在观音桥做陪购师的廖克琼,现在拍照经过PS修正后才传到朋友圈。而在11月28日之前,她直接用美图秀秀拍照传朋友圈。
天天离不开美图秀秀的廖克琼,为何卸载美图秀秀呢?
原来,11月28日,中消协通报100款APP个人信息收集与隐私政策测评报告,报告显示,共测评10类100款APP中,有91款APP都存在过度收集用户个人信息的问题,近半数APP隐私条款内容不达标。测评显示,美图秀秀APP涉嫌过度收集可识别生物信息、财务信息等隐私。
她每天至少使用美图秀秀6次
28岁的廖克琼是一个陪购师,主要是为顾客推荐衣服、化妆品、配饰等,并帮助顾客改善外在形象。“我已经做了4年的陪购师。”她说,作为一个陪购师,不仅要注意自己的形象,还要时刻将自己观察到的衣服、化妆品、配饰,拍照发到朋友圈,让顾客挑选。久而久之,她已固定形成了一个模式,出门前拍照,发一个朋友圈,表示开始工作。
“自己的相片肯定要注意形象和外貌,不能太渣,不能太邋遢。”她说,美图秀秀是一个不错的拍照“神器”,可以在上面完成各种想要的画面。因为自己可爱的外表,还有勤快,廖克琼月收入上万元。
“我算了一下,平均一天下来,我至少要使用美图秀秀6次。”她说,遇到熟顾客,还通过微信转账给她,让她帮助购买衣服、化妆品、配饰。一个月下来,账上流水有四五万元。
看到美图秀秀APP涉嫌过度收集可识别生物信息、财务信息等,她吓了一跳。“我这样过度使用美图秀秀,而且流水账很多的人,是不是被重点收集对象呢?”廖克琼告诉记者,当晚,她就卸载了美图秀秀。
和廖克琼一样卸载了美图秀秀的还有导游陈可沙。“我的工作主要是与景点、游客有关,好的景点要拍照,就要使用到美图秀秀。”她说,有时游客的钱也通过微信交给自己,微信上钱来钱往,担心被过度“收集”自己的财务信息,她也卸载了美图秀秀。
多款APP列出的权限涉嫌“越界”
11月28日,中消协通过10类100款APP普遍存在涉嫌过度收集或使用个人信息的情况。其中多达91款APP列出的权限涉嫌“越界”,即存在过度收集用户个人信息的问题。其中,出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类APP中,每一款都涉嫌存在过度收集或使用用户信息的情况;其次是住宿旅游、网上购物、新闻阅读和邮箱云盘等4类APP中,32款APP涉嫌存在过度收集或使用个人信息情形;而交易支付类APP中有7款涉嫌存在过度收集或使用现象。
按照《个人信息安全规范》规定,对个人信息的收集应有明确的目的,不得超出产品功能相关目的外收集额外的个人信息,很多被测评APP在隐私政策等文件中,未将其收集的个人信息与其实现的产品功能明确挂钩,其中很多个人信息与消费者通常理解的产品功能之间无明显关联,甚至明显超出合理范围。
通报中11款APP涉嫌过度收集财产信息,10款APP涉嫌过度收集生物识别信息。例如美图秀秀APP涉嫌过度收集可识别生物信息、财务信息等。
记者调查发现,除了上述APP外,航旅纵横和、大众点评、滴滴等APP都曾涉嫌暴露用户隐私。
12月4日,航旅纵横的老用户上海锦天城(重庆)律师事务所张剑波律师透露,航旅纵横APP以前上线了一个新功能,旅客只要通过“航旅纵横”APP选座时,可以看到其他人的信息,包括个性标签和飞行轨迹,同时还能和陌生人“搭讪”。
“通过航旅纵横值机后,点击自己的座位号进去,就可以看到飞机的座位图,哪个座位有人,哪个座位没人,还能和同机乘客聊天。”他说,这个具有社交属性的功能一经推出,就被众多用户质疑,涉嫌暴露用户隐私。
今年7月,有网友发现只要用微信登录“大众点评”APP,个人在酒店、餐厅等地方的签到与点评信息,就会出现在好友面前,想删都删不掉。不久,大众点评道歉,并火速整改。
记者使用苹果手机,简单测试了超过12款常用的APP发现:其中7个APP要求读取位置、开启相机等较敏感权限,9个APP开启的权限与其主营业务无关。
揭秘
APP“借”大数据挖掘商业价值
从事APP开发近二十年的游剑锋告诉记者,APP有很多种,有交友的APP,如微信,还有工具类APP,服务于某种生活或者工作。
