12月5日,由南方都市報大數(shù)據(jù)研究院·南都個人信息保護(hù)研究中心主辦的“2019啄木鳥數(shù)據(jù)治理論壇”在北京舉行。在“個人信息保護(hù)”專場,南都個人信息保護(hù)研究中心發(fā)布《2019個人信息安全年度報告》(簡稱《報告》)。
《報告》指出,為實(shí)際考察App在個人信息收集使用方面的情況,南都個人信息保護(hù)研究中心從隱私政策透明度、移動金融類App權(quán)限獲取情況等3方面展開測評。結(jié)果顯示,在移動金融類App測評中,設(shè)備識別碼被嚴(yán)重頻繁調(diào)取,“招聯(lián)金融”一分鐘內(nèi)調(diào)用了6109次,而“拍拍貸借款”一分鐘調(diào)用1468次定位權(quán)限。
七成被測評的移動金融類App分?jǐn)?shù)不及格
2019年的3·15晚會上,金融借貸領(lǐng)域“714”高炮(具有借款周期為7天或14天,年利率畸高、需要交納砍頭息及高額逾期費(fèi)用的特點(diǎn))問題被曝光;下半年,公安部門套路貸整治專項(xiàng)行動查處多家金融借貸平臺。
針對公眾關(guān)注度較高的移動金融類App,南都個人信息保護(hù)研究中心選取100款下載量較高的App,從是否超范圍獲取權(quán)限,尤其是危險權(quán)限、用戶拒絕某權(quán)限后是否頻繁申請等方面展開測評。
《報告》顯示,超七成App得分不及格,過半分?jǐn)?shù)集中在40分和50分。
100款移動金融App的得分分布
《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用(App)收集個人信息基本規(guī)范》(草案)指出,金融借貸類App保障服務(wù)正常運(yùn)行所需要的最少權(quán)限范圍只涉及存儲權(quán)限。
而《報告》顯示,22款A(yù)pp強(qiáng)制要求獲取設(shè)備識別碼、定位、相機(jī)等權(quán)限,用戶不同意就不能使用App。
比如用戶首次打開 “匯中網(wǎng)”時,App要求授權(quán)攝像頭、定位權(quán)限等。當(dāng)用戶拒絕時則彈出“為了給您更好的體驗(yàn),匯中網(wǎng)需要您同意使用權(quán)限”的窗口,用戶不同意授權(quán)則只能退出。
匯中網(wǎng)強(qiáng)制獲取非必要權(quán)限
值得注意的是,強(qiáng)制獲取權(quán)限、一次性過多獲取權(quán)限都是監(jiān)督者關(guān)注的重點(diǎn)問題。
今年7月,受網(wǎng)信辦、工信部等四部委委托,由全國信安標(biāo)委、消協(xié)等成立的App專項(xiàng)治理工作組曾通報20款A(yù)pp,這些App要求用戶一次性同意開啟多個可收集個人信息權(quán)限,且不同意則無法安裝使用,涉及獵豹安全大師、探探等。
“拍拍貸借款”一分鐘調(diào)用1468次定位權(quán)限
除了上述問題,默認(rèn)獲取隱私權(quán)限也是監(jiān)督者重點(diǎn)關(guān)注的問題。2018年11月,上海市消保委測評18款A(yù)pp并邀請企業(yè)進(jìn)行溝通,多款A(yù)pp被曝存在默認(rèn)獲取權(quán)限問題。
在南都個人信息保護(hù)研究中心測評的100款移動金融類App中,68款A(yù)pp存在默認(rèn)獲取非必要權(quán)限的行為。所謂默認(rèn)獲取,是指用戶安裝以后,打開權(quán)限設(shè)置面板,發(fā)現(xiàn)一些權(quán)限已經(jīng)默認(rèn)打開。比如“小米金融”App會默認(rèn)獲取讀取(通知類)短信的權(quán)限,“天天基金”會默認(rèn)獲取通話狀態(tài)、訪問手機(jī)識別碼權(quán)限。
