你的个人信息是否已被泄露？“净网2020”专项行动大揭秘！

近年来，随着科技的不断发展，数码产品日新月异。然而，人们在享受这些高科技产品带来便利的同时，又不可避免地忽略了一些可能泄露个人隐私的安全隐患。

近日，国家计算机病毒应急处理中心在“净网2020”专项行动中通过监测发现，多款民宿、会议类移动应用存在隐私不合规行为，违反网络安全法相关规定，涉嫌超范围采集个人隐私信息。

一、“净网2020”专项行动涉嫌违规APP

1. 未向用户明示申请的全部隐私权限

具体APP如下：

《锦江酒店》（版本5.0.2）

《自如》（版本6.7.3）

《泊寓》（版本4.11.2）

《巴乐兔租房》（版本5.2.5）

《途牛旅游》（版本10.26.0）

《同程旅游》（版本9.2.8.1）

《携程旅行》 （版本8.22.2）

《去哪儿攻略》（版本5.9.0）

《日租房客栈-民宿》（版本3.1.4）

《无纸化会议》（版本3.0）

《全时云会议》（版本5.0.200323）

《左邻会议安卓版》（版本7.3.0）

《云际会议》（版本V2.8.1.0）

《小鱼易连》（版本2.28.12-6882）

《V智会会务版》（版本2.5.7）

《31会议助手安卓版》（版本7.6.4.1 ）

《飞书会议》（版本1.2.1）

《好视通云会议》（版本3.22.1.7）

《开会宝视频会议》（版本3.6.2）

《联盒会议》（版本1.2.3）

2. 未说明收集使用个人信息规则

具体APP如下：

《V智会会务版》（版本2.5.7）

《巴乐兔租房》（版本5.2.5）

《泊寓》（版本4.11.2）

《锦江酒店》（版本5.0.2）

《自如》（版本6.7.3）

3. 未提供有效的更正、删除个人信息及注销用户账号功能

具体APP如下：

《泊寓》（版本4.11.2）

《好视通云会议》（版本3.22.1.7）

《开会宝视频会议》（版本3.6.2）

《联盒会议》（版本1.2.3）

4. 未建立并公布个人信息安全投诉、举报渠道，或未在承诺时限内受理并处理

具体APP如下：

《同程旅游》（版本9.2.8.1）

《我爱我家》（版本4.5.1）

《携程旅行》（版本8.22.2）

《V智会会务版》（版本2.5.7）

《锦江酒店》（版本5.0.2）

针对上述情况，国家计算机病毒应急处理中心提醒广大手机用户谨慎下载使用以上违法违规移动应用，避免受到安全威胁；其次，建议打开手机中防病毒移动应用的“实时监控”功能，进行主动防御，第一时间监控未知病毒的入侵活动。

二、隐私“裸奔”现象屡见不鲜

这样的情况在我们身边每天都在发生。仅2018年就发生了多起严重的个人隐私信息泄露事件：猎豹浏览器默认开通监听用户外拨电话；华住酒店集团有5亿条用户信息遭到泄露；12306官方宣称约410万条旅客信息通过第三方抢票平台泄露……

2018年8月中国消费者协会发布《App个人信息泄露情况调查报告》。此次报告从App Store和安卓市场进行下载并测评了10类100款App，从App Store下载的与从安卓市场下载的App在信息的收集内容和隐私政策上并无明显差别，但常用App与中小型企业App的评分差距明显。

测评发现，10类App均存在涉嫌过度收集或使用用户个人信息的问题。10类100款App中，多达91款App列出的权限存在涉嫌“越界”，即存在过度收集用户个人信息的问题。其中，出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类App中，每一款都涉嫌存在过度收集或使用用户信息的情况；其次是住宿旅游、网上购物、新闻阅读和邮箱云盘等4类App中，32款App涉嫌存在过度收集或使用个人信息情形；而交易支付类App中有7款涉嫌存在过度收集或使用现象。

“位置信息”、“通讯录信息”和“手机号码”等三种个人信息是过度收集或使用个人信息最常见的内容。100款App中，59款App涉嫌过度收集了“位置信息”，过度收集或使用个人信息的情况较多，另外“通讯录信息”、“身份信息”、“手机号码”也是用户个人信息过度收集或使用较多的内容，在受测评中分别有28款、23款、22款App涉嫌存在此类情况。除此之外，用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。

各类App调用定位权限情况极为普遍，从10大类App分析，除邮箱云盘、交易支付和出行导航类App外，其他七大类App均有超过一半的App存在过度收集或使用用户位置信息的问题。其中，通讯社交和影音播放类App产生此类问题更为突出，多达10款和9款App涉嫌存在过度收集用户位置信息的现象。出行导航、旅游住宿、网上购物类App对于用户个人位置信息具有根据定位信息提供产品和服务的合理诉求，但是对于大部分社交类、影音播放类、拍摄美化类、新闻阅读以及金融理财类App来说，调用用户的位置信息对于这些服务的提供非必需信息，存在过度收集或使用的嫌疑。

通讯录信息、手机号码涉及用户的个人隐私，属于个人敏感信息，存在较高的商业价值，部分仅提供手机号注册方式，借助手机权限开放的便利，很容易收集手机号码及通讯录信息。以收集通讯录为例，10类App中，4款金融理财类App与3款影音播放类App收集用户通讯录信息。手机号码信息收集现象在金融理财类与出行导航类App中较为普遍，10款金融理财类App均收集手机号码，8款出行导航类App在用户注册时要求必须用手机号注册。

