中消协测评暴露App隐私政策乱象,专家建议建立最佳实践标准
中消协测评暴露App隐私政策乱象,专家建议建立最佳实践标准
2024年12月,中国消费者协会发布最新App隐私政策测评报告,结果显示,在测评的100款App中,多达91款存在过度收集个人信息的问题,47款隐私条款内容不达标,更有34款App完全没有隐私条款。这一结果令人震惊,也引发了公众对App隐私政策的广泛关注。
App隐私政策现状堪忧
中消协的测评涵盖了通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化等10类常用App。测评发现,各类App普遍存在过度收集用户信息的情况,其中位置信息、手机号码和通讯录信息是最常被过度收集的三类信息。
更令人担忧的是,用户的个人信息保护意识虽然在逐步提高,但实际效果并不理想。微众银行发布的《ESG丨个人信息保护专题研究报告》显示,82.5%的用户遭遇过信息泄露,其中12.9%的用户甚至经历过10次以上的信息泄露。信息泄露带来的骚扰电话、诈骗短信、智能推送等问题,严重影响了用户的生活质量。
用户隐私政策认知度低
尽管个人信息泄露问题频发,但用户的隐私政策认知度却普遍较低。微众银行的报告显示,超过50%的用户不看或看不懂App隐私政策,能够完全理解隐私政策内容的用户不足10%。即使查看过隐私政策的用户,也大多是在初次下载和使用App时,日常使用过程中很少再次查看。
用户对隐私政策关注度不高的原因主要有三个方面:
- 对大平台的信任度较高,认为其不会滥用个人信息
- 认为隐私政策是格式条款,无法改变,阅读意义不大
- 隐私政策内容复杂,重点不突出,难以理解
如何构建最佳实践
面对App隐私政策存在的诸多问题,中国消费者协会提出了以下建议:
遵循最小必要原则:App开发者应只收集实现基本功能所必需的个人信息,不得过度收集。
明确告知收集目的:在收集个人信息前,应明确告知用户收集的目的、方式、范围和保存期限,不得含糊其辞。
提供选择性授权:用户应有选择是否授权某些敏感信息的权利,不得强制要求用户一次性授权所有信息。
完善隐私政策展示:隐私政策应清晰易懂,重点内容应突出显示,不得使用晦涩难懂的专业术语。
建立用户反馈机制:应提供便捷的渠道,让用户能够反馈隐私政策相关问题,并及时得到回应。
2024年9月发布的《数据安全技术 互联网平台及产品服务个人信息处理规则》(GB/T 44588-2024)也为App隐私政策提供了更详细的指导。该标准要求App应在设置首页提供隐私政策的一键访问功能,提供机器可读的格式或链接,并在隐私政策更新时及时通知用户。
用户如何保护个人信息
在App隐私政策尚不完善的当下,用户应采取以下措施保护个人信息:
仔细阅读隐私政策:虽然隐私政策可能晦涩难懂,但用户仍需尽量了解App会收集哪些信息,以及这些信息的用途。
谨慎授权敏感信息:对于位置信息、通讯录、相机等敏感权限,应谨慎授权,尽量选择“仅在使用时允许”或“仅允许本次使用”。
定期检查权限设置:App的权限设置可能会在更新后发生变化,用户应定期检查并调整权限设置。
使用强密码和双重认证:为App设置强密码,并开启双重认证功能,增加账户安全性。
关注App更新日志:留意App更新带来的新功能和权限变化,及时调整自己的使用习惯。
展望未来
随着《个人信息保护法》的深入实施和相关国家标准的陆续出台,App隐私政策有望得到进一步规范。未来,我们期待看到更多App采用透明、简洁的隐私政策,真正落实最小必要原则,让用户对自己的个人信息有更多控制权。
同时,用户的隐私保护意识也将逐步提高。通过教育和引导,用户将更加关注App的隐私政策,主动维护自己的个人信息权益。这将促使App开发者更加重视隐私保护,形成良性循环。
App隐私政策的完善是一个长期过程,需要开发者、用户和监管部门共同努力。我们期待在不久的将来,App隐私政策能够真正成为保护用户个人信息的有力工具,而不是流于形式的“法律文本”。