小米金融(左)和天天基金默認(rèn)獲取非必要權(quán)限
在中國金融認(rèn)證中心(CFCA)的技術(shù)支持下,此次測評還對移動金融類App一段時間調(diào)用危險權(quán)限的次數(shù)進(jìn)行監(jiān)測?!秷蟾妗凤@示,設(shè)備識別碼被嚴(yán)重頻繁調(diào)取,有59款A(yù)pp每分鐘內(nèi)調(diào)用超過100次,其中“招聯(lián)金融”一分鐘內(nèi)調(diào)用了6109次,“融360”調(diào)用了2586次,“51信用卡管家”、“51人品貸”、“還唄”、“國美易卡”、“360借條”調(diào)用超過1000次。
僅次于設(shè)備識別碼、被頻繁調(diào)用的是定位權(quán)限。共有44款A(yù)pp調(diào)用頻率超過50次/分鐘,其中“拍拍貸借款”調(diào)用了1468次,調(diào)用500次以上的有7款A(yù)pp,包括 “捷信金融”、“匯中網(wǎng)”等。
App調(diào)用各個隱私權(quán)限的頻率分布
App注銷時身份核驗(yàn)體驗(yàn)感顯著提升
很長時間以來,App注銷難一直被用戶詬病。相比之下,注冊時一個手機(jī)號、一條驗(yàn)證碼即可完成,而注銷時,有的App要求用戶提供歷史登錄地點(diǎn)等信息,甚至需要提供手持身份證照片。
《信息安全技術(shù) 個人信息安全規(guī)范》最新修訂草案(下稱《個人信息安全規(guī)范》)規(guī)定,注銷過程進(jìn)行身份核驗(yàn)時,用戶重新提供的個人信息不應(yīng)多于注冊、使用等環(huán)節(jié)收集的個人信息。
針對注銷問題,南都個人信息保護(hù)研究中心選取了20款頭部App進(jìn)行測評,涉及“滴滴出行”、“QQ”、“淘寶”等。值得肯定的是,注銷時身份核驗(yàn)的體驗(yàn)感顯著提升,要求用戶上傳有效身份證件或手持身份證照的現(xiàn)象完全消失。
《報告》顯示,19款A(yù)pp得分在70分或以上,且大部分支持在線注銷,需滿足的條件控制在5條以內(nèi)。
唯一一款不及格的App是“網(wǎng)易郵箱”,雖然該APP在隱私政策中提到用戶可以注銷,但App未提供明確的注銷入口及注銷指引,且在App內(nèi)提交反饋也沒有得到回復(fù),注銷條款形同虛設(shè)。
網(wǎng)易郵箱在《隱私聲明》里的注銷條款
《報告》指出,盡管App在注銷功能整體得分較高,但仍有改進(jìn)的地方。比如,只有一款A(yù)pp——“高德地圖”允許用戶導(dǎo)出、下載個人數(shù)據(jù)。
《個人信息安全規(guī)范》指出,個人信息控制者宜為個人信息主體提供獲取其基本資料、身份信息等個人信息副本的方法。
“悟空租車”、“悅跑圈”等5款A(yù)pp仍沒有隱私政策
在隱私政策透明度方面,南都個人信息保護(hù)研究中心共檢測100款A(yù)pp,涉及購物導(dǎo)購、移動金融、教育文化等十個行業(yè)。
《報告》顯示,100款A(yù)pp中,有13款達(dá)到隱私政策透明度高的層級,其中“京東金融”以95分位居第一,“美團(tuán)”和“餓了么”以一分之差并列第二,其他透明度高的包括“百度”、“淘寶”等。
十大行業(yè)排名靠前的App列表
值得注意的是,“悟空租車”、“悅跑圈”、“慢慢買”、“汽車頭條”、“跳跳舞蹈”仍沒有隱私政策。