个人财产信息、个人生物识别信息属于个人敏感信息。个人敏感信息一旦泄露，将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力，造成个人信息扩散范围和用途的不可控，可能对个人信息主体人身和财产带来重大风险。测评发现，10类App均存在收集这些信息的情况，但部分App对财产信息、可识别生物信息的收集未能向用户明确重点告知，理由含糊不清，涉嫌过度收集，其中11款App涉嫌过度收集财产信息，10款App涉嫌过度收集生物识别信息。

测评发现，我国遭遇过个人信息泄露情况的人数占比为85.2%。并且，67.2%的受访者认为手机App在自身功能不必要的情况下获取用户隐私权限；77.0%的受访者认为手机App采集个人信息的原因是推销广告。

三、思考与建议

《个人信息安全规范》对于个人信息收集、保存、使用、流转等环节提出了明确要求，是个人信息保护在具体实践中的重要推荐性国家标准。当前，大力宣传和落实相关规范要求，对于提高消费者个人信息安全保护意识具有十分重要的作用。

从以上测评情况来看， 10类App中大多数App仅仅达到及格水平甚至低于及格水平，而且各类型App的差距明显，尤其是中小企业App问题较为突出，存在过度收集信息、无隐私条款、条款不完整以及不合理格式条款等问题，显示出我国当前在保护消费者个人信息形势的严峻性，应当引起相关部门的高度重视。为督促各类App提升消费者个人信息安全保护意识和水平，促进我国个人信息安全环境的持续优化，中国消费者协会建议：

（一）进一步提高立法立规水平，强化对消费者个人信息的法律制度保护。

在测评活动中，一方面测评所依据的相关规范的法律层级较低，另一方面有关部门出台的相关管理规定可操作性不强，测评反映出各类App落实隐私条款要求方面存在较大差异，隐私条款不完善或缺失情况严重。建议有关部门综合考虑当前App隐私保护方面的严峻形势，加强隐私保护立法，落实具体措施，提高立法立规水平，为消费者个人信息安全提供更好的法律和制度保护。

（二）督促App优化隐私政策，提升服务消费者的透明度

1. 强化App进行隐私条款明示。本次测评结果显示，部分App软件隐私条款很隐蔽，消费者很难找到，希望各App在消费者注册或登录之前弹窗提示隐私条款或隐私条款的核心内容，引导消费者主动阅读。如隐私条款有更新，可采用单独通知或再次弹窗提示用户阅读并征得用户同意。

2. 收集个人信息征得消费者同意，不使用默认选项。测评发现，一些App在征得用户同意的时候，存在默认勾选隐私政策、默认用户不反对即视为同意，以及默认收集个人信息时没有采取最小化方式等情形。建议各App经营者，一是主动引导用户阅读和理解隐私政策的核心内容，不使用默认同意的选项，变默认勾选为消费者主动勾选；二是根据的核心功能和扩展功能明示个人信息收集范围，给予消费者知情权和选择权；三是应尽可能少的收集消费者个人信息，并采取有效措施，保护消费者个人信息安全。

3. 全面审核隐私条款，消除不公平免责条款。本次测评发现，一些在隐私条款中采用格式条款，如“只要下载使用便视为已经仔细阅读其免责条款并完全同意”、“被黑客攻击等个人信息安全的问题用户自行负责”等，这些条款明显加大了消费者的责任，减轻了App经营者的义务，属于不公平格式条款，应当予以纠正。建议各App对照相关法律规定要求自行自查，主动删除或修改相关条款，政府有关部门加大执法力度，督促整改落实。

（三）应用商店履行平台审核责任，强化App隐私条款的明示公示义务

测评结果表明，目前各类App无论是否有隐私条款都可以在应用商店中下载使用，各下载平台并未对App隐私政策公开或内容要求进行审核，App开发商管理、App应用商店管理、App投诉管理以及违规处罚机制等各个环节均有待进一步加强。建议应用商店履行平台审核责任，强化App隐私条款的明示公示义务，对于没有隐私条款的应当及时下架，并提醒消费者谨慎下载使用，应当要求相关隐私条款内容不得损害消费者合法权益，不得保留不公平格式条款。

（四）强化执法与教育警示，提高消费者App使用信心

在测评活动前开展的消费者调查中，我们发现消费者对信息安全保护知识了解较少，反映个人遇到信息骚扰或信息泄露的情况较多，特别是面对个人信息遭受安全问题后多数处于无助状态。

建议：一是相关部门进一步完善消费者个人信息安全问题的投诉举报制度，强化部门沟通合作，严肃查处侵害消费者合法权益的典型问题，发挥典型案例的教育警示作用，提高应用商店及App开发管理者的诚信守法意识；二是全社会强化个人信息保护的自我忧患意识，多形式开展教育引导活动，大力提醒消费者下载App要通过审核机制更严格的应用商店平台，并认真阅读的应用权限和用户协议或隐私政策，不安装来历不明的App，使用过程中一旦发现信息泄露，要留存相关证据，及时向有关部门投诉举报，依法主动维权。

附：测评App名单

（来源：“人民传播平台”微信公众号，主编：马海涛，责任编辑：唐晓彤）