当心!美图秀秀等超90款APP过度收集用户信息!他

  原标题:当心!美图秀秀等超90款APP过度收集用户信息!他们在盯着你的…

  近日,中消协在相关部门的支持下,从App Store、安卓市场下载了10类100款App,开展了App个人信息收集与隐私政策测评工作。

  测评显示,App均存在涉嫌过度收集或使用用户个人信息的问题,部分App还存在涉嫌过度收集个人财产信息、生物识别信息等敏感信息。

  从测评结果看,各App更喜欢收集用户的位置信息、手机号、聊天信息、上网记录等。100款App中多达91款App列出的权限存在涉嫌“越界”,存在过度收集用户个人信息的问题。

  其中,出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类App中,每一款都涉嫌存在过度收集或使用用户信息的情况。住宿旅游、网上购物、新闻阅读和邮箱云盘等4类App中,32款App涉嫌存在过度收集或使用个人信息情形。交易支付类App中有7款涉嫌存在过度收集或使用现象。

  此外,用户的个人照片、个人财产信息、生物识别信息、交易账号信息、上网记录等均存在被过度使用或收集现象。比如,网易彩票收集个人财产证明、个人上网记录等信息涉嫌过度收集或使用。

  按照《个人信息安全规范》规定,对个人信息的收集应有明确的目的,不得超出产品功能相关目的之外收集额外的个人信息。

  部分被测评App在隐私政策等文件中,未将其收集的个人信息与其实现的产品功能明确挂钩,很多个人信息与消费者通常理解的产品功能之间无明显关联,甚至明显超出合理范围。例如,天天P图收集用户的位置信息,但未说明提供的是何种相关服务;咪咕视频收集用户的地理位置、手机号码、银行卡号等信息涉嫌过度收集。

  测评发现,作为修图功能为主的App,美图秀秀不聚焦主业,却天天盯着用户“钱包”。

  中消协表示,个人财产信息、个人生物识别信息属于个人敏感信息。个人敏感信息一旦泄露,可能对用户的人身和财产带来重大风险。

  测评显示,10类App均存在收集此类信息的情况。部分App对财产信息、可识别生物信息的收集未能向用户明确重点告知,理由含糊不清,涉嫌过度收集。

  中消协从100款App的隐私条款测评发现,47款App隐私条款内容不达标,34款App没有隐私条款。比如,中国工商银行App没有单独的隐私政策,链接中仅提供隐私保密声明。

  此外,59款App未明确告知收集个人信息类型,且收集敏感信息时未明确告知用户信息的用途。例如,支付宝App未在收集的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户易认为所收集的信息均为必需项。

  部分App还设置霸王条款,出现让用户“自行承担风险”等不合理免责条款。这其中金融理财类App突出。例如,悟空理财App存在“您须对您本人在使用本网站所提供的服务时的一切行为、行动(不论是否故障)负全部责任” 等不合理免责条款。

  针对网友反应有手机APP或使用麦克风功能窃听隐私一事,专家表示,这种“窃听”的技术手段是可以达到的,但这种方式应该不会存在。目前基于数据共享技术,即使不“窃听”也可以通过其他方式获得企业想要的信息。

  中消协指出,从本次测评情况来看,10类App中大多数App仅达到及格水平甚至低于及格水平。建议有关部门加强隐私保护立法,落实具体措施,为消费者个人信息安全提供更好的法律和制度保护。

  快递单含有网购者的姓名、电话 、住址;购物小票上也包含部分姓名、银行卡号、消费记录等信息。不经意扔掉,可能会落入不法分子手中,导致个人信息泄露。

  目前,很多小伙伴通过网上投简历的方式找工作,而有些公司在面试的时候会要求填写一份所谓的“个人信息表”,上面要你的家庭关系说明、父母名字、个人电话住址、毕业学校(详细到小学)、身份证号等。

  有些小伙伴喜欢晒火车票、登机牌,却忘了将姓名、身份证号、二维码等进行模糊处理,这些都是比较常见的个人信息泄露行为。此外,微信中“附近的人”这个设置,也经常被利用来看到他人的照片。

  上网时经常会碰到各种网络“调查问卷”、购物抽奖活动或者申请免费邮寄资料、申请会员卡等活动,一般要求填写详细联系方式和家庭住址等个人信息。

  小伙伴们的手机往往设置成自动连接WiFi,但WiFi安全防护功能比较薄弱,黑客只需凭借一些简单设备,就可盗取WiFi上任何用户名和密码。

  通过微博、微信、贴吧和熟人互动时,有时会不自觉地说出或者标注对方姓名、职务、工作单位等真实信息。要知道,很多网上伪装身份实施诈骗的,多是利用了这些途径泄露的信息。

  通过网络购买商品时,要仔细验看登录的网址,不要轻易接收和安装不明软件,要慎重填写银行账户和密码,防止个人信息泄露造成经济损失。

  很多小伙伴有将身份证、银行卡、电子驾驶证等拍照留存在手机的习惯,殊不知这样是相当危险的,如果手机不慎丢失,不法分子可通过手机验证码、姓名、身份证号码验证,将支付密码更改,造成财产损失。