中國(guó)消費(fèi)者報(bào)報(bào)道(記者鄭鐵峰)為提升消費(fèi)者對(duì)個(gè)人信息安全的重視度,積極推動(dòng)APP依法合規(guī)獲取和使用公民個(gè)人信息,,浙江省消保委聯(lián)合寧波市消保委對(duì)30款A(yù)PP在個(gè)人信息保護(hù)方面的情況開(kāi)展了比較試驗(yàn),,并于7月26日發(fā)布了比較試驗(yàn)的結(jié)果。結(jié)果顯示,,有12款完全符合技術(shù)標(biāo)準(zhǔn),,符合率為40%;暢途汽車票,、悟空租車,、車來(lái)了等多款A(yù)PP在個(gè)人信息保護(hù)方面存在問(wèn)題,。
四成APP符合標(biāo)準(zhǔn)
叫叫等教育類APP表現(xiàn)差
據(jù)了解,,此次比較試驗(yàn)選取了醫(yī)療健康、旅游交通,、時(shí)尚購(gòu)物,、金融理財(cái),、學(xué)習(xí)教育等5大類30款A(yù)PP,委托第三方檢測(cè)機(jī)構(gòu),,根據(jù)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》(GB/T 35273-2020),,對(duì)“收集個(gè)人信息的合法性”“收集個(gè)人信息的最小必要”“收集個(gè)人信息時(shí)的授權(quán)同意”“去標(biāo)識(shí)化處理““個(gè)人敏感信息的傳輸和存儲(chǔ)”等有關(guān)個(gè)人信息保護(hù)的10個(gè)方面、27個(gè)測(cè)試點(diǎn)進(jìn)行了測(cè)試,。根據(jù)前期測(cè)試情況,,還追加選取了10款A(yù)PP,對(duì)“個(gè)人信息收集的合法性”“個(gè)人信息收集的最小必要”等方面進(jìn)行了補(bǔ)充性測(cè)試,。
比較試驗(yàn)結(jié)果顯示,,30款A(yù)PP中有12款完全符合本次測(cè)試的技術(shù)標(biāo)準(zhǔn),符合率為40%,。大部分APP不符合標(biāo)準(zhǔn)的原因?yàn)椋涸趥€(gè)人信息存儲(chǔ),、使用中不符合去標(biāo)識(shí)化要求,或者在個(gè)人信息訪問(wèn)控制中未有相應(yīng)內(nèi)部管理規(guī)定,。
在加測(cè)的10款A(yù)PP中,,符合標(biāo)準(zhǔn)的有7款,,符合率為70%,在“個(gè)人信息收集的合法性”“個(gè)人信息收集的最小必要”方面表現(xiàn)尚可,。測(cè)試還發(fā)現(xiàn),,下載量大、企業(yè)知名度高的APP,,技術(shù)標(biāo)準(zhǔn)符合率較高,。
從類別來(lái)看,時(shí)尚購(gòu)物和旅游交通類的APP在測(cè)試中技術(shù)標(biāo)準(zhǔn)符合率相對(duì)較高,,達(dá)57.1%和50%,。例如,時(shí)尚購(gòu)物類的淘特和識(shí)貨APP,,旅游交通類的攜程和途牛APP,,在本次測(cè)試中均符合技術(shù)標(biāo)準(zhǔn)。學(xué)習(xí)教育類APP在測(cè)試中技術(shù)標(biāo)準(zhǔn)符合率相對(duì)較低,,整體符合率為20%,,存在個(gè)人信息暴露的風(fēng)險(xiǎn)。例如,,叫叫APP在“收集個(gè)人信息時(shí)的授權(quán)同意”的測(cè)試中,被發(fā)現(xiàn)在收集14歲以下兒童的敏感個(gè)人信息時(shí),,未進(jìn)行特殊說(shuō)明或增強(qiáng)式告知,。同時(shí),在個(gè)人信息的展示限制中,,寶貝資料頁(yè)面?zhèn)€人信息未進(jìn)行去標(biāo)識(shí)化處理,。
暢途汽車票、悟空租車等多款A(yù)PP
在個(gè)人信息保護(hù)方面存問(wèn)題
比較試驗(yàn)發(fā)現(xiàn),,被測(cè)試的APP存在違反個(gè)人信息收集的最小必要原則,、過(guò)多收集個(gè)人信息的問(wèn)題。在“收集個(gè)人信息的合法性”測(cè)試中,,收集合法性要求(不應(yīng)從非法渠道獲取個(gè)人信息)的不符合率略高,,達(dá)20%,可能會(huì)造成間接獲取時(shí)采用非法手段或渠道獲取個(gè)人信息的不良影響,。例如,,暢途汽車票APP未在隱私政策中逐一列出所有的收集個(gè)人信息的類型、收集方式及其目的,,未逐一說(shuō)明涉及收集個(gè)人信息的功能及其所必需收集的個(gè)人信息的類型且應(yīng)用軟件存在第三方登錄行為,,未在隱私政策向用戶明示其規(guī)則。
