网信办官方微信通报,在中央网信办、工信部、公安部、市场监管总局指导下,App专项治理工作组开通了违法违规收集使用个人信息举报渠道,认真受理网民举报。期间,工作组收到大量关于App强制、超范围索要权限等举报信息。
App专项治理工作组对包括餐饮外卖、地图导航、网上购物、短视频、金融借贷、工具软件、即时通讯、交通票务、浏览器、拍照美化、社区社交、输入法、网络支付、新闻资讯、学习教育、网络游戏、影音娱乐以及其他近20大类共计100个App进行用户信息收集情况统计。其中,网上购物类如京东、淘宝、天猫、闲鱼、小红书、趣店、拼多多、唯品会、苏宁易购、华为商城,餐饮外卖类如百度糯米、饿了么、美团外卖,交通票务类途牛旅游、携程旅行、去哪儿旅行、同程旅游等上榜。
统计结果显示,平均每个App都存在强制超范围索要权限的情况,平均每个App申请收集个人信息相关权限数有10项,而用户不同意开启则无法安装App或运行的权限数平均仅为三项。
近年来,信息泄露事件屡屡发生,App过度索要授权是个人信息泄露的导火索之一。2019中央电视台3·15晚会曝光多家科技企业存在私自采集个人信息的情况,其中包括萨摩耶金服利用探针盒子私自采集用户信息以及“社保掌上通”App通过隐藏的用户条款窃取用户社保信息等。
中国消费者协会的此前发布的测评结果显示,“位置信息”“通讯录信息”“手机号码”是最常见的被过度收集或使用的内容。100款App中,59款App涉嫌过度收集“位置信息”,“通讯录信息”“身份信息”“手机号码”也是用户个人信息过度收集或使用较多的内容。除此之外,用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信等,均存在被过度使用或收集的情况。
电子商务消费纠纷调解平台近年来受理的电商投诉案件大数据表明,仅2018年,全国就多次出现用户个人信息泄露事件,包括圆通、顺丰十几亿条个人信息在暗网被买卖,以及12306数百万条旅客信息在网上被出售等。
有消费者对记者反映,今年1月,自己在小红书App购买某品牌口红时,出现了信息泄漏问题,被诈骗35000多元。该消费者称,今年4月22日,自己接到一个声称是小红书理赔中心服务人员的电话,告知购买的口红有问题,并详细说出了自己的姓名、电话、订单号及地址,在消费者放松警惕被骗光卡里的钱之后,诈骗者又称有匹配和征信的问题,再次诱导消费者在借呗、小米金融等贷款14500元并打款给诈骗者。
对此,网经社-电子商务研究中心法律权益部分析师姚建芳表示,互联网App运营者不能过度收集用户信息,同时运营者还应保证个人信息的安全。企业最好建立健全用户个人信息安全内控机制,采取一切合理可行的措施,保护用户个人信息。
姚建芳表示,《电子商务法》第二十三条规定,电子商务经营者收集、使用其用户的个人信息,应当遵守法律、行政法规有关个人信息保护的规定。违反《电子商务法》个人信息保护规定的主要表现形式为过度收集、秘密收集、诱骗收集、强制收集、非法收集、从黑市上购买个人信息、无期限存储使用个人信息、随便变更目的使用个人信息、未经授权同意对外提供个人信息、非法披露个人信息、内部人员非法对外倒卖个人信息、平台对商户收集、使用个人信息行为缺乏管控等。
《消费者权益保护法》也对用户信息安全明确规定,经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。姚建芳提醒,运营者应当采取必要措施,确保信息安全,避免消费者个人信息被泄露或丢失。
网友评论