中消协发布100款App个人信息收集与隐私政策测评报告金融理财类得分最低（附名单）

互联网+ AZn 零壹财经 2018-11-28 阅读：7289

关键词：中消协 金融理财类App 个人信息收集与隐私政策测评

11月28日，中国消费者协会通报了100款App个人信息收集与隐私政策测评报告。

11月28日，中国消费者协会发布了100款App个人信息收集与隐私政策测评报告。中消协表示，近年来，网络针对消费者个人信息“窃取”和“非法使用”的黑色产业链呈现爆发性增长态势，消费者因个人信息泄露造成的经济损失数目惊人。

为维护广大消费者的个人信息安全，中消协于2018年8-10月开展了App个人信息保护情况测评活动，所有App下载均在9月1-3日期间从AppStore、安卓市场下载并录屏取证。

根据消费者需求和专家组建议，本次活动邀请消费维权志愿者对10类（通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化）100款App（见附件1）进行现场体验，同时邀请专家对App用户协议、隐私政策进行审核，综合反映App个人信息保护中存在的问题。

根据测评结果，新闻阅读、网上购物和交易支付等类型App为总平均分相对较高的App类别，而金融理财类App得分相对较低，仅为28.91分。10类App评分的总平均分排名如图1：

图1：10类App总平均分

根据调查结果，中消协分别对通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化等10类100款App进行了星级评价。

评价结果显示，10款交易支付类App被评价为四星的是；三星或三星半的是金融、、如E支付、合众钱包；云闪付被评为二星；、瑞钱包、、银嘉钱包被评价为一星。

图2：交易支付类App

10款金融理财类App被评价为三星或三星半的是彩票、中国；胜算在握、、中国、捷信快贷、、同花顺、马上到账贷款、悟空理财被评价为一星。

表1：金融理财类App

从各款App信息收集情况看。交易支付类App收集的个人信息共计有12类，其中收集最多的是位置信息，占比达90%，其次是财产信息和手机号等。

图3:交易支付类App收集或使用个人信息情况

金融理财类App收集的个人信息共计有10类，其中收集最多的是手机号，占比达100%，其次是通信信息、位置信息、身份信息和个人基本资料等。

图4:金融理财类App收集或使用个人信息情况

测评问题发现，在收集个人信息方面，10类App均存在涉嫌过度收集或使用用户个人信息的问题。其中，金融理财、出行导航、拍摄美化、通讯社交和影音播放等5类App中，每一款都涉嫌存在过度收集或使用用户信息的情况。“位置信息”、“通讯录信息”和“手机号码”等三种个人信息是过度收集或使用个人信息最常见的内容。

100款App中，59款App涉嫌过度收集了“位置信息”，过度收集或使用个人信息的情况较多，另外“通讯录信息”、“身份信息”、“手机号码”也是用户个人信息过度收集或使用较多的内容，在受测评中分别有28款、23款、22款App涉嫌存在此类情况。除此之外，用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。

在隐私条款方面，本次测评中隐私条款各指标总分为70分，在100款中仅有一半（53款）的隐私条款得分达到及格分以上，而有13款App具备隐私条款，但得分低于及格分，另外有超过三分之一（34款）的隐私条款得分为0，即未对用户公布个人信息隐私条款。

有关隐私条款存在的典型问题有：一是隐私条款笼统不清，对收集、使用个人信息的目的、方式、范围、保存期限、和地点等没有明确说明；二是不主动向用户展示隐私条款，或展示内容晦涩冗长；三是征求用户授权同意时，未给用户足够选择权；四是没有为用户提供访问、更正、删除个人信息的途径；五是大量收集与所提供服务无直接关联的个人信息，未遵守标准中最小化收集个人信息的规定。

典型案例：中国工商银行App没有单独的隐私政策，链接中仅提供隐私保密声明。

59款App未明确告知收集个人信息类型，且收集敏感信息时未明确告知用户信息的用途

典型案例：支付宝App未在收集的信息种类中注明个人敏感信息，且未对核心和附加功能进行，导致用户易认为所收集的信息均为必需项。

部分App存在“自行承担风险”等不合理免责条款。

测评结果显示，除通讯社交、影音播放和交易支付三类App外，其他类App中的隐私条款均存在不合理免责条款的现象，其中金融理财类和邮箱云盘类App不合理条款问题较突出。如，金融理财类App某些有出现“自愿承担风险，个人承担一切责任”的条款，邮箱类App某些有出现“对于外部链接不承担责任”、“附赠产品免责”等不合理的免责条款。

典型案例：悟空理财App存在“您须对您本人在使用本网站所提供的服务时的一切行为、行动（不论是否故意）负全部责任”等不合理免责条款。