另外,,被測(cè)試的APP中存在個(gè)人信息無(wú)法以安全方式存儲(chǔ)的情況,,從而造成信息泄露的問(wèn)題,。在“個(gè)人信息的展示限制測(cè)試”中,個(gè)人信息展示限制要求(涉及通過(guò)界面展示個(gè)人信息的如顯示屏幕,、紙面,,個(gè)人信息控制者宜對(duì)需展示的個(gè)人信息采取去標(biāo)識(shí)化處理等措施,降低個(gè)人信息在展示環(huán)節(jié)的泄露風(fēng)險(xiǎn))不符合率為23.33%,。對(duì)消費(fèi)者而言,,個(gè)人隱私數(shù)據(jù)在APP前臺(tái)界面中以明文形式顯示,會(huì)造成惡意軟件通過(guò)截屏方式造成信息的泄露,,同時(shí)也可能會(huì)發(fā)生公共場(chǎng)合下通過(guò)攝像頭或不懷好意的人背后窺探等方式發(fā)生信息泄露,。例如,悟空租車APP對(duì)真實(shí)姓名未設(shè)置去標(biāo)識(shí)化處理,,該問(wèn)題更容易導(dǎo)致用戶個(gè)人信息泄露,。
在“個(gè)人敏感信息的傳輸和儲(chǔ)存”測(cè)試方向中,個(gè)人敏感信息的傳輸和儲(chǔ)存要求(個(gè)人生物識(shí)別信息應(yīng)與個(gè)人身份信息分開(kāi)存儲(chǔ))不符合率達(dá)13.33%,,這表明敏感信息或生物識(shí)別信息在傳輸或存儲(chǔ)中,,以明文形式存在,易造成較大風(fēng)險(xiǎn),。例如,,車來(lái)了APP被發(fā)現(xiàn)在本地?cái)?shù)據(jù)庫(kù)明文存儲(chǔ)用戶位置信息(包括所在位置經(jīng)緯度、目的地經(jīng)緯度及詳細(xì)地址),,導(dǎo)致用戶敏感信息更容易泄露,。
選擇規(guī)模大、知名度高的APP
不盲目賦予APP過(guò)高的權(quán)限
寧波市消保委提醒消費(fèi)者在使用手機(jī)APP時(shí)注意以下幾個(gè)方面:
注意選用安全合規(guī)的APP產(chǎn)品和服務(wù),,并選擇正規(guī)有效的渠道進(jìn)行下載安裝,,盡量選擇規(guī)模大、知名度高的企業(yè)開(kāi)發(fā)的APP,。
注意認(rèn)真閱讀APP的應(yīng)用權(quán)限和用戶協(xié)議或隱私政策說(shuō)明,,了解操作注意事項(xiàng)。留意給出的權(quán)限提示,,不盲目賦予相關(guān)應(yīng)用過(guò)高的權(quán)限,,不允許其收集不合理的個(gè)人信息隱私。
注意培育良好使用習(xí)慣,,不隨意開(kāi)放和同意非必要的讀取權(quán)限,,不隨意輸入個(gè)人隱私信息,定期維護(hù)和清理相關(guān)數(shù)據(jù),,經(jīng)常檢查APP的權(quán)限授予情況,,及時(shí)關(guān)閉不必要的授權(quán)。
注意認(rèn)真應(yīng)對(duì)個(gè)人隱私信息被泄露的問(wèn)題,,發(fā)現(xiàn)個(gè)人信息被泄露問(wèn)題時(shí),,要通過(guò)有效手段及時(shí)主動(dòng)維權(quán),,必要時(shí)向有關(guān)部門反映。
-
發(fā)送不實(shí)催收短信 短信服務(wù)提供者與短信內(nèi)容提供者承擔(dān)共同侵權(quán)...2024-11-05 -
廣東省消委會(huì)發(fā)布家裝涂料比較試驗(yàn)結(jié)果:舒納沃恩,、德愛(ài)威耐霉菌...2024-11-01
-
福建省消委會(huì)開(kāi)展滅蚊燈比較試驗(yàn) 木之林、澳柯瑪?shù)?5款樣品蚊蟲...2024-10-24
-
如何挑選兒童太陽(yáng)鏡,?浙江省消保委測(cè)評(píng)20款樣品2024-09-29
-
20款兒童內(nèi)墻涂料比較試驗(yàn)結(jié)果出爐 星期一,、歐唯曼有害物質(zhì)超標(biāo)2024-09-25
官方微信公眾號(hào)
官方微博