2018年底,南都個人信息保護(hù)研究中心發(fā)布《2018年度常用App隱私政策透明度排行榜》。與去年相比,今年測評的App在隱私政策透明度上有明顯提升,從41.1分提升到73.93分。但是,仍有需要提升的地方。
《個人信息安全規(guī)范》規(guī)定,企業(yè)保存?zhèn)€人信息的期限為實(shí)現(xiàn)目的所必須的最短時間,超出期限應(yīng)對個人信息進(jìn)行刪除或匿名化處理。然而,只有29%的App有上述表述,27%的App沒有提到保存期限,其余則表達(dá)含糊。
比如“360借條”寫道:“為保證您的合法權(quán)益,除法律法規(guī)另有規(guī)定外,您的個人信息保存期限將截止您注銷賬戶之日后的5年?!?/p>
此外,先輸入個人信息才能看到隱私政策的情況依然存在,還有的App在隱私政策里暗藏限制用戶權(quán)利或減少企業(yè)的法定義務(wù)的條款。
來源:隱私護(hù)衛(wèi)隊(duì)
相關(guān)文章
12月6日消息,據(jù)外媒報道稱,蘋果Apple Card已開始將持卡人的信用詳情上報信用系統(tǒng),并將持卡人的詳細(xì)信用信息發(fā)送給持卡人。蘋果Apple Card已接入美國信用系統(tǒng)!影響信用評分
小卡忍不住試了一下,親測秒批!親測秒批!免年費(fèi)的民生88VIP精英白金卡有多值得申?
我們都知道持有信用卡能向銀行借錢,可銀行為什么愿意把錢“白白”借給我們呢?他們怎么靠信用卡來盈利呢?今天小卡就來跟大家分享一下這個問題。銀行是如何用信用卡掙錢的?原來能掙這么多!
沒有申請過信用卡也沒有貸過款的這一類人,一旦遇到了資金短缺的問題,又不想麻煩親戚欠下人情。 那么,作為征信小白該如何辦卡或者貸款呢?再當(dāng)征信小白你就危險了!知道這些關(guān)鍵時刻能拿出錢來
杭州下城女子小王,怎么也沒想到,一次冒險和沖動的抉擇,讓她“賠了夫人又折兵”,追悔莫及…...為還信用卡把裸拍視頻傳給陌生男子,結(jié)果……噩夢才剛剛開始!
有很多朋友信用卡辦下來以后,有些因?yàn)轭~度太低,有些因?yàn)樵撔锌ɑ顒由?,沒什么權(quán)益,就丟在角落里,結(jié)果造成欠繳年費(fèi)逾期影響了征信,情急之下就想銷卡。但小卡要提醒大家的是,信用卡銷卡絕對不是簡單的向銀行打個電話就完事了,以下這些雷區(qū)一定要注意了!信用卡銷卡?這些雷區(qū)千萬不要踩!
85年上班族女,月收入1.1萬。信用卡網(wǎng)貸欠款59萬,11家銀行,10個網(wǎng)貸。我的人生還有希望嗎?月入1萬,欠款59萬的上班族,我的人生還有希望嗎?
據(jù)報道,印度數(shù)字錢包供應(yīng)商Mobikwik已經(jīng)開始調(diào)整戰(zhàn)略,將公司重新定位為數(shù)字信用卡發(fā)行商。此外,Mobikwik計劃在未來兩三年間進(jìn)行首次公開募股(IPO)。印度數(shù)字錢包Mobikwik要轉(zhuǎn)型做“信用卡”發(fā)行商
交通銀行在官網(wǎng)發(fā)布聲明,宣布旗下的bilibili聯(lián)名信用卡的相關(guān)權(quán)益進(jìn)行變更。據(jù)交行介紹,此次權(quán)益調(diào)整的原因,與雙方商業(yè)合作變更有關(guān)。二次元用戶注意 交行B站聯(lián)名信用卡權(quán)益大調(diào)整
招行10元風(fēng)暴還余溫未冷,交行周周刷就再次強(qiáng)勢來襲!交行周周刷最強(qiáng)攻略!送華為Mate30快上車