11月28日,中消协发布《100款App个人信息收集与隐私政策测评报告》,报告显示,参与测评的App普遍存在涉嫌过度收集个人信息的情况。与此同时,国家计算机病毒应急处理中心近期曝光了九款违法有害移动应用,其主要危害涉及恶意扣费、隐私窃取、恶意传播、资费消耗和流氓行为五类。
App的这些行为被曝光
根据中消协发布的报告显示,从同一款App不同下载来源上看,App Store下载渠道与安卓市场下载渠道在信息采集类型和隐私政策方面无明显差别,但不同类别App以及同一类别中的不同品牌App测评结果差异较大,金融理财、邮箱云盘类App评分相对较低。
在收集个人信息方面:10类App普遍存在涉嫌过度收集个人信息的情况。
59款App涉嫌过度收集“位置信息”
28 款App涉嫌过度收集“通讯录信息”
23 款App涉嫌过度收集“身份信息”
22款App涉嫌过度收集“手机号码”等。
在隐私政策方面:47款App隐私条款内容不达标,其中34款App没有隐私条款。其主要问题是:
1.未明确告知收集个人信息类型,且收集敏感信息时未明确告知用户信息的用途;
2.未明确告知用户个人信息的保存期限和停止运营的情形;
3.未明确告知用户个人信息使用方式;
4.对外提供个人信息时不单独告知并征得用户同意;
5.未明确告知用户如何更正个人信息和撤回同意;
6.隐私条款未在明显位置公示,条款变更时未及时通知用户;
7.隐私政策存在默认同意或未提示阅读等问题;
8.存在“自行承担风险”等不合理免责条款。
国家计算机病毒应急处理中心曝光了九款违法有害移动应用:
1.《E恶意扣费》(版本V6.6.0)这款移动应用在用户不知情的情况下,通过隐蔽执行等手段,订购各类收费业务或使用移动终端支付,导致用户经济损失。
2.《1000种死法》(版本1.1.2)、《天天棒棒糖果消除》(版本2.1.2)这两款移动应用在用户不知情的情况下,获取用户个人信息,造成用户隐私泄露。
3.《小猪佩奇的故事》(版本V2.3)、《MX直播》(版本V1.1.1)这两款移动应用存在危险行为代码,私自通过复制、感染等方式进行扩散,严重干扰手机正常使用,可能造成用户资费消耗。
4.《ScreenHero》(版本V2.1.5)这款移动应用在用户不知情的情况下,私自拨打电话、发送短信等,造成用户流量消耗和资费损失。
5.《绿色兵团》(版本V1.0)、《弹珠泡泡球》(版本V1.02)、《海拔高度》(版本V5.1.30)这三款移动应用包含恶意广告插件,匿名弹窗、推送广告,严重干扰移动设备正常使用。
如何避免不法App侵害
中消协表示,针对本次测评活动中发现的典型问题,将约谈劝谕相关App开发管理者,督促企业整改提高。同时中消协还建议:
一是加强隐私保护立法,提高立法立规的前瞻性,做好政策措施的落地工作,为消费者个人信息安全提供法律和制度保护;
二是督促App开发管理者根据App的核心功能和扩展功能明示个人信息收集范围,保障消费者的知情权和选择权,开发管理者应尽可能少的收集消费者个人信息,并采取有效措施,保护消费者个人信息安全;督促App开发管理者明示隐私条款,不采用默认勾选方式、不使用不公平格式条款,开发管理者应采取显著方式引起消费者注意,引导消费者主动阅读、理解相关隐私政策;
三是各应用商店要认真履行平台审核责任,强化App隐私条款的明示义务,对于没有隐私条款的应当及时下架,并提醒消费者谨慎下载使用,应当要求相关隐私条款内容不能损害消费者合法权益,不得含有不公平格式条款;
四是强化部门间的沟通合作,完善消费者个人信息安全问题的投诉举报制度,严肃查处侵害消费者合法权益的典型问题,发挥典型案例的教育警示作用。
针对曝光的有害移动应用中发现的问题,国家计算机病毒应急处理中心提醒广大手机用户:
首先不要下载这些违法有害移动应用,避免手机操作系统受到不必要的安全威胁。
其次,建议打开手机中防病毒移动应用的“实时监控”功能进行主动防御,这样可以第一时间监控未知病毒的入侵。
(来源:网络传播杂志微信公众号)