图一：App涉嫌过度收集或使用个人信息情况
图二：10类App总平均分
■本报记者 任震宇
　　随着近年来互联网安全事件时有发生，移动互联网和各类手机应用背后的使用权限与隐私问题也逐渐引起消费者和有关部门的关注。为维护消费者的个人信息安全，中国消费者协会于今年8月至10月开展了App个人信息收集与隐私政策测评工作。11月28日，中消协在京召开新闻发布会，通报10类100款App个人信息收集与隐私政策测评情况，其中91款App涉嫌过度收集或使用个人信息。
问题一
91款App权限涉嫌越界
　　本次测评由中国电子技术标准化研究院提供技术支持。测评发现，10类App均存在涉嫌过度收集或使用用户个人信息的问题。多达91款App列出的权限涉嫌越界，即存在过度收集用户个人信息的问题。其中，出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类App中，每一款都涉嫌存在过度收集或使用用户信息的情况。住宿旅游、网上购物、新闻阅读和邮箱云盘等4类App中，32款App涉嫌过度收集或使用个人信息。而交易支付类App中，有7款涉嫌过度收集或使用个人信息。“位置信息”“通讯录信息”和“身份信息”等3种个人信息，是被过度收集或使用的个人信息中最常见的内容。除此之外，用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等，均存在被过度使用或收集的现象。
　　例如，“聚看点”收集个人身份信息（生日、籍贯）、个人上网记录、个人财产信息、位置信息和通讯录信息，但各类信息对应的业务功能未明确说明；“网易彩票”收集个人财产证明、个人上网记录、通讯信息、位置信息（包括行程、住宿）等信息，涉嫌过度收集或使用。
问题二
金融理财类App得分最低
　　本次被测评的App共10类（通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化）100款，都是在9月1日至3日期间从AppStore或安卓市场下载的。
　　在综合评分上，新闻阅读、网上购物和交易支付等类型App得分较高，而金融理财类App得分相对较低，仅为28.91分。
　　通讯录信息、手机号码涉及用户的个人隐私，属于个人敏感信息，存在较高的商业价值。部分App仅提供手机号注册方式，借助手机权限开放的便利，很容易收集手机号码及通讯录信息。以收集通讯录信息为例，测试的100款App中，4款金融理财类App收集用户通讯录信息，10款金融理财类App均收集手机号码。
　　例如，“捷信快贷”收集工作信息、通讯录、个人征信信息、学历信息，各类信息对应的业务功能未明确说明，涉嫌过度收集。
问题三
过度收集生物识别信息很危险
　　个人财产信息、个人生物识别信息属于个人敏感信息。个人敏感信息一旦泄露，将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力，造成个人信息扩散范围和用途的不可控，可能对个人信息主体人身和财产带来重大风险。
　　测评发现，10类App均存在收集这些信息的情况。但部分App对财产信息、可识别生物信息的收集，未能向用户明确重点告知，理由含糊不清，涉嫌过度收集。其中11款App涉嫌过度收集财产信息，10款App涉嫌过度收集生物识别信息。
　　例如，“美图秀秀”涉嫌过度收集可识别生物信息、财务信息等。
问题四
近半隐私条款不达标
　　本次测评的100款App中，仅有约一半（53款）的隐私条款得分达到及格分以上；有13款App具备隐私条款，但得分低于及格分；另外超过1/3（34款）的App隐私条款得分为0，即未对用户公布个人信息隐私条款。例如，中国工商银行App没有单独的隐私政策，链接中仅提供隐私保密声明。
　　隐私条款不达标的问题主要在于：隐私条款笼统不清，对收集、使用个人信息的目的、方式、范围、保存期限、地点等没有明确说明；不主动向用户展示隐私条款，或展示内容晦涩冗长；征求用户授权同意时，未给用户足够选择权；没有为用户提供访问、更正、删除个人信息的途径；大量收集与所提供服务无直接关联的个人信息，未遵守标准中最小化收集个人信息的规定。
