百度阅读 百度输入法 百度浏览器
手机百度 平安壹钱包 蜻蜓FM
爱奇艺 网易支付
(一)手机APP获取权限未尽到告知义务,侵犯消费者的知情权。
绝大多数手机APP在安装前后均无明示告知消费者会获取哪些权限及获取权限后收集、使用个人信息的目的、方式、范围及风险。目前消费者所见的权限告知均来自下载前的软件应用市场或是安装前的手机操作系统,但是此种告知既不全面也未以显著方式提请注意,更不能替代手机APP开发企业自身的告知义务。
绝大多数手机APP下载安装完成前均未向消费者提供权限选择的机会,只有极少品牌部分机型会在手机APP安装完成前有明确提示并选择,且存在默认开通所有权限的情况。经调查,只有部分安卓6.0版本以上的手机操作系统会在消费者使用手机APP过程中对少数权限进行触发提示选择,大多数品牌和型号的手机需消费者自行进入手机设置中进行手动选择,且没有任何提示或说明。
手机APP需要获取相应的权限方能正常使用,如最基础的网络权限。调查发现,绝大多数手机APP在开发时就通过设置权限获取列表的方式,利用安装时的权限获取资质申请了大量的手机权限,远远超出手机APP正常为消费者服务所必须获取的权限。所申请权限中,大多都涉及到消费者个人信息的获取(包括但不限于“读取或增删联系人”、“读取或增删通话记录”“读取或增删短彩信”“发送短彩信”、“精确定位并获取行动轨迹”)。据调查,这些涉及消费者个人信息的权限可能只是在手机APP的某一场景中使用,取消获取并不会影响软件的正常运行。而这些涉及到消费者个人信息的权限一旦被手机APP获取后,除非消费者自己主动取消,否则将一直处于允许获取状态,若手机APP安全措施不到位,消费者个人信息存在泄露、丢失的风险。
△ 23 个应用可以发送短信,78个应用可以获取定位
调查发现,同款的手机APP,安卓版本的权限获取需求远远大于苹果版本。可是对于消费者的使用感知和用户体验而言,在不同操作系统上的同一软件应基本相同。这说明,某些权限的获取并无必要性。
大部分手机APP开发企业能够提供基于消费者注册使用后的个人隐私和个人信息保护以及自身数据库安全措施,但对于手机APP安装后直接获取的消费者个人信息,以及非注册用户的个人信息并未有明确的保护措施,只有少量企业针对浏览用户有相应的保护措施。此外,对于注册用户放弃使用相关手机APP的个人信息删除与销毁,大部分企业均未有明确的措施和完善的保护制度。
基于前期调查及约谈的情况,省消协将各手机APP开发企业收集、使用消费者个人信息方面应履行的义务归纳为三项基本要求,即:
1、遵循合法、正当、必要的原则;
2、明示收集、使用信息的目的、方式和范围,并经消费者同意,且消费者有权自主选择和更改;
3、公开其收集、使用规则。
由此,我会针对参加约谈的以及市场上其他同样存在上述问题的APP开发企业提出以下三项整改要求:
(一)自查获取相关权限的必要性,取消不必要的权限。
(二)收集使用消费者个人信息前,应当明示收集、使用信息的目的、方式、范围,并征得消费者同意,且手机APP本身应当提供便于消费者查看、修改权限的途径。
(三)以方便消费者查阅的方式公开个人信息收集、使用规则,包括APP卸载后个人信息的处理规则。
(一)积极联合行业主管部门,督促手机APP开发企业整改到位。我会将与省通信管理局协作,加大工作力度,对发现问题的手机APP开发企业坚决要求整改到位,维护消费者的个人信息安全权,共同营造安全、放心的消费环境。
(二)持续跟踪,定时向社会公布行业整改进展。对于上述整改意见,我会现公开要求各企业于9月底前将详细整改方案及整改进度时间表反馈至我会。对于反馈进展及实质性整改结果,我会将持续跟踪,适时向社会公布。
(三)对于拒不配合消费者协会约谈工作以及整改不到位的手机APP开发企业采取进一步的法律措施。我会将合法收集证据,在相关手机APP开发企业违法事实清楚、证据确切、法律依据充分的情况下,依法履职,采取多重举措维护消费者的合法权益。
联系客服