—

—

APP 

手机App越来越方便人们的生活，但也存在很多问题。今天上午，江苏省消协对外通报了关于手机应用程序侵犯消费者个人信息安全的有关情况：经对涉及购买类、阅读类、支付类、旅游类等服务领域，用户较多且具有一定行业代表性的27家手机应用程序（以下简称“APP”）开发企业进行调查，发现普遍存在侵犯消费者个人信息安全的共性问题。

—

—

百度阅读  百度输入法  百度浏览器 

手机百度  平安壹钱包  蜻蜓FM 

爱奇艺  网易支付

存在的主要问题

绝大多数手机APP在安装前后均无明示告知消费者会获取哪些权限及获取权限后收集、使用个人信息的目的、方式、范围及风险。目前消费者所见的权限告知均来自下载前的软件应用市场或是安装前的手机操作系统，但是此种告知既不全面也未以显著方式提请注意，更不能替代手机APP开发企业自身的告知义务。

绝大多数手机APP下载安装完成前均未向消费者提供权限选择的机会，只有极少品牌部分机型会在手机APP安装完成前有明确提示并选择，且存在默认开通所有权限的情况。经调查，只有部分安卓6.0版本以上的手机操作系统会在消费者使用手机APP过程中对少数权限进行触发提示选择，大多数品牌和型号的手机需消费者自行进入手机设置中进行手动选择，且没有任何提示或说明。

手机APP需要获取相应的权限方能正常使用，如最基础的网络权限。调查发现，绝大多数手机APP在开发时就通过设置权限获取列表的方式，利用安装时的权限获取资质申请了大量的手机权限，远远超出手机APP正常为消费者服务所必须获取的权限。所申请权限中，大多都涉及到消费者个人信息的获取（包括但不限于“读取或增删联系人”、“读取或增删通话记录”“读取或增删短彩信”“发送短彩信”、“精确定位并获取行动轨迹”）。据调查，这些涉及消费者个人信息的权限可能只是在手机APP的某一场景中使用，取消获取并不会影响软件的正常运行。而这些涉及到消费者个人信息的权限一旦被手机APP获取后，除非消费者自己主动取消，否则将一直处于允许获取状态，若手机APP安全措施不到位，消费者个人信息存在泄露、丢失的风险。

△ 23 个应用可以发送短信，78个应用可以获取定位

大部分手机APP开发企业能够提供基于消费者注册使用后的个人隐私和个人信息保护以及自身数据库安全措施，但对于手机APP安装后直接获取的消费者个人信息，以及非注册用户的个人信息并未有明确的保护措施，只有少量企业针对浏览用户有相应的保护措施。此外，对于注册用户放弃使用相关手机APP的个人信息删除与销毁，大部分企业均未有明确的措施和完善的保护制度。

整改的要求

基于前期调查及约谈的情况，省消协将各手机APP开发企业收集、使用消费者个人信息方面应履行的义务归纳为三项基本要求，即：

1、遵循合法、正当、必要的原则；

2、明示收集、使用信息的目的、方式和范围，并经消费者同意，且消费者有权自主选择和更改；

3、公开其收集、使用规则。

由此，我会针对参加约谈的以及市场上其他同样存在上述问题的APP开发企业提出以下三项整改要求：

下一步措施

（一）积极联合行业主管部门，督促手机APP开发企业整改到位。我会将与省通信管理局协作，加大工作力度，对发现问题的手机APP开发企业坚决要求整改到位，维护消费者的个人信息安全权，共同营造安全、放心的消费环境。

（二）持续跟踪，定时向社会公布行业整改进展。对于上述整改意见，我会现公开要求各企业于9月底前将详细整改方案及整改进度时间表反馈至我会。对于反馈进展及实质性整改结果，我会将持续跟踪，适时向社会公布。

（三）对于拒不配合消费者协会约谈工作以及整改不到位的手机APP开发企业采取进一步的法律措施。我会将合法收集证据，在相关手机APP开发企业违法事实清楚、证据确切、法律依据充分的情况下，依法履职，采取多重举措维护消费者的合法权益。