12月5日，由南方都市報大數(shù)據(jù)研究院·南都個人信息保護(hù)研究中心主辦的“2019啄木鳥數(shù)據(jù)治理論壇”在北京舉行。在“個人信息保護(hù)”專場，南都個人信息保護(hù)研究中心發(fā)布《2019個人信息安全年度報告》（簡稱《報告》）。

《報告》指出，為實(shí)際考察App在個人信息收集使用方面的情況，南都個人信息保護(hù)研究中心從隱私政策透明度、移動金融類App權(quán)限獲取情況等3方面展開測評。結(jié)果顯示，在移動金融類App測評中，設(shè)備識別碼被嚴(yán)重頻繁調(diào)取，“招聯(lián)金融”一分鐘內(nèi)調(diào)用了6109次，而“拍拍貸借款”一分鐘調(diào)用1468次定位權(quán)限。

七成被測評的移動金融類App分?jǐn)?shù)不及格

2019年的3·15晚會上，金融借貸領(lǐng)域“714”高炮（具有借款周期為7天或14天，年利率畸高、需要交納砍頭息及高額逾期費(fèi)用的特點(diǎn)）問題被曝光；下半年，公安部門套路貸整治專項(xiàng)行動查處多家金融借貸平臺。

針對公眾關(guān)注度較高的移動金融類App，南都個人信息保護(hù)研究中心選取100款下載量較高的App，從是否超范圍獲取權(quán)限，尤其是危險權(quán)限、用戶拒絕某權(quán)限后是否頻繁申請等方面展開測評。

《報告》顯示，超七成App得分不及格，過半分?jǐn)?shù)集中在40分和50分。

100款移動金融App的得分分布

《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用（App）收集個人信息基本規(guī)范》（草案）指出，金融借貸類App保障服務(wù)正常運(yùn)行所需要的最少權(quán)限范圍只涉及存儲權(quán)限。

而《報告》顯示，22款A(yù)pp強(qiáng)制要求獲取設(shè)備識別碼、定位、相機(jī)等權(quán)限，用戶不同意就不能使用App。

比如用戶首次打開 “匯中網(wǎng)”時，App要求授權(quán)攝像頭、定位權(quán)限等。當(dāng)用戶拒絕時則彈出“為了給您更好的體驗(yàn)，匯中網(wǎng)需要您同意使用權(quán)限”的窗口，用戶不同意授權(quán)則只能退出。

匯中網(wǎng)強(qiáng)制獲取非必要權(quán)限

值得注意的是，強(qiáng)制獲取權(quán)限、一次性過多獲取權(quán)限都是監(jiān)督者關(guān)注的重點(diǎn)問題。

今年7月，受網(wǎng)信辦、工信部等四部委委托，由全國信安標(biāo)委、消協(xié)等成立的App專項(xiàng)治理工作組曾通報20款A(yù)pp，這些App要求用戶一次性同意開啟多個可收集個人信息權(quán)限，且不同意則無法安裝使用，涉及獵豹安全大師、探探等。

“拍拍貸借款”一分鐘調(diào)用1468次定位權(quán)限

除了上述問題，默認(rèn)獲取隱私權(quán)限也是監(jiān)督者重點(diǎn)關(guān)注的問題。2018年11月，上海市消保委測評18款A(yù)pp并邀請企業(yè)進(jìn)行溝通，多款A(yù)pp被曝存在默認(rèn)獲取權(quán)限問題。

在南都個人信息保護(hù)研究中心測評的100款移動金融類App中，68款A(yù)pp存在默認(rèn)獲取非必要權(quán)限的行為。所謂默認(rèn)獲取，是指用戶安裝以后，打開權(quán)限設(shè)置面板，發(fā)現(xiàn)一些權(quán)限已經(jīng)默認(rèn)打開。比如“小米金融”App會默認(rèn)獲取讀取（通知類）短信的權(quán)限，“天天基金”會默認(rèn)獲取通話狀態(tài)、訪問手機(jī)識別碼權(quán)限。

