隨著智能手機的普及，越來越多的應用程序出現，其背后的使用權限和隱私問題也引起消費者的密切關注。11月28日，記者從中國消費者協會（“中消協”）了解到，其于2018年8-10月對10類100款APP進行了個人信息收集與隱私政策測評。《測評報告》結果顯示，100款APP中有多達91款APP列出的權限存在涉嫌“越界”，即存在過度收集用戶個人信息的問題。

　　金融理財類APP“表現”最差

　　中消協本次共測評了10類（通訊社交、影音播放、網上購物、交易支付、出行導航、金融理財、旅游住宿、新聞閱讀、郵箱云盤和拍攝美化）100款APP，均在9月1-3日期間從APP Store、安卓市場下載，同時對APP的用戶協議、隱私政策進行錄屏取證。

　　根據昨日中消協發布的《測評報告》，對比發現，各類型APP中小企業APP得分均顯著低于消費者常用APP，常用APP平均分為74.78，而中小企業APP是39.18。其中通訊社交、影音播放、網上購物、出行導航和旅游住宿類APP平均分差距達40分以上。說明目前中小企業APP在個人信息保護方面問題較為突出，隱私政策缺失或設計存在明顯不足。

　　結果顯示，新聞閱讀、網上購物和交易支付等類型APP為總平均分相對較高的APP類別，而金融理財類APP得分相對較低，僅為28.91分。

　　位置、通訊錄信息最常被過度采集

　　具體來看，10類APP中，出行導航、金融理財、拍攝美化、通訊社交和影音播放等5類APP中，每一款都涉嫌存在過度收集或使用用戶信息的情況。

　　而“位置信息”、“通訊錄信息”和“手機號碼”等三種個人信息是過度收集或使用個人信息最常見的內容。100款APP中，59款APP涉嫌過度收集了“位置信息”。此外，這100款APP中有47款APP隱私條款內容不達標，34款APP沒有隱私條款。

　　中消協稱，從本次測評情況來看，10類APP中大多數APP僅僅達到及格水平甚至低于及格水平，而且各類型APP的差距明顯，尤其是中小企業APP問題較為突出。

　　中消協：將約談相關APP負責人

　　針對測評中發現的問題，中消協建議加強隱私保護立法，為消費者個人信息安全提供法律和制度保護；督促APP開發管理者根據APP的核心功能和擴展功能明示個人信息收集范圍，保障消費者的知情權和選擇權，開發管理者應盡可能少地收集消費者個人信息，并采取有效措施，保護消費者個人信息安全；督促APP開發管理者明示隱私條款，不采用默認勾選方式、不使用不公平格式條款，開發管理者應采取顯著方式引起消費者注意，引導消費者主動閱讀、理解相關隱私政策。

　　中消協還建議，各應用商店對于沒有隱私條款的應當及時下架，并提醒消費者謹慎下載使用，應當要求相關隱私條款內容不能損害消費者合法權益，不得含有不公平格式條款。同時強化部門間的溝通合作，完善消費者個人信息安全問題的投訴舉報制度，嚴肅查處侵害消費者合法權益的典型問題。

　　值得注意的是，中消協表示，針對本次測評活動中發現的典型問題，將約談勸諭相關APP開發管理者，督促企業整改提高。

　　■ 焦點

　　1 涉嫌過度收集個人信息 微信微博滴滴等“榜上有名”

　　測評結果顯示，在收集個人信息方面，10類APP均存在涉嫌過度收集或使用用戶個人信息的問題。10類100款APP中，多達91款APP列出的權限存在涉嫌“越界”，即存在過度收集用戶個人信息的問題。其中，出行導航、金融理財、拍攝美化、通訊社交和影音播放等5類APP中，每一款都涉嫌存在過度收集或使用用戶信息的情況（新京報記者查看中消協提供的測評APP名單發現，其中包括不少知名APP，如通訊社交類的微信、新浪微博，導航領域的滴滴出行、高德地圖，拍攝美化領域的美圖秀秀等。）；其次是住宿旅游、網上購物、新聞閱讀和郵箱云盤等4類APP中，32款APP涉嫌存在過度收集或使用個人信息情形；而交易支付類APP中有7款涉嫌存在過度收集或使用現象。

　　而在具體收集的個人信息方面，“位置信息”、“通訊錄信息”和“手機號碼”等三種個人信息是過度收集或使用個人信息最常見的內容。100款APP中，59款APP涉嫌過度收集了“位置信息”，過度收集或使用個人信息的情況較多，另外“通訊錄信息”、“身份信息”、“手機號碼”也是用戶個人信息過度收集或使用較多的內容，在受測評中分別有28款、23款、22款APP涉嫌存在此類情況。除此之外，用戶的個人照片、個人財產信息、生物識別信息、工作信息、交易賬號信息、交易記錄、上網瀏覽記錄、教育信息、車輛信息以及短信信息等均存在被過度使用或收集的現象。

　　值得注意的是，對APP涉嫌過度收集或使用用戶個人信息，中消協給出了幾個“典型案例”。如網易彩票APP收集個人財產證明、個人上網記錄、通訊信息、位置信息（包括行程、住宿）等信息涉嫌過度收集或使用。咪咕視頻收集用戶的地理位置、手機號碼、電子郵件或銀行卡號等信息涉嫌過度收集。

　　2 APP隱私條款問題多 ofo等被“點名”

　　在隱私政策方面，中消協表示100款APP中有47款APP隱私條款內容不達標，其中34款APP沒有隱私條款，如中國工商銀行APP沒有單獨的隱私政策，鏈接中僅提供隱私保密聲明。

　　而對于擁有隱私政策的APP，中消協認為也存在五類典型問題，分別為：隱私條款籠統不清，對收集、使用個人信息的目的、方式、范圍、保存期限和地點等沒有明確說明；不主動向用戶展示隱私條款，或展示內容晦澀冗長；征求用戶授權同意時，未給用戶足夠選擇權；沒有為用戶提供訪問、更正、刪除個人信息的途徑；大量收集與所提供服務無直接關聯的個人信息，未遵守標準中最小化收集個人信息的規定。

　　中消協舉例稱，支付寶APP未在收集的信息種類中注明個人敏感信息，且未對核心和附加功能進行區分，導致用戶易認為所收集的信息均為必需項；中國建設銀行APP收集個人敏感信息時，雖然概括性地告知了敏感信息的種類和使用方式，但未告知拒絕提供將具體影響哪些功能；ofo小黃車向關聯公司及第三方分享相關信息時，未單獨征得用戶同意，且對外提供行為未體現其必要性，其存在的風險不得而知。拼多多APP對使用任一服務即表示同意本政策的所有內容，以及首次使用即使未簽署協議也視為同意的條款存在不合理性。

　　本版采寫/新京報記者 羅亦丹 戴軒 實習生 徐美慧

責任編輯：陳鑫