美圖秀秀、天天P圖…中消協(xié)：超90款A(yù)PP過(guò)度收集用戶(hù)信息

黃芳芳

近日，中消協(xié)在相關(guān)部門(mén)的支持下，從App Store、安卓市場(chǎng)下載了10類(lèi)100款A(yù)pp，開(kāi)展了App個(gè)人信息收集與隱私政策測(cè)評(píng)工作。測(cè)評(píng)顯示，App均存在涉嫌過(guò)度收集或使用用戶(hù)個(gè)人信息的問(wèn)題，部分App還存在涉嫌過(guò)度收集個(gè)人財(cái)產(chǎn)信息、生物識(shí)別信息等敏感信息。

超九成App存在過(guò)度收集用戶(hù)個(gè)人信息

從測(cè)評(píng)結(jié)果看，各App更喜歡收集用戶(hù)的位置信息、手機(jī)號(hào)、聊天信息、上網(wǎng)記錄等。100款A(yù)pp中多達(dá)91款A(yù)pp列出的權(quán)限存在涉嫌“越界”，存在過(guò)度收集用戶(hù)個(gè)人信息的問(wèn)題。

其中，出行導(dǎo)航、金融理財(cái)、拍攝美化、通訊社交和影音播放等5類(lèi)App中，每一款都涉嫌存在過(guò)度收集或使用用戶(hù)信息的情況。住宿旅游、網(wǎng)上購(gòu)物、新聞閱讀和郵箱云盤(pán)等4類(lèi)App中，32款A(yù)pp涉嫌存在過(guò)度收集或使用個(gè)人信息情形。交易支付類(lèi)App中有7款涉嫌存在過(guò)度收集或使用現(xiàn)象。

此外，用戶(hù)的個(gè)人照片、個(gè)人財(cái)產(chǎn)信息、生物識(shí)別信息、交易賬號(hào)信息、上網(wǎng)記錄等均存在被過(guò)度使用或收集現(xiàn)象。比如，網(wǎng)易彩票收集個(gè)人財(cái)產(chǎn)證明、個(gè)人上網(wǎng)記錄等信息涉嫌過(guò)度收集或使用。

按照《個(gè)人信息安全規(guī)范》規(guī)定，對(duì)個(gè)人信息的收集應(yīng)有明確的目的，不得超出產(chǎn)品功能相關(guān)目的之外收集額外的個(gè)人信息。

部分被測(cè)評(píng)App在隱私政策等文件中，未將其收集的個(gè)人信息與其實(shí)現(xiàn)的產(chǎn)品功能明確掛鉤，很多個(gè)人信息與消費(fèi)者通常理解的產(chǎn)品功能之間無(wú)明顯關(guān)聯(lián)，甚至明顯超出合理范圍。例如，天天P圖收集用戶(hù)的位置信息，但未說(shuō)明提供的是何種相關(guān)服務(wù)；咪咕視頻收集用戶(hù)的地理位置、手機(jī)號(hào)碼、銀行卡號(hào)等信息涉嫌過(guò)度收集。

部分App涉嫌過(guò)度收集個(gè)人敏感信息

測(cè)評(píng)發(fā)現(xiàn)，作為修圖功能為主的App，美圖秀秀不聚焦主業(yè)，卻天天盯著用戶(hù)“錢(qián)包”。

中消協(xié)表示，個(gè)人財(cái)產(chǎn)信息、個(gè)人生物識(shí)別信息屬于個(gè)人敏感信息。個(gè)人敏感信息一旦泄露，可能對(duì)用戶(hù)的人身和財(cái)產(chǎn)帶來(lái)重大風(fēng)險(xiǎn)。

測(cè)評(píng)顯示，10類(lèi)App均存在收集此類(lèi)信息的情況。部分App對(duì)財(cái)產(chǎn)信息、可識(shí)別生物信息的收集未能向用戶(hù)明確重點(diǎn)告知，理由含糊不清，涉嫌過(guò)度收集。

超八成App隱私條款存在問(wèn)題

中消協(xié)從100款A(yù)pp的隱私條款測(cè)評(píng)發(fā)現(xiàn)，47款A(yù)pp隱私條款內(nèi)容不達(dá)標(biāo)，34款A(yù)pp沒(méi)有隱私條款。比如，中國(guó)工商銀行App沒(méi)有單獨(dú)的隱私政策，鏈接中僅提供隱私保密聲明。

此外，59款A(yù)pp未明確告知收集個(gè)人信息類(lèi)型，且收集敏感信息時(shí)未明確告知用戶(hù)信息的用途。例如，支付寶App未在收集的信息種類(lèi)中注明個(gè)人敏感信息，且未對(duì)核心和附加功能進(jìn)行區(qū)分，導(dǎo)致用戶(hù)易認(rèn)為所收集的信息均為必需項(xiàng)。

部分App還設(shè)置霸王條款，出現(xiàn)讓用戶(hù)“自行承擔(dān)風(fēng)險(xiǎn)”等不合理免責(zé)條款。這其中金融理財(cái)類(lèi)App突出。例如，悟空理財(cái)App存在“您須對(duì)您本人在使用本網(wǎng)站所提供的服務(wù)時(shí)的一切行為、行動(dòng)(不論是否故障)負(fù)全部責(zé)任” 等不合理免責(zé)條款。

針對(duì)網(wǎng)友反應(yīng)有手機(jī)APP或使用麥克風(fēng)功能竊聽(tīng)隱私一事，專(zhuān)家表示，這種“竊聽(tīng)”的技術(shù)手段是可以達(dá)到的，但這種方式應(yīng)該不會(huì)存在。目前基于數(shù)據(jù)共享技術(shù)，即使不“竊聽(tīng)”也可以通過(guò)其他方式獲得企業(yè)想要的信息。

中消協(xié)指出，從本次測(cè)評(píng)情況來(lái)看，10類(lèi)App中大多數(shù)App僅達(dá)到及格水平甚至低于及格水平。建議有關(guān)部門(mén)加強(qiáng)隱私保護(hù)立法，落實(shí)具體措施，為消費(fèi)者個(gè)人信息安全提供更好的法律和制度保護(hù)。

- h- p( E* }) T& T( F3 z