　　此外，隐私政策存在的其他典型问题包括：未明确告知收集个人信息类型，且收集敏感信息时未明确告知用户信息的用途；未明确告知用户个人信息的保存期限和停止运营的情形；未明确告知用户个人信息使用方式；对外提供个人信息时不单独告知并征得用户同意；未明确告知用户如何更正个人信息和撤回同意；隐私条款未在明显位置公示，条款变更时未及时通知用户；隐私政策存在默认同意或未提示阅读等问题；存在“自行承担风险”等不合理免责条款。
●相关链接
10类App测评结果
　　根据测评的评分标准，得分60分及以下为一星，61分至70分为二星，71分至80分为三星，81分至85分为三星半，86分至90分为四星，91分至95分为四星半，96分至100分为五星。
　　通讯社交类。此类App收集的个人信息共计13类，其中收集最多的是位置信息，占比达100%，其次是手机号、上网记录、电子邮箱等。被评价为四星半或四星的App是微信、QQ、新浪微博和陌陌；三星半的是百度贴吧；一起、妙见、宜聊、面聊、百合婚恋被评为一星。
　　影音播放类。此类App收集的个人信息共计11类，其中收集最多的是位置信息，占比达100%，其次是手机号、常用设备信息、个人基本资料等。被评价为四星的App是腾讯视频；三星或三星半的是爱奇艺、优酷、抖音短视频、咪咕影院、快手；橙子VR、手机电视、1905电影网、魔力视频被评为一星。
　　网上购物类。此类App收集的个人信息共计9类，其中收集最多的是位置信息和上网记录，占比达90%，其次是手机号、财产信息、电子邮箱和个人基本资料等。被评价为四星半的App是京东、美团、天猫、淘宝；三星半的是拼多多；爱抢购、搜了、快乐购、名创优品、喜购被评为一星。
　　交易支付类。此类App收集的个人信息共计12类，其中收集最多的是位置信息，占比达90%，其次是财产信息和手机号等。被评价为四星的App是支付宝；三星或三星半的是京东金融、拉卡拉、如E支付、合众钱包；云闪付被评为二星；翼支付、瑞钱包、付费通、银嘉钱包被评为一星。
　　出行导航类。此类App收集的个人信息共计14类，其中收集最多的是位置信息，占比达100%，其次是手机号、联系人信息和通信信息等。被评价为四星的App是腾讯地图、百度地图；达到三星或三星半的是滴滴出行、高德地图、咚咚驾驶、ofo小黄车；飞嘀打车乘客、曹操专车、一起来拼车、E代驾被评为一星。
　　金融理财类。此类App收集的个人信息共计10类，其中收集最多的是手机号，占比达100%，其次是通信信息、位置信息、身份信息和个人基本资料等。被评价为三星或三星半的App是网易彩票、中国建设银行；胜算在握、微贷网、中国工商银行、捷信快贷、随手记、同花顺、马上到账贷款、悟空理财被评为一星。
　　住宿旅游类。此类App收集的个人信息共计11类，其中收集最多的是位置信息和上网记录，占比达70%，其次是常用设备信息、个人基本资料等。被评为四星的App是飞猪；三星或三星半的是同程旅游、携程旅行、途牛旅游；去哪儿旅行被评为二星；票管家、百程旅行、天巡旅行、6人游、居家游被评为一星。
　　新闻阅读类。此类App收集的个人信息共计11类，其中收集最多的是位置信息和手机号，占比达90%，其次是常用设备信息、上网记录和电子邮箱等。被评为四星或四星半的App是腾讯新闻、新浪新闻、今日头条、多看阅读；三星或三星半的是网易新闻、一点资讯；艾美阅读被评为二星；掌阅、聚看点、掌上阅读被评为一星。
　　邮箱云盘类。此类App收集的个人信息共计12类，其中收集最多的是手机号，占比达80%，其次是位置信息、上网记录、常用设备信息和电子邮箱等。被评为四星或四星半的App是QQ邮箱、网易邮箱；三星或三星半的是百度网盘、新浪邮箱、极邮邮箱；139邮箱、景邮箱、轻邮、2980邮箱、易联安全邮箱被评为一星。
　　拍摄美化类。此类App收集的个人信息共计11类，其中收集最多的是手机号，占比达90%，其次是位置信息、上网记录、个人基本资料和常用设备信息等。被评价为四星的App是无他相机、美颜相机、美妆相机；三星或三星半的是天天P图、美图秀秀；B612咔叽被评价为二星；POCO相机、柚子相机、Faceu激萌、美人相机被评为一星。 （任震宇）
（本文图表由中消协提供）