(网经社讯)为贯彻落实《网络安全法》《个人信息保护法》等相关法律要求，积极推动App依法合规获取和使用公民个人信息，中国消费者协会按照《常见类型移动互联网应用程序必要个人信息范围规定》第五条所列39 种常见APP类型，依照涉及必要个人信息种类不同、与消费者日常生活关系密切的原则等，选取了10类50款APP作为测评对象，围绕是否可以顺利注销APP账号及退订自动化推荐两项内容开展了测评。所有App下载均记录了下载时间及版本号，并进行了录屏。

一、10类App测评总体情况

本次测评共选取了网络约车类、即时通信类、网络支付类、网上购物类、餐饮外卖类、交通票务类、房屋租售类、用车服务类、网络直播类、在线影音类10类50款APP作为测评对象。根据测评结果，网络约车类、餐饮外卖类在两类测评内容上存在问题的APP数量较多，房屋租售类APP表现较好，在两类测评内容上所测5款APP均没有发现问题。

二、账号注销情况测评结果

（一）法律依据

《电子商务法》第二十四条，“电子商务经营者应当明示用户信息查询、更正、删除以及用户注销的方式、程序，不得对用户信息查询、更正、删除以及用户注销设置不合理条件。”

《信息安全技术 个人信息安全规范》8.5条，“个人信息主体注销账户，对个人信息控制者的要求：d) 注销过程不应设置不合理的条件或提出额外要求增加个人信息主体义务。”

（二）总体测评结果

50款APP中，存在问题的APP数量为20款，占总排查比例的40%。

表1-1 账号注销情况总体测评结果

（三）主要存在问题

1、未注明注销条件

2、注销条件设置不合理

一是注销后在一定时期内无法使用同一手机号再次注册。

二是账户信息过时不能注销，需更新个人信息后才能注销。

三是不满一定注册期限的账号无法注销。

四是完成交易后需满一定期限方可注销。

3、注销流程设置不合理

4、经人工审核方可注销，但人工审核存在无人受理、承诺时限过长（超过15个工作日）或者承诺时限不明的情况

5、无法通过APP直接注销

三、自动化推荐退订测评结果

（一）法律依据

《个人信息保护法》第二十四条  通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式。

（二）总体测评结果

50款APP中，存在问题的APP数量为5款，占总排查比例的10%。

表1-2 自动化推荐退订总体测评结果

（三）主要存在问题

1、APP未向用户提供关闭自动化推荐的方式

2、APP内关闭自动化推荐的方式过于隐蔽

四、中消协建议

信息化时代，个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。今年11月生效的《个人信息保护法》聚焦个人信息保护领域的突出问题和人民群众的重大关切，在有关法律的基础上，进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则，明确个人信息处理活动中的权利义务边界，健全个人信息保护工作体制机制，成为继《网络安全法》和《数据安全法》之后，数据保护的重要法律。

为督促各类App提升消费者个人信息安全保护意识和水平，切实遵守相关法律法规，促进我国个人信息安全环境的持续优化，中国消费者协会建议：

（一）明示合理的注销条件、提供便捷的注销路径，保障用户顺利注销账号

经营者在APP内应设置自助注销路径，并在注销页面中明示注销账户的方式或途径，且不应附加不合理的注销条件，保障注销流程顺畅。APP受理注销账户申请后，如需要人工审核，应当明示审核期限，审核时间需合理而不宜过长。消费者注销账户后，APP应及时删除消费者的个人信息或进行匿名化处理。

（二）设置便捷的自动化推荐退订方式

《个人信息保护法》将“自动化决策”定义为“通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动”。其是建立在大数据、机器学习、人工智能和算法等基础之上,通过大数据技术对海量的用户进行持续追踪和信息采集,然后遵循特定的规则处理所收集的个人信息,对用户进行数字画像和相应的决策。

《个人信息保护法》第24条要求个人信息处理者通过自动化决策方式进行信息推送、商业营销时,应当同时提供不针对其个人特征的选项,或者向个人提供拒绝的方式。

因此，各APP经营者应简化找寻自动化推荐退订入口的操作层级及路径，提供简单直观的一键关闭自动化推荐的按钮。

中消协也提醒消费者，在接受个人信息条款或者向经营者提供个人信息后，还应随时关注经营者个人信息条款是否进行修改，经营者是否有保障个人信息安全的能力，经营者是否存在非法处理个人信息行为等。当消费者不同意经营者继续处理其个人信息时，要积极行使“撤回同意”权利，要求经营者停止处理或及时删除其个人信息。