中消協在京發布《100款App個人信息收集與隱私政策測評報告》

為促進各App經營者更好地遵守《中華人民共和國網絡安全法》、《個人信息安全規範》等相關法律和標準規範，維護廣大消費者的個人信息安全，中消協於2018年8-10月開展了App個人信息收集與隱私政策測評活動。據悉，本次測評活動由中國電子技術標準化研究院提供專業技術支持。

據了解，本次被測評的10類（通訊社交、影音播放、網上購物、交易支付、出行導航、金融理財、旅遊住宿、新聞閱讀、郵箱雲盤和拍攝美化）100款App源於中消協此前開展的消費者需求調查以及評測專家組建議。所有被測評App都是在9月1-3日期間從App Store、安卓市場下載的，同時對App的用戶協議、隱私政策進行錄屏取證。測評活動邀請了消費維權志願者進行現場體驗，邀請相關專家對App的用戶協議、隱私政策進行審核，綜合反映App個人信息保護中存在的問題。

《測評報告》顯示，從同一款App不同下載來源上看，App Store下載渠道與安卓市場下載渠道在信息採集類型和隱私政策方面無明顯差別，但不同類別App以及同一類別中的不同品牌App測評結果差異較大，金融理財、郵箱雲盤類App評分相對較低。

在收集個人信息方面：10類App普遍存在涉嫌過度收集個人信息的情況，59款App涉嫌過度收集“位置信息”，28 款App涉嫌過度收集“通訊錄信息”，23 款App涉嫌過度收集“身份信息”，22款App涉嫌過度收集“手機號碼”等。

在隱私政策方面：47款App隱私條款內容不達標，其中34款App沒有隱私條款。其主要問題是：1.未明確告知收集個人信息類型，且收集敏感信息時未明確告知用戶信息的用途；2.未明確告知用戶個人信息的保存期限和停止運營的情形；3.未明確告知用戶個人信息使用方式；4.對外提供個人信息時不單獨告知並徵得用戶同意；5.未明確告知用戶如何更正個人信息和撤回同意；6.隱私條款未在明顯位置公示，條款變更時未及時通知用戶；7.隱私政策存在默認同意或未提示閱讀等問題；8.存在“自行承擔風險”等不合理免責條款。

針對測評中發現的問題，中消協建議：一是加強隱私保護立法，提高立法立規的前瞻性，做好政策措施的落地工作，為消費者個人信息安全提供法律和製度保護；二是督促App 管理者根據App的核心功能和擴展功能明示個人信息收集範圍，保障消費者的知情權和選擇權，開發管理者應盡可能少的收集消費者個人信息，並採取有效措施，保護消費者個人信息安全；督促App開發管理者明示隱私條款，不採用默認勾選方式、不使用不公平格式條款，開發管理者應採取顯著方式引起消費者註意，引導消費者主動閱讀、理解相關隱私政策；三是各應用商店要認真履行平台審核責任，強化App隱私條款的明示義務，對於沒有隱私條款的應當及時下架，並提醒消費者謹慎下載使用，應當要求相關隱私條款內容不能損害消費者合法權益，不得含有不公平格式條款；四是強 部門間的溝通合作，完善消費者個人信息安全問題的投訴舉報製度，嚴肅查處侵害消費者合法權益的典型問題，發揮典型案例的教育警示作用。

中消協呼籲，全社會要強化個人信息保護的自我憂患意識，多形式開展教育引導活動，廣泛提醒消費者盡量通過審核機制更嚴格的應用商店平台下載App，下載過程中要認真閱讀App的應用權限和用戶協議或隱私政策，不掃來歷不明的二維碼，不點來歷不明的網頁鏈接，不安裝來歷不明的App，使用過程中一旦發現信息洩露，要留存相關證據，及時向有關部門投訴舉報，依法主動維權。

中消協表示，針對本次測評活動中發現的典型問題，將約談勸諭相關App開發管理者，督促企業整改提高。中消協將持續關注App個人信息保護工作，採取更多有效方式，更好地維護消費者個人信息安全。