網信辦官方微信通報,在中央網信辦、工信部、公安部、市場監管總局指導下,App專項治理工作組開通了違法違規收集使用個人信息舉報渠道,認真受理網民舉報。期間,工作組收到大量關於App強制、超範圍索要權限等舉報信息。個人信息泄露引關注 這些App可能正在過度收集你的信息
CNSPHOTO供圖
App專項治理工作組對包括餐飲外賣、地圖導航、網上購物、短視頻、金融借貸、工具軟件、即時通訊、交通票務、瀏覽器、拍照美化、社區社交、輸入法、網絡支付、新聞資訊、學習教育、網絡遊戲、影音娛樂以及其他近20大類共計100個App進行用戶信息收集情況統計。其中,網上購物類如京東、淘寶、天貓、閒魚、小紅書、趣店、拼多多、唯品會、蘇寧易購、華爲商城,餐飲外賣類如百度糯米、餓了麼、美團外賣,交通票務類途牛旅遊、攜程旅行、去哪兒旅行、同程旅遊等上榜。
統計結果顯示,平均每個App都存在強制超範圍索要權限的情況,平均每個App申請收集個人信息相關權限數有10項,而用戶不同意開啓則無法安裝App或運行的權限數平均僅爲三項。
近年來,信息泄露事件屢屢發生,App過度索要授權是個人信息泄露的×××之一。2019中央電視臺3·15晚會曝光多家科技企業存在私自採集個人信息的情況,其中包括薩摩耶金服利用探針盒子私自採集用戶信息以及“社保掌上通”App通過隱藏的用戶條款竊取用戶社保信息等。
中國消費者協會的此前發佈的測評結果顯示,“位置信息”“通訊錄信息”“手機號碼”是最常見的被過度收集或使用的內容。100款App中,59款App涉嫌過度收集“位置信息”,“通訊錄信息”“身份信息”“手機號碼”也是用戶個人信息過度收集或使用較多的內容。除此之外,用戶的個人照片、個人財產信息、生物識別信息、工作信息、交易賬號信息、交易記錄、上網瀏覽記錄、教育信息、車輛信息以及短信等,均存在被過度使用或收集的情況。
電子商務消費糾紛調解平臺近年來受理的電商投訴案件大數據表明,僅2018年,全國就多次出現用戶個人信息泄露事件,包括圓通、順豐十幾億條個人信息在暗網被買賣,以及12306數百萬條旅客信息在網上被出售等。
有消費者對記者反映,今年1月,自己在小紅書App購買某品牌口紅時,出現了信息泄漏問題,被詐騙35000多元。該消費者稱,今年4月22日,自己接到一個聲稱是小紅書理賠中心服務人員的電話,告知購買的口紅有問題,並詳細說出了自己的姓名、電話、訂單號及地址,在消費者放鬆警惕被騙光卡里的錢之後,詐騙者又稱有匹配和徵信的問題,再次誘導消費者在借唄、小米金融等貸款14500元並打款給詐騙者。
對此,網經社-電子商務研究中心法律權益部分析師姚建芳表示,互聯網App運營者不能過度收集用戶信息,同時運營者還應保證個人信息的安全。企業最好建立健全用戶個人信息安全內控機制,採取一切合理可行的措施,保護用戶個人信息。
姚建芳表示,《電子商務法》第二十三條規定,電子商務經營者收集、使用其用戶的個人信息,應當遵守法律、行政法規有關個人信息保護的規定。違反《電子商務法》個人信息保護規定的主要表現形式爲過度收集、祕密收集、誘騙收集、強制收集、非法收集、從黑市上購買個人信息、無期限存儲使用個人信息、隨便變更目的使用個人信息、未經授權同意對外提供個人信息、非法披露個人信息、內部人員非法對外倒賣個人信息、平臺對商戶收集、使用個人信息行爲缺乏管控等。
《消費者權益保護法》也對用戶信息安全明確規定,經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得泄露、出售或者非法向他人提供。姚建芳提醒,運營者應當採取必要措施,確保信息安全,避免消費者個人信息被泄露或丟失。