377
財經資訊
微信、支付寶等10款APP隱私條款評審結果出來了
24日,網信辦等四部門公布了移動互聯網產品和服務隱私條款評審結果,在選取的10款數量大、與民眾生活密切相關的互聯網產品和服務中,微信、淘寶網、京東商城、支付寶、高德地圖、百度地圖、滴滴出行、航旅縱橫等8款產品做到了向用戶主動提示、並提供更多選擇權。
中央網信辦等四部門24日公布10款數量大、與民眾生活密切相關的移動互聯網產品和服務隱私條款評審結果,10款產品和服務中8款做到了向用戶主動提示、並提供更多選擇權。
網信辦這次選取了微信、新浪微博、淘寶、京東商城、支付寶、高德地圖、百度地圖、滴滴出行、航旅縱橫、攜程網共10款互聯網產品和服務進行評審。中央網信辦、工業和信息化部、公安部、國家標準委四部門指導開展個人信息保護提升行動之隱私保護專項工作。
經評審,10款產品和服務在隱私政策方麵都有不同程度提高,做到明示其收集、使用個人信息的規則,並征求用戶的明確授權。
微信、淘寶網、京東商城、支付寶、高德地圖、百度地圖、滴滴出行、航旅縱橫等8款產品做到了向用戶主動提示、並提供更多選擇權。
微信、淘寶網、支付寶、滴滴出行、京東商城提供了更便利的“一站式”撤回和關閉授權,在線訪問、更正、刪除個人信息,在線注銷賬戶等功能。
通過評審各家參加評審公司改進了隱私保護條款。螞蟻金服集團高級副總裁、首席服務管陳磊明介紹,支付寶在用戶可自行刪除、更新、注銷賬戶的基礎上,進一步明確了用戶行使刪除權、更正、注銷賬戶權益的路徑。
中國電子技術標準化研究院副院長楊建軍說,長期以來,網絡運營者在提供產品和服務時,普遍存在五大問題。
一是隱私條款籠統不清,對收集、使用個人信息的目的、方式、範圍、保存期限、和地點等沒有明確說明;
二是不主動向用戶展示隱私條款,或展示內容晦澀冗長;
三是征求用戶授權同意時,未給用戶足夠選擇權;
四是沒有為用戶提供訪問、更正、刪除個人信息的途徑;
五是大量收集與所提供服務無直接關聯的個人信息,超越與用戶約定等。
此前今年8月23日江蘇省消費者協會召開的新聞發布會上,省消協稱對涉及購買類、閱讀類、支付類、旅遊類等服務領域,用戶較多且具有一定行業代表性的27家手機應用程序(以下簡稱“APP”)開發企業進行了調查,發現普遍存在侵犯消費者個人信息安全的共性問題
違規過度獲取信息成“通病”
截至8月16日,百度閱讀、百度輸入法、百度瀏覽器、手機百度、平安壹錢包、蜻蜓FM、愛奇藝、網易支付等8家手機APP開發企業未做任何書麵意見反饋及情況說明。據江蘇省消協的調查,這8款APP普遍存在侵犯消費者個人信息安全的問題。
據江蘇省消協投訴部主任張昊舒介紹,絕大部分手機APP在開發時就通過設置權限獲取列表的方式,利用安裝時的權限獲取資質申請了大量的手機權限,遠遠超出手機APP正常為消費者服務所必須獲取的權限,例如“讀取或增刪聯係人”“讀取或增刪通話記錄”“精確定位並獲取行動軌跡”等,然而這些涉及消費者個人隱私的權限取消獲取並不會影響軟件的正常運行,並且除非消費者自己主動取消,否則這些個人隱私將一直處於允許獲取狀態。
以目前市場上的一款手電筒APP為例,主要功能是開啟收集攝像頭達到照明的作用,然而這款APP卻要求獲取用戶的短信讀取/修改、通話記錄讀取/修改、獲取行動軌跡(精確GPS)等諸多涉及消費者隱私且與照明功能無關的授權。取消這些授權後,手電筒的功能並沒有受到實際影響。
根據《消法》《網絡安全法》等相關法律規定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。
然而,絕大多數手機APP在安裝前後均無明示告知消費者會獲取哪些權限及獲取權限後收集、使用個人信息的目的、方式、範圍及風險。目前消費者所見的權限告知均來自下載前的軟件應用市場或是安裝前的手機操作係統,但此種告知既不全麵也未以顯著方式提醒注意,更不能代替APP開發企業自身的告知義務。很多消費者是在完全不知情的情況下給這些APP開通了諸多的手機權限。
