(网经社讯)一直以来,APP过度收集使用个人信息困扰着许多人的日常信息通信生活。为了应对这一问题,上海市网信办对属地下载量较大及投诉较多的46款App开展了收集使用个人信息专项检查,其中不少知名APP位列其中。(详见网经社专题:饿了么 小红书 叮咚买菜 怪兽充电等因违规收集信息被“点名”http://www.100ec.cn/zt/kdxxxl/ )
出品丨网经社数字生活服务部
作者丨十九
审稿丨无痕
一、这46款APP“暗藏玄机”
据了解,此次专项检查根据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规,结合12345市民服务热线、市民来信举报等线索,2023年4月至9月,上海市网信办对属地下载量较大及投诉较多的拼多多、小红书、喜马拉雅、哔哩哔哩、大众点评、饿了么、安居客、途虎养车、Soul、盒马、智行、叮咚买菜、蜻蜓FM、平安健康、华住会、星巴克、薄荷健康、拍拍贷、必胜客、美团众包、一嗨租车、达达快送、世纪佳缘、蚂蚁财富、流利说、趣头条、买单吧、步多多、返利、洋码头、圆通速递、上海停车、山姆会员店、怪兽充电等46款App开展了收集使用个人信息专项检查,共发现160余项问题。经过通报和跟进指导,截至目前,各App运营单位均已完成问题整改。
据通报,常见10种收集使用个人信息问题包括:
一:隐私政策关于个人信息收集使用的说明不完整、或与实际情况不一致。例如,在App的隐私政策中使用了概括性描述或未完整的列举出收集个人信息业务功能,未准确列明收集个人信息的类型、目的、方式。
二:用户不同意隐私政策,App拒绝提供服务。例如,App提供了无需注册即可使用(如浏览、游客模式)的业务模式,但若是用户不同意隐私政策,App拒绝提供任何业务功能。
三:未提供用户主动勾选隐私政策、服务协议选项。例如,App在展示隐私政策时以默认接受的方式呈现,这使得用户可能在不了解隐私政策细节的情况下被认为同意信息收集和使用规则,削弱了用户的知情权和选择权。
四:后台模式下超范围收集个人信息。例如,App在后台模式下(一般用户是无感知情况下),超越其合理功能范围,频繁地收集用户的个人信息。
五:App收集敏感信息时未同步告知目的和必要性。例如,App在收集个人敏感信息(如精准定位信息、通讯录、身份证号、银行卡号等)时,未明确告知用户这些信息将用于什么目的。
六:在用户同意隐私政策前,App已经收集个人信息。例如,App首次运行时,在提示用户阅读隐私政策并征得同意前,已经调用系统函数收集Android_id、MAC地址、蓝牙信息、应用列表等信息。
七:App未提供账户注销功能或注销后信息未及时清除。例如,App无注销功能,或注销存在各种障碍,无法完成注销,或用户注销账号后,App实际并未清除个人信息。
八:App在未涉及业务功能时提前申请可收集个人信息的权限。例如,App在用户未实际使用业务功能的情况下,提前申请了与当前使用业务无关的电话、存储、定位等系统权限。
九:频繁申请权限干扰用户使用。例如,在用户明确拒绝授权某项系统权限后,每当App重启进入同一业务功能时都重新索要用户已拒绝授权的系统权限,或在用户使用与该系统权限无关的功能时频繁索要用户已拒绝授权的系统权限。
十:无隐私政策。例如,App未提供隐私政策或提供的“隐私政策”未包含收集使用个人信息规则,无法确定个人信息的使用方式和保护措施。
上海市网信办提醒广大App运营者,收集使用个人信息需按照《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》及相关法律法规要求,严格遵循合法、正当、必要和诚信的原则,提供完整清晰透明、易于理解的隐私政策;收集个人信息遵循最小必要原则,不过度、频繁收集个人信息,不得因用户不同意收集非必要个人信息,而拒绝用户使用其基本服务功能;收集敏感个人信息时同步告知目的和必要性;采取必要措施保障所处理的个人信息安全。
二、APP“偷走”个人信息问题何解?
