宁波消保委对30款收集个人信息APP作比较测试,六成不符标准

【宁波消保委对30款收集个人信息APP作比较测试,六成不符标准】澎湃新闻采访人员 陆玫 实习生 林心怡
30款APP的个人信息收集情况,经测试,只有12款符合技术标准,6成不符合——7月28日,宁波市消保委公布针对APP个人信息保护的比较试验结果 。

宁波消保委对30款收集个人信息APP作比较测试,六成不符标准

文章插图

宁波消保委对30款收集个人信息APP作比较测试,六成不符标准

文章插图
宁波市消保委请第三方做比较试验的30款APP
澎湃新闻(www.thepaper.cn)28日从宁波市消保委了解到,该比较试验由浙江省消保委指导,委托第三方机构进行,30款APP涉及医疗健康、旅游交通、时尚购物、金融理财、学习教育等5大类,比较试验对收集个人信息的合法性、最小必要、授权同意、去标识化处理、个人敏感信息的传输和存储等10个测试方向、27个测试点展开测试,并根据前期测试情况追加10款APP进行了补充性测试 。
结果显示,30款APP中有12款APP完全符合本次测试的技术标准,符合率为40% 。大部分APP不符合标准的原因是在个人信息存储、使用中不符合去标识化要求或者在个人信息访问控制中未有相应内部管理规定 。
“下载量大、且企业知名度高的APP,在本次测试中技术标准符合率较高,如淘特、识货、携程、途牛等均符合标准 。”宁波市消保委相关负责人表示 。
但他指出,学习教育类APP在测试中技术标准符合率相对较低,整体符合率为20%,存在个人信息暴露的风险,如叫叫APP在收集14岁以下儿童的敏感个人信息时,未进行特殊说明或增强式告知 。
消保委比较试验显示,多款APP在个人信息保护方面存在违反个人信息收集的最小必要原则、个人信息无法以安全方式存储两方面问题 。
如畅途汽车票APP,未在隐私政策中逐一列出所有的收集个人信息的类型、收集方式及其目的,未逐一说明涉及收集个人信息的功能及其所必需收集的个人信息的类型且应用软件存在第三方登录行为,但并未在隐私政策向用户明示其规则;如悟空租车APP,真实姓名未设置去标识化处理,导致用户个人信息容易泄露;如车来了APP,在本地数据库发现明文存储用户位置信息(包括所在位置经纬度、目的地经纬度及详细地址),导致用户敏感信息更容易泄露 。