小米金融（左）和天天基金默認(rèn)獲取非必要權(quán)限

在中國金融認(rèn)證中心（CFCA）的技術(shù)支持下，此次測評還對移動金融類App一段時間調(diào)用危險權(quán)限的次數(shù)進(jìn)行監(jiān)測?！秷蟾妗凤@示，設(shè)備識別碼被嚴(yán)重頻繁調(diào)取，有59款A(yù)pp每分鐘內(nèi)調(diào)用超過100次，其中“招聯(lián)金融”一分鐘內(nèi)調(diào)用了6109次，“融360”調(diào)用了2586次，“51信用卡管家”、“51人品貸”、“還唄”、“國美易卡”、“360借條”調(diào)用超過1000次。

僅次于設(shè)備識別碼、被頻繁調(diào)用的是定位權(quán)限。共有44款A(yù)pp調(diào)用頻率超過50次/分鐘，其中“拍拍貸借款”調(diào)用了1468次，調(diào)用500次以上的有7款A(yù)pp，包括 “捷信金融”、“匯中網(wǎng)”等。

App調(diào)用各個隱私權(quán)限的頻率分布

App注銷時身份核驗(yàn)體驗(yàn)感顯著提升

很長時間以來，App注銷難一直被用戶詬病。相比之下，注冊時一個手機(jī)號、一條驗(yàn)證碼即可完成，而注銷時，有的App要求用戶提供歷史登錄地點(diǎn)等信息，甚至需要提供手持身份證照片。

《信息安全技術(shù) 個人信息安全規(guī)范》最新修訂草案（下稱《個人信息安全規(guī)范》）規(guī)定，注銷過程進(jìn)行身份核驗(yàn)時，用戶重新提供的個人信息不應(yīng)多于注冊、使用等環(huán)節(jié)收集的個人信息。

針對注銷問題，南都個人信息保護(hù)研究中心選取了20款頭部App進(jìn)行測評，涉及“滴滴出行”、“QQ”、“淘寶”等。值得肯定的是，注銷時身份核驗(yàn)的體驗(yàn)感顯著提升，要求用戶上傳有效身份證件或手持身份證照的現(xiàn)象完全消失。

《報告》顯示，19款A(yù)pp得分在70分或以上，且大部分支持在線注銷，需滿足的條件控制在5條以內(nèi)。

唯一一款不及格的App是“網(wǎng)易郵箱”，雖然該APP在隱私政策中提到用戶可以注銷，但App未提供明確的注銷入口及注銷指引，且在App內(nèi)提交反饋也沒有得到回復(fù)，注銷條款形同虛設(shè)。

網(wǎng)易郵箱在《隱私聲明》里的注銷條款

《報告》指出，盡管App在注銷功能整體得分較高，但仍有改進(jìn)的地方。比如，只有一款A(yù)pp——“高德地圖”允許用戶導(dǎo)出、下載個人數(shù)據(jù)。

《個人信息安全規(guī)范》指出，個人信息控制者宜為個人信息主體提供獲取其基本資料、身份信息等個人信息副本的方法。

“悟空租車”、“悅跑圈”等5款A(yù)pp仍沒有隱私政策

在隱私政策透明度方面，南都個人信息保護(hù)研究中心共檢測100款A(yù)pp，涉及購物導(dǎo)購、移動金融、教育文化等十個行業(yè)。

《報告》顯示，100款A(yù)pp中，有13款達(dá)到隱私政策透明度高的層級，其中“京東金融”以95分位居第一，“美團(tuán)”和“餓了么”以一分之差并列第二，其他透明度高的包括“百度”、“淘寶”等。

十大行業(yè)排名靠前的App列表

值得注意的是，“悟空租車”、“悅跑圈”、“慢慢買”、“汽車頭條”、“跳跳舞蹈”仍沒有隱私政策。

2018年底，南都個人信息保護(hù)研究中心發(fā)布《2018年度常用App隱私政策透明度排行榜》。與去年相比，今年測評的App在隱私政策透明度上有明顯提升，從41.1分提升到73.93分。但是，仍有需要提升的地方。