“APP开发者索要各种权限,尤其是和自身功能不匹配的权限。主要是为了收集资料出售,获得可观的额外收益外,目前大部分的APP应用开发,其实是为了获取更多的信息,‘借用’大数据挖掘其中的商业价值。”游剑锋说,现在是一个大数据的时代,一个人或者一个企业,有一个海量大数据,就有一座“金山”“银山”。
他举例说,一个销售鲜花的老板开发一个APP,如果只有100人关注,其APP价值不大。如果有10万人关注,那价值就不一样了。“不仅鲜花不愁销售,而且还有其他人找你发布广告。”他说,阿里巴巴因为有海量的大数据,2018年天猫“双11”总交易额高达2135亿元。所以没有无缘无故的爱,也没有无缘无故的恨。这个道理用在APP开发者身上也是一样的,他开发了APP,肯定有目的和诉求,通过索要各种权限,达到盈利的目地。
纵深
保护个人隐私应多管齐下
江北警方表示,《个人信息安全规范》对于个人信息收集、保存、使用、流转等环节提出了明确要求,是个人信息保护在具体实践中的国家标准。
市消协表示,从中消协的测评情况来看,10类APP中大多数APP仅仅达到及格水平甚至低于及格水平,尤其是中小企业APP问题较为突出,存在过度收集信息、无隐私条款、条款不完整以及不合理格式条款等问题,显示出我国当前在保护消费者个人信息形势的严峻性,应当引起相关部门的高度重视。
张剑波律师告诉记者,下载APP的关键一点在于用户注册时,所默认同意的协议中,是否有提到可以公开用户部分隐私协议,“即使协议中有相关内容,APP将隐私信息默认开放,也涉嫌侵犯隐私权。”他建议,APP开发商在测试新功能或者优化软件时,应该更多考虑法律风险问题。尤其是在涉及到用户隐私问题时,应该有显眼位置做到明确告知,同时必须获得用户同意。
互联网领域资深专家、重庆豪文律师事务所主任蒋豪文表示,不要奢望APP开发商通过自律来保护用户隐私,需要有关部门发力。现在用户缺少一个畅通的投诉渠道,相关部门完全可以专门设立一个信息隐私受到侵犯时的检举投诉热线电话,此外必须明确规定由哪一个部门来受理用户的检举投诉。
市消协相关负责人接受记者时表示,中消协建议主管部门综合考虑当前APP隐私保护方面的严峻形势,加强隐私保护立法,落实具体措施,提高立法立规水平,为消费者个人信息安全提供更好的法律和制度保护。
同时,督促APP开发商优化隐私政策,提升服务消费者的透明度。比如强化APP进行隐私条款明示,各APP在消费者注册或登录之前弹窗提示隐私条款或隐私条款的核心内容,引导消费者主动阅读。如隐私条款有更新,可采用单独通知或再次弹窗提示用户阅读并征得用户同意。
“.收集个人信息要征得消费者同意,不使用默认选项。”市消协相关负责人表示,各APP要主动引导用户阅读和理解隐私政策的核心内容,不使用默认同意的选项,变默认勾选为消费者主动勾选。还要根据核心功能和扩展功能明示个人信息收集范围,给予消费者知情权和选择权。应尽可能少的收集消费者个人信息,并采取有效措施,保护消费者个人信息安全。同时,各APP对照相关法律规定要求自行自查,主动删除或修改相关条款,政府有关部门加大执法力度,督促整改落实。
提醒
不安装来历不明的APP
市消协表示,目前各类APP无论是否有隐私条款都可以在应用商店中下载使用,各下载平台并未对APP隐私政策公开或内容要求进行审核,APP开发商管理、APP应用商店管理、APP投诉管理以及违规处罚机制等各个环节均有待进一步加强。
建议应用商店履行平台审核责任,强化APP隐私条款的明示公示义务,对于没有隐私条款的应当及时下架,并提醒消费者谨慎下载使用,应当要求相关隐私条款内容不得损害消费者合法权益,不得保留不公平格式条款。其次,强化执法与教育警示,提高消费者APP使用信心。不仅要大力提醒消费者下载APP要通过审核机制更严格的应用商店平台,还要认真阅读应用权限和用户协议或隐私政策,不安装来历不明的APP,使用过程中一旦发现信息泄露,要留存相关证据,及时向有关部门投诉举报,依法主动维权。(郑三波)