各類APP為生活帶來便捷

但背后的個(gè)人信息保護(hù)安全問題

也日益突出

2020年，國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合發(fā)布了《信息安全技術(shù) 個(gè)人信息安全規(guī)范》（GB/T 35273-2020），在APP個(gè)人信息保護(hù)方面起到了一定的規(guī)范和推動(dòng)作用。 

浙江省消保委聯(lián)合寧波市消保委及海曙區(qū)消保委、鄞州區(qū)消保委，對(duì)30款手機(jī)APP進(jìn)行了比較試驗(yàn)。

30款A(yù)PP涉及醫(yī)療健康、旅游交通、時(shí)尚購物、金融理財(cái)、學(xué)習(xí)教育等5大類，比較試驗(yàn)對(duì)收集個(gè)人信息的合法性、最小必要、授權(quán)同意、去標(biāo)識(shí)化處理、個(gè)人敏感信息的傳輸和存儲(chǔ)等10個(gè)測(cè)試方向、27個(gè)測(cè)試點(diǎn)展開測(cè)試，并根據(jù)前期測(cè)試情況追加10款A(yù)PP進(jìn)行了補(bǔ)充性測(cè)試。

測(cè)試結(jié)果

30款A(yù)PP中有12款A(yù)PP完全符合本次測(cè)試的技術(shù)標(biāo)準(zhǔn)，符合率為40%。

大部分APP不符合標(biāo)準(zhǔn)的原因是在個(gè)人信息存儲(chǔ)、使用中不符合去標(biāo)識(shí)化要求或者在個(gè)人信息訪問控制中未有相應(yīng)內(nèi)部管理規(guī)定。

加測(cè)10款A(yù)PP中，符合標(biāo)準(zhǔn)的有7款A(yù)PP，符合率為70%，在信息收集的合法性和最小必要方面表現(xiàn)尚可。并且，下載量大、且企業(yè)知名度高的APP，在本次測(cè)試中技術(shù)標(biāo)準(zhǔn)符合率較高。

從類別來看，時(shí)尚購物和旅游交通類的APP在測(cè)試中技術(shù)標(biāo)準(zhǔn)符合率相對(duì)較高，達(dá)57.1%和50%。如時(shí)尚購物類的淘特和識(shí)貨APP，旅游交通類的攜程和途牛APP，在本次測(cè)試中均符合技術(shù)標(biāo)準(zhǔn)。學(xué)習(xí)教育類APP在測(cè)試中技術(shù)標(biāo)準(zhǔn)符合率相對(duì)較低，整體符合率為20%，存在個(gè)人信息暴露的風(fēng)險(xiǎn)。如叫叫APP在比較試驗(yàn)測(cè)試中發(fā)現(xiàn)，個(gè)人信息收集時(shí)的授權(quán)同意中，應(yīng)用軟件在收集14歲以下兒童的敏感個(gè)人信息時(shí)，未進(jìn)行特殊說明或增強(qiáng)式告知。同時(shí)，在個(gè)人信息的展示限制中，寶貝資料頁面?zhèn)€人信息未進(jìn)行去標(biāo)識(shí)化處理。

同時(shí)，多款A(yù)PP在個(gè)人信息保護(hù)方面存在兩個(gè)方面的問題。

一方面，被測(cè)試的APP中存在違反個(gè)人信息收集的最小必要原則，過多收集個(gè)人信息的問題。如：暢途汽車票APP，未在隱私政策中逐一列出所有的收集個(gè)人信息的類型、收集方式及其目的，未逐一說明涉及收集個(gè)人信息的功能及其所必需收集的個(gè)人信息的類型且應(yīng)用軟件存在第三方登錄行為，但并未在隱私政策向用戶明示其規(guī)則。

另一方面，被測(cè)試的APP中存在個(gè)人信息無法以安全方式存儲(chǔ)的情況，從而造成信息泄露的問題。在個(gè)人信息的展示限制測(cè)試方向中，個(gè)人信息展示限制要求不符合率為23.33%。如悟空租車APP，真實(shí)姓名未設(shè)置去標(biāo)識(shí)化處理，這個(gè)問題導(dǎo)致用戶個(gè)人信息更容易泄露。在個(gè)人敏感信息的傳輸和儲(chǔ)存測(cè)試方向中，個(gè)人敏感信息的傳輸和儲(chǔ)存要求不符合率達(dá)13.33%。如車來了APP，在本地?cái)?shù)據(jù)庫發(fā)現(xiàn)明文存儲(chǔ)用戶位置信息（包括所在位置經(jīng)緯度、目的地經(jīng)緯度及詳細(xì)地址），導(dǎo)致用戶敏感信息更容易泄露。

提醒

消費(fèi)者在使用手機(jī)APP時(shí)注意以下幾個(gè)方面：

注意選用安全合規(guī)的APP產(chǎn)品和服務(wù)，并選擇正規(guī)有效的渠道進(jìn)行下載安裝，盡量選擇規(guī)模大、知名度高的企業(yè)開發(fā)的APP。

注意認(rèn)真閱讀APP的應(yīng)用權(quán)限和用戶協(xié)議或隱私政策說明，了解操作注意事項(xiàng)。留意給出的權(quán)限提示，不盲目賦予相關(guān)應(yīng)用過高的權(quán)限，不允許其收集不合理的個(gè)人信息隱私。

注意培育良好使用習(xí)慣，不隨意開放和同意非必要的讀取權(quán)限，不隨意輸入個(gè)人隱私信息，定期維護(hù)和清理相關(guān)數(shù)據(jù)，經(jīng)常檢查APP的權(quán)限授予情況，及時(shí)關(guān)閉不必要的授權(quán)。

注意認(rèn)真應(yīng)對(duì)個(gè)人隱私信息被泄露的問題，發(fā)現(xiàn)個(gè)人信息被泄露問題時(shí)，要通過有效手段及時(shí)主動(dòng)維權(quán)，必要時(shí)向有關(guān)部門反映。（來源：寧波市消保委）