵害消费者合法权益的行为。要加强隐私保护立法;督促App开发者和管理者根据App的核心功能和扩展功能明示个人信息的收集范围。

个人信息相关规范陆续出台

  随着个人信息话题备受关注,数据泄露事件不时出现,与个人信息相关的规范和指导性文件陆续出台。

  近年来,相关部委或监管机构以及第三方社会组织对更多行业的网络产品和服务进行测评,督促企业加强行业自律,同时出台隐私政策相关标准和规范,对企业制定隐私政策时的随意性进行限制。

  20171229日,中国国家标准化管理委员会正式发布《信息安全技术个人信息安全规范》(以下简称《安全规范》),以国家标准的形式,明确了个人信息的收集、保存、使用、共享的合规要求,为网络运营者制定隐私政策及完善内控提供了指引。按照《安全规范》规定,对个人信息的收集应有明确的目的,不得超出产品功能相关目的外收集额外的个人信息。

  近日,公安部网络安全保卫局发布《互联网个人信息安全保护指引(征求意见稿)》,并面向社会征求修改意见。该指引主要用于指导互联网企业建立健全公民个人信息安全保护管理制度和技术措施,防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益。

  《报告》发布后,中消协建议,要督促App开发管理者明示个人信息收集范围及隐私条款,给予消费者知情权和选择权;应用商店要履行平台审核责任,对于没有隐私条款的应当及时下架,并提醒消费者谨慎下载使用;同时完善消费者个人信息安全问题的投诉举报制度,严肃查处侵害消费者合法权益的典型问题。