各類App為生活帶來便捷
但背后的個人信息保護(hù)安全問題
也日益突出
2020年,國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會聯(lián)合發(fā)布了《信息安全技術(shù) 個人信息安全規(guī)范》(GB/T 35273-2020),在APP個人信息保護(hù)方面起到了一定的規(guī)范和推動作用。
浙江省消保委聯(lián)合寧波市消保委及海曙區(qū)消保委、鄞州區(qū)消保委,對30款手機(jī)APP進(jìn)行了比較試驗(yàn)。
(點(diǎn)擊可查看大圖)
30款A(yù)PP涉及醫(yī)療健康、旅游交通、時尚購物、金融理財、學(xué)習(xí)教育等5大類,比較試驗(yàn)對收集個人信息的合法性、最小必要、授權(quán)同意、去標(biāo)識化處理、個人敏感信息的傳輸和存儲等10個測試方向、27個測試點(diǎn)展開測試,并根據(jù)前期測試情況追加10款A(yù)PP進(jìn)行了補(bǔ)充性測試。
測試結(jié)果
30款A(yù)PP中有12款A(yù)PP完全符合本次測試的技術(shù)標(biāo)準(zhǔn),符合率為40%。
大部分APP不符合標(biāo)準(zhǔn)的原因是在個人信息存儲、使用中不符合去標(biāo)識化要求或者在個人信息訪問控制中未有相應(yīng)內(nèi)部管理規(guī)定。
加測10款A(yù)PP中,符合標(biāo)準(zhǔn)的有7款A(yù)PP,符合率為70%,在信息收集的合法性和最小必要方面表現(xiàn)尚可。并且,下載量大、且企業(yè)知名度高的APP,在本次測試中技術(shù)標(biāo)準(zhǔn)符合率較高。
從類別來看,時尚購物和旅游交通類的APP在測試中技術(shù)標(biāo)準(zhǔn)符合率相對較高,達(dá)57.1%和50%。如時尚購物類的淘特和識貨APP,旅游交通類的攜程和途牛APP,在本次測試中均符合技術(shù)標(biāo)準(zhǔn)。學(xué)習(xí)教育類APP在測試中技術(shù)標(biāo)準(zhǔn)符合率相對較低,整體符合率為20%,存在個人信息暴露的風(fēng)險。如叫叫APP在比較試驗(yàn)測試中發(fā)現(xiàn),個人信息收集時的授權(quán)同意中,應(yīng)用軟件在收集14歲以下兒童的敏感個人信息時,未進(jìn)行特殊說明或增強(qiáng)式告知。同時,在個人信息的展示限制中,寶貝資料頁面?zhèn)€人信息未進(jìn)行去標(biāo)識化處理。
同時,多款A(yù)PP在個人信息保護(hù)方面存在兩個方面的問題。
一方面,被測試的APP中存在違反個人信息收集的最小必要原則,過多收集個人信息的問題。如:暢途汽車票APP,未在隱私政策中逐一列出所有的收集個人信息的類型、收集方式及其目的,未逐一說明涉及收集個人信息的功能及其所必需收集的個人信息的類型且應(yīng)用軟件存在第三方登錄行為,但并未在隱私政策向用戶明示其規(guī)則。
另一方面,被測試的APP中存在個人信息無法以安全方式存儲的情況,從而造成信息泄露的問題。在個人信息的展示限制測試方向中,個人信息展示限制要求不符合率為23.33%。如悟空租車APP,真實(shí)姓名未設(shè)置去標(biāo)識化處理,這個問題導(dǎo)致用戶個人信息更容易泄露。在個人敏感信息的傳輸和儲存測試方向中,個人敏感信息的傳輸和儲存要求不符合率達(dá)13.33%。如車來了APP,在本地數(shù)據(jù)庫發(fā)現(xiàn)明文存儲用戶位置信息(包括所在位置經(jīng)緯度、目的地經(jīng)緯度及詳細(xì)地址),導(dǎo)致用戶敏感信息更容易泄露。
提
醒
消費(fèi)者在使用手機(jī)APP時注意以下幾個方面:
注意選用安全合規(guī)的APP產(chǎn)品和服務(wù),并選擇正規(guī)有效的渠道進(jìn)行下載安裝,盡量選擇規(guī)模大、知名度高的企業(yè)開發(fā)的APP。
注意認(rèn)真閱讀APP的應(yīng)用權(quán)限和用戶協(xié)議或隱私政策說明,了解操作注意事項(xiàng)。留意給出的權(quán)限提示,不盲目賦予相關(guān)應(yīng)用過高的權(quán)限,不允許其收集不合理的個人信息隱私。
注意培育良好使用習(xí)慣,不隨意開放和同意非必要的讀取權(quán)限,不隨意輸入個人隱私信息,定期維護(hù)和清理相關(guān)數(shù)據(jù),經(jīng)常檢查APP的權(quán)限授予情況,及時關(guān)閉不必要的授權(quán)。
注意認(rèn)真應(yīng)對個人隱私信息被泄露的問題,發(fā)現(xiàn)個人信息被泄露問題時,要通過有效手段及時主動維權(quán),必要時向有關(guān)部門反映。