“手機APP以默認選擇的方式侵犯消費者的自主選擇權。”張昊舒說,絕大多數手機APP下載安裝完成前均未向消費者提供選擇權限的機會,隻有極少數品牌部分機型會在手機APP安裝前有明確提示並選擇,且存在默認開通所有權限的情況。
除了過度獲取消費者個人信息外,APP開發企業對個人信息的保護規則和措施也存在安全隱患。據江蘇省消協的調查,大部分手機APP開發企業對於安裝後獲取的消費者個人信息、非注冊瀏覽用戶的個人信息、用戶放棄使用後的個人信息刪除與銷毀均未有明確的措施和完善的保護製度。
申請權限過多且無明確提示
記者隨機選取了一款“百度閱讀”APP,在手機應用商城的軟件介紹頁麵,隻看到軟件詳情的截圖和功能、內容以及APP開發方的聯係方式等信息。在跳過3個軟件推薦模塊後,記者看到最下方有一欄“應用信息”,應用信息的最後一項則顯示了該軟件所需要的使用權限,令記者不解的是,這款以閱讀為主要功能的軟件竟然需要41項權限,點開權限詳細列表發現,涉及位置信息、電話、相機、通訊錄、存儲空間、短信、麥克風、其他等8個主要方麵的權限。通過仔細閱讀這些權限內容,記者發現“精確位置”“直接撥打電話號碼”“讀取手機狀態和身份”“拍攝照片和視頻”“讀取您的通訊錄”等涉及消費者隱私且與閱讀功能並無直接關係的權限赫然在列。
沒多久手機就彈出了“安裝成功”的信息,在此過程中,並沒有出現任何的權限提醒。安裝完成後進入APP,出現 “需獲取位置信息”的彈窗,在選擇拒絕後軟件的閱讀功能並沒有受到影響。除了這個位置信息外,記者沒有發現其他任何一項權限的申請提示,也沒有發現關於這款APP收集消費者個人信息的使用規則及使用信息的目的、方式和範圍等方麵的內容。
記者查看了其他幾款手機APP,平安壹錢包需使用權限32項,百度瀏覽器49項,蜻蜓FM25項、愛奇藝35項、網易支付28項,這些權限涉及到用戶日常生活中的各類隱私信息。
信息采集應當合法、正當、必要
個人信息保護涉及到每個消費者的切身利益,信息泄露導致的各類廣告推銷電話騷擾不勝其煩,也為各類詐騙埋下了隱患。張昊舒在接受記者采訪時表示,消費者需提高自身安全防範意識,在下載使用手機APP時一定要明晰所需要開通的權限,通過手機應用程序管理等功能關閉涉及個人隱私的權限。張昊舒提醒消費者,對於來源不明、申請權限過多的APP要謹慎下載使用。
“手機軟件對個人信息的采集應當合法、正當、必要。”江蘇省通信管理局華仁方處長表示,對於采集的個人信息的用途應征得消費者同意。此外,APP開發企業對收集到的個人信息有責任采取保護措施,防止泄露。
江蘇省消協對市場上存在侵犯消費者權益的APP開發企業提出三項整改要求:自查獲取相關權限的必要性,取消不必要的權限;收集使用消費者個人信息前,應當明示收集、使用信息的目的、方式、範圍,並征得消費者同意,且手機APP本身應當提供便於消費者查看、修改權限的途徑;以方便消費者查閱的方式公開個人信息收集、使用規則,包括APP卸載後個人信息的處理規則。
“我們將會聯合行業主管部門,合法收集證據,對於拒不配合消費者協會約談工作以及整改不到位的手機APP開發企業采取進一步的法律措施,多重舉措維護消費者的合法權益。”張昊舒說。
“APP收集用戶信息,應當向用戶明示並取得明確同意而非默認同意。”江蘇致邦律師事務所陶若晨律師說,消費者有權知悉手機APP是否收集其個人信息,收集信息的具體範圍或是該信息在何時何地被何人為某種目的所使用,並且權拒絕提供或要求經營者禁止將個人信息用於相應目的的權利。因消費者個人信息泄露,不合理使用造成損失,可以要求APP開發企業停止收集並請求損害賠償。
最後更新:2017-10-08 06:32:04