浙江消保委:经测试,多款APP在个人信息保护方面存在问题
发布时间:2022-07-27 21:04:38编辑发布:一网天行网站开发公司
据浙江消保委,近日,为提升消费者对个人信息安全的重视度,积极推动APP依法合规获取和使用公民个人信息,浙江省消保委联合宁波市消保委及海曙区消保委、鄞州区消保委,委托第三方检测机构,对30款手机APP进行了比较试验,涉及医疗健康、旅游交通、时尚购物、金融理财、学习教育等5大类,30款APP中有12款APP完全符合本次测试的技术标准,符合率为40%。
据悉,大部分APP不符合标准的原因是在个人信息存储、使用中不符合去标识化要求或者在个人信息访问控制中未有相应内部管理规定。加测10款APP中,符合标准的有7款APP,符合率为70%,在信息收集的合法性和最小必要方面表现尚可。并且,下载量大、且企业知名度高的APP,在本次测试中技术标准符合率较高。
从类别来看,时尚购物和旅游交通类的APP在测试中技术标准符合率相对较高,达57.1%和50%。如时尚购物类的淘特和识货APP,旅游交通类的携程和途牛APP,在本次测试中均符合技术标准。学习教育类APP在测试中技术标准符合率相对较低,整体符合率为20%,存在个人信息暴露的风险。如叫叫APP在比较试验测试中发现,个人信息收集时的授权同意中,应用软件在收集14岁以下儿童的敏感个人信息时,未进行特殊说明或增强式告知。同时,在个人信息的展示限制中,宝贝资料页面个人信息未进行去标识化处理。
同时,多款APP在个人信息保护方面存在两个方面的问题。一方面,被测试的APP中存在违反个人信息收集的最小必要原则,过多收集个人信息的问题。如:畅途汽车票APP,未在隐私政策中逐一列出所有的收集个人信息的类型、收集方式及其目的,未逐一说明涉及收集个人信息的功能及其所必需收集的个人信息的类型且应用软件存在第三方登录行为,但并未在隐私政策向用户明示其规则。
另一方面,被测试的APP中存在个人信息无法以安全方式存储的情况,从而造成信息泄露的问题。在个人信息的展示限制测试方向中,个人信息展示限制要求不符合率为23.33%。如悟空租车APP,真实姓名未设置去标识化处理,这个问题导致用户个人信息更容易泄露。在个人敏感信息的传输和储存测试方向中,个人敏感信息的传输和储存要求不符合率达13.33%。如车来了APP,在本地数据库发现明文存储用户位置信息(包括所在位置经纬度、目的地经纬度及详细地址),导致用户敏感信息更容易泄露。