有多少隱私，就此送給了APP_風聞

【本文綜合，轉載請註明來源】

11月28日，中國消費者協會發布了《100款App個人信息收集與隱私政策測評報告》。報告裏抽取了100個APP，對其用户協議、隱私政策進行了審核，綜合反映了各個APP個人信息保護中存在的問題。

本次被測評的100款App分別從App Store和安卓市場進行下載，並根據其功能分為了以下10類：

通訊社交、影音播放、網上購物、交易支付、出行導航、金融理財、旅遊住宿、新聞閲讀、郵箱雲盤和拍攝美化。

在這10類APP裏，新聞閲讀，網上購物等類型的APP總平均分相對較高，金融理財類的APP得分則相對較低，僅有28.91分。

但，10類App均存在涉嫌過度收集或使用用户個人信息的問題。10類100款App中，多達91款App列出的權限存在涉嫌“越界”，即存在過度收集用户個人信息的問題。

其中，出行導航、金融理財、拍攝美化、通訊社交和影音播放等5類App中，每一款都涉嫌存在過度收集或使用用户信息的情況。

在各項內容裏，位置、通訊錄、身份是過度手機或使用個人信息最常見的內容。

在個人信息收集規則中，包括兩方面內容，一是是否明確告知用户收集的個人信息類型，二是收集敏感信息時是否明確告知用户，並告知用户拒絕提供將帶來的影響。

按照《個人信息安全規範》規定，對個人信息的收集應有明確的目的，不得超出產品功能相關目的外收集額外的個人信息。然而，許多APP並未在隱私政策中，將