《個人信息安全規(guī)范》規(guī)定，企業(yè)保存?zhèn)€人信息的期限為實(shí)現(xiàn)目的所必須的最短時間，超出期限應(yīng)對個人信息進(jìn)行刪除或匿名化處理。然而，只有29%的App有上述表述，27%的App沒有提到保存期限，其余則表達(dá)含糊。

比如“360借條”寫道：“為保證您的合法權(quán)益，除法律法規(guī)另有規(guī)定外，您的個人信息保存期限將截止您注銷賬戶之日后的5年?！?/p>

此外，先輸入個人信息才能看到隱私政策的情況依然存在，還有的App在隱私政策里暗藏限制用戶權(quán)利或減少企業(yè)的法定義務(wù)的條款。

來源：隱私護(hù)衛(wèi)隊(duì)

相關(guān)文章

蘋果Apple Card已接入美國信用系統(tǒng)！影響信用評分

12月6日消息，據(jù)外媒報道稱，蘋果Apple Card已開始將持卡人的信用詳情上報信用系統(tǒng)，并將持卡人的詳細(xì)信用信息發(fā)送給持卡人。

親測秒批！免年費(fèi)的民生88VIP精英白金卡有多值得申？

小卡忍不住試了一下，親測秒批！

銀行是如何用信用卡掙錢的？原來能掙這么多！

我們都知道持有信用卡能向銀行借錢，可銀行為什么愿意把錢“白白”借給我們呢？他們怎么靠信用卡來盈利呢？今天小卡就來跟大家分享一下這個問題。

再當(dāng)征信小白你就危險了！知道這些關(guān)鍵時刻能拿出錢來

沒有申請過信用卡也沒有貸過款的這一類人，一旦遇到了資金短缺的問題，又不想麻煩親戚欠下人情。 那么，作為征信小白該如何辦卡或者貸款呢？

為還信用卡把裸拍視頻傳給陌生男子，結(jié)果……噩夢才剛剛開始！

杭州下城女子小王，怎么也沒想到，一次冒險和沖動的抉擇，讓她“賠了夫人又折兵”，追悔莫及…...

信用卡銷卡？這些雷區(qū)千萬不要踩！

有很多朋友信用卡辦下來以后，有些因?yàn)轭~度太低，有些因?yàn)樵撔锌ɑ顒由?，沒什么權(quán)益，就丟在角落里，結(jié)果造成欠繳年費(fèi)逾期影響了征信，情急之下就想銷卡。但小卡要提醒大家的是，信用卡銷卡絕對不是簡單的向銀行打個電話就完事了，以下這些雷區(qū)一定要注意了！

月入1萬，欠款59萬的上班族，我的人生還有希望嗎？

85年上班族女，月收入1.1萬。信用卡網(wǎng)貸欠款59萬，11家銀行，10個網(wǎng)貸。我的人生還有希望嗎？

印度數(shù)字錢包Mobikwik要轉(zhuǎn)型做“信用卡”發(fā)行商

據(jù)報道，印度數(shù)字錢包供應(yīng)商Mobikwik已經(jīng)開始調(diào)整戰(zhàn)略，將公司重新定位為數(shù)字信用卡發(fā)行商。此外，Mobikwik計劃在未來兩三年間進(jìn)行首次公開募股（IPO）。

二次元用戶注意 交行B站聯(lián)名信用卡權(quán)益大調(diào)整

交通銀行在官網(wǎng)發(fā)布聲明，宣布旗下的bilibili聯(lián)名信用卡的相關(guān)權(quán)益進(jìn)行變更。據(jù)交行介紹，此次權(quán)益調(diào)整的原因，與雙方商業(yè)合作變更有關(guān)。

交行周周刷最強(qiáng)攻略！送華為Mate30快上車

招行10元風(fēng)暴還余溫未冷，交行周周刷就再次強(qiáng)勢來襲！

熱門文章

• 

  銀行是怎么發(fā)現(xiàn)信用卡交易異常的？

• 

  信用卡逾期后，被催收怎么辦？該怎么避免？