隐私政策不规范、默认读取用户手机应用列表问题明显
近年来,随着互联网的飞速发展,各类移动应用程序层出不穷,随之出现过度收集用户个人信息等问题,备受社会各方诟病。今年3月,国家网信办等四部门联合印发了《常见类型移动互联网应用程序必要个人信息范围规定》(下称《规定》),对39类常见App收集的必要个人信息范围进行了明确,并要求App 运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用其基本功能服务。同时,《规定》还保障了用户对 App 基本功能服务的使用权,以及对收集使用非必要个人信息的知情权和决定权。
调查发现,隐私政策不规范、默认读取用户手机应用列表问题明显。一是隐私政策显示位置隐秘。有2款App的隐私政策没有在显着位置展示,其中1款App近期已修正。二是默认勾选同意授权。1款App存在默认勾选需要获取权限的内容,但近期已修正,未再发现此类问题。三是收集信息内容超出范围。1款App的隐私政策中,未清楚告知用户需要读取的手机权限内容或收集的个人信息明细,近期调查发现该App补充了服务协议,但其中将电子邮箱作为必要个人信息进行收集,超出《规定》中规定的餐饮外卖类的必要个人信息收集范围。
拒绝授权收集非必要个人信息后,App 基本功能还能正常使用吗?调查发现,虽然300款App均能正常使用,但几乎所有体验的App均未以弹出方式申请授权就默认读取用户手机应用列表,仅在隐私政策中提及可能收集手机安装应用列表信息。而应用列表是《规定》明确的必要个人信息以外的信息,App读取用户手机应用列表,其目的可能是对用户进行精准画像,进而推送广告。问卷调查反映,82%的受访者遇到在某一个App搜索过的内容,会在另一个App中被推荐。
广告多,关闭难,App带来的困扰不少。消费者反映,在使用App过程中遇到的广告问题主要有:一是广告页面的"跳过/关闭"按钮不显眼,二是开屏时间过长,三是广告伪装成提示页面而造成误点,四是无法关闭广告。
收集重要敏感信息不得默认勾选同意隐私政策
个人信息的不正当收集与使用,是对消费者合法权益的侵害;而广告的不规范投放,不仅直接影响消费者的使用体验,还可能间接给消费者带来人身健康和财产安全风险。针对本次调查发现的问题,省消委会提出以下观点和意见:
,App运营方在隐私政策中应全面、清晰、规范列明可能收集的个人信息内容,并说明收集的原因及用途,不宜以"提升服务质量"等模糊说辞作为收集非必要个人信息的理由;收集重要敏感信息要弹出提示申请授权,不得默认勾选同意隐私政策。
第二,对于非必要个人信息,App不能默认收集或自动授权,因提供基本功能以外的服务确需收集的非必要个人信息,应通过二次授权、弹出提示的方式申请用户授权,如果用户不同意授权,App不能拒绝用户使用App基本功能服务。
第三,App运营方应严格落实相关法律法规要求,在发布、推送广告时,进行明确标注标识,并在显着位置提供方便操作的"一键关闭"功能。
第四,消费者要提高个人信息保护意识,在下载使用App时,须充分了解必要个人信息收集范围,对于App申请授权收集非必要个人信息,要慎重而警惕,对于没有直接使用需求的个人信息收集申请,应谨慎授权或给予拒绝。