70個會扒隱私的App被要求整改了！有木有你常用的？

你知道嗎，你日常使用的App，可能正在扒取你的個人信息！

近日，又有40款App被中央網信辦、工業和信息化部、公安部、市場監管總局四部門“點名”，包括宜人貸、扇貝單詞、起點讀書等。

太多App在暗度陳倉？

根據《關于開展App違法違規收集使用個人信息專項治理的公告》，受中央網信辦、工信部、公安部、市場監管總局委托，全國信息安全標準化技術委員會、中國消費者協會、中國互聯網協會、中國網絡空間安全協會成立App專項治理工作組，對用戶數量大、與民眾生活密切相關的App隱私政策和個人信息收集使用情況進行評估，此次被點名催促整改的40款App如下。

而在不久之前，就有30款App因違反《網絡安全法》，被該App專項治理工作組點名要求整改。這30款App包括中國銀行手機銀行、探探、人人、春雨醫生、韻達快遞等知名軟件。全名單為：

存在無隱私政策問題的App

違規收集使用個人信息的App

除此之外，工信部在本月公布的2019年第一季度電信服務質量通告顯示，網易考拉、小紅書、餓了么、學而思等都在用戶個人信息上存在問題。通告曬出了檢查結果：

2019年一季度用戶個人信息保護檢查發現問題的互聯網企業名單

2019年一季度檢測發現問題的應用軟件名單

App“偷偷”收集了什么？

據中消協去年年末發布的百款App個人信息收集與隱私政策測評報告，10類App普遍存在涉嫌過度收集個人信息的情況，App Store下載渠道與安卓市場下載渠道在信息采集類型和隱私政策方面無明顯差別，金融理財、郵箱云盤類App評分相對較低。

10類App評分

報告顯示，這10類App中，多達91款App列出的權限存在涉嫌“越界”，即普遍存在涉嫌過度收集個人信息的情況。

他們究竟收集了什么？

59款App涉嫌過度收集“位置信息”，28款App涉嫌過度收集“通訊錄信息”，23款App涉嫌過度收集“身份信息”，22款App涉嫌過度收集“手機號碼”等。

App收集什么信息？

報告還指出，在隱私政策方面，47款App隱私條款內容不達標，其中34款App沒有隱私條款。

隱私政策

個人信息被收集后拿去做什么？

“貸款數據比較值錢，一條信息至少五毛以上，其他類型的信息則是一兩毛。”根據“中介”描述，這些信息來自一些App，中介方已形成“數據庫”，需要的話，可以向他們購買。

App違規收集個人信息，將對消費者權益造成哪些損害

相關律師解析，首先，有的企業將個人信息作為企業數據資產，收集個人信息“隱蔽”“長期”，但許進不許出，注銷賬號和刪除個人信息難，在這種情況下，一旦遭遇黑客攻擊，后果不堪設想。

其次，通過App盡可能多地收集用戶信息，繪制成用戶肖像，從而實現廣告精準推送。按照規定，投放此類廣告可事先不經用戶明確授權，但應確保用戶有拒絕權，不過多數App都不會明確這一點。

最后，也是更為嚴重的，就是如上述調查所顯現的，企業將用戶信息“打包”出售或用戶信息經公司“內鬼”竊取售賣，被不法分子利用。

從這些情況來看，可以說“天下苦此問題久矣”。值得注意的是，中央網信辦、工業和信息化部、公安部、市場監管總局四部門聯合推進的App違法違規收集使用個人信息專項治理行動已經開啟，該專項治理行動將貫穿2019年全年。治理明確指向這些問題：

① App運營者對獲取的個人信息安全負責，不收集與所提供服務無關的個人信息；

② 收集個人信息要以通俗易懂、簡單明了的方式展示個人信息收集使用規則，并經個人信息主體自主選擇同意；

③ 不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權，不得違反法律法規和與用戶的約定收集使用個人信息；

④ 倡導運營者在定向推送新聞、時政、廣告時，為用戶提供拒絕接收定向推送的選項。

據悉，此次行動還擬推進建立App個人信息安全認證制度，將按照App運營商自愿申請的原則，由具備資質的認證機構依據相關國家標準對App收集、存儲、傳輸、處理、使用個人信息等活動進行評價，為符合標準要求的產品頒發相應認證證書，準許使用相關認證標識。

編輯：張穎

責編：許志武