隐私政策不规范、默认读取用户手机应用列表问题明显

近年来，随着互联网的飞速发展，各类移动应用程序层出不穷，随之出现过度收集用户个人信息等问题，备受社会各方诟病。今年3月，国家网信办等四部门联合印发了《常见类型移动互联网应用程序必要个人信息范围规定》（下称《规定》），对39类常见App收集的必要个人信息范围进行了明确，并要求App 运营者不得因用户不同意收集非必要个人信息，而拒绝用户使用其基本功能服务。同时，《规定》还保障了用户对 App 基本功能服务的使用权，以及对收集使用非必要个人信息的知情权和决定权。

调查发现，隐私政策不规范、默认读取用户手机应用列表问题明显。一是隐私政策显示位置隐秘。有2款App的隐私政策没有在显着位置展示，其中1款App近期已修正。二是默认勾选同意授权。1款App存在默认勾选需要获取权限的内容，但近期已修正，未再发现此类问题。三是收集信息内容超出范围。1款App的隐私政策中，未清楚告知用户需要读取的手机权限内容或收集的个人信息明细，近期调查发现该App补充了服务协议，但其中将电子邮箱作为必要个人信息进行收集，超出《规定》中规定的餐饮外卖类的必要个人信息收集范围。

拒绝授权收集非必要个人信息后，App 基本功能还能正常使用吗？调查发现，虽然300款App均能正常使用，但几乎所有体验的App均未以弹出方式申请授权就默认读取用户手机应用列表，仅在隐私政策中提及可能收集手机安装应用列表信息。而应用列表是《规定》明确的必要个人信息以外的信息，App读取用户手机应用列表，其目的可能是对用户进行精准画像，进而推送广告。问卷调查反映，82%的受访者遇到在某一个App搜索过的内容，会在另一个App中被推荐。

广告多，关闭难，App带来的困扰不少。消费者反映，在使用App过程中遇到的广告问题主要有：一是广告页面的"跳过/关闭"按钮不显眼，二是开屏时间过长，三是广告伪装成提示页面而造成误点，四是无法关闭广告。

收集重要敏感信息不得默认勾选同意隐私政策

个人信息的不正当收集与使用，是对消费者合法权益的侵害；而广告的不规范投放，不仅直接影响消费者的使用体验，还可能间接给消费者带来人身健康和财产安全风险。针对本次调查发现的问题，省消委会提出以下观点和意见：

，App运营方在隐私政策中应全面、清晰、规范列明可能收集的个人信息内容，并说明收集的原因及用途，不宜以"提升服务质量"等模糊说辞作为收集非必要个人信息的理由；收集重要敏感信息要弹出提示申请授权，不得默认勾选同意隐私政策。

第二，对于非必要个人信息，App不能默认收集或自动授权，因提供基本功能以外的服务确需收集的非必要个人信息，应通过二次授权、弹出提示的方式申请用户授权，如果用户不同意授权，App不能拒绝用户使用App基本功能服务。

第三，App运营方应严格落实相关法律法规要求，在发布、推送广告时，进行明确标注标识，并在显着位置提供方便操作的"一键关闭"功能。

第四，消费者要提高个人信息保护意识，在下载使用App时，须充分了解必要个人信息收集范围，对于App申请授权收集非必要个人信息，要慎重而警惕，对于没有直接使用需求的个人信息收集申请，应谨慎授权或给予拒绝。