个人信息,是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,常见的包括姓名、性别、年龄、身份证号、工作单位、通讯号码、住址、手机通讯录、短信信息等。其中,敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等,以及不满十四周岁未成年人的个人信息。
根据相关法律规定,个人信息的收集、存储、使用、加工、传输、提供、公开和删除等都属于处理行为。特别是对于收集个人信息的行为,无论是网络安全法还是个人信息保护法都要求收集方公开个人信息处理规则,明确说明处理的目的、方式和范围,且必须在得到被收集者同意后才能进行。
解决APP“偷走”个人信息的问题需要多方努力。面对APP侵犯个人信息的现象,政府监管部门采取了多种举措加大个人信息保护监管力度。2021年《个人信息保护法》正式实施,明确个人信息处理者不得过度收集个人信息,标志着我国个人信息保护立法体系进入新的阶段。此外,从工业和信息化部信息通信管理局通报第一批侵害用户权益行为App开始,此后不定期公布存在问题且未完成整改的App名单,截至目前共通报31批,涉及2000余款App及SDK。
对于APP运营方而言,他们有义务确保用户个人信息的保密性和安全性。在收集和使用个人信息时,应明确告知用户信息的用途和范围,同时采取足够的安全措施来保护信息。严禁将个人信息用于非声明用途,更不能未经授权共享给第三方。
此外,网经社电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人李旻律师提醒,个人信息被泄露后,常见的风险有:垃圾短信、骚扰电话;冒用身份进行诈骗、盗用信息从事违法犯罪活动等。用户非必要不要提供个人信息,如手机APP非必要不要授予相关权限;在日常生活中,不要轻易透露个人信息;对于非实名认证的,可提供虚拟昵称等。
三、APP自身千疮百孔
除了上海网信办通报的问题外,一些APP平台自身也暴露出诸多的问题,据国内知名网络消费纠纷调解平台“电诉宝”(315.100EC.CN)根据投诉量显示,2023年至今,被投诉的APP平台居Top10的有:淘宝、拼多多、京东、二三良作、抖音、分期乐、大麦网、闲鱼、快手、去哪儿;
11-20名为苏宁易购、美团、一只船教育、学慧网、飞猪、BOSS直聘.、联联周边游、微店、兴为教育、小红书;
21-30名为洋码头、店宝宝、寺库、交易猫、潭州教育、帮考网、有赞、高教通、智行;
31-40名为红布林、深海教育、中职通、唯品会、走着瞧旅行、天猫、小年鱼、万师傅、尚德机构、拍拍贷、鲁班到家。
被投诉的问题主要集中在虚假宣传、霸王条款、商品质量、虚假促销、售后服务、订单问题、客服问题、高额退票费、恶意罚款、退款问题、退换货难、退店保证金不退还、发货问题、信息泄露等。
若您遇上述类似侵犯个人信息App,欢迎登录国内知名网络消费纠纷调解平台“电诉宝”(315.100EC.CN)进行维权投诉。
国内知名网络消费纠纷调解平台“电诉宝”(315.100EC.CN)运行10余年来,与全国近千家网络消费平台建立对接,影响1亿+网络消费用户,新系统实现一键投诉、24h在线、自助维权、同步直达、实时处理、进度查询、评价体系、法律求助、大数据分析等诸多功能。目前,平台“绿色通道”服务向广大网络消费平台开放,平台可自主申请入驻,实时受理、反馈和查询用户满意度评价。为了更好地营造公开、透明、健康的网络消费投诉环境,“电诉宝”公开版已正式上线,新增用户投诉实时受理动态、月度平台投诉量TOP10、热点投诉地区、投诉榜(依据投诉量排行)等模块,让投诉过程透明化,一手掌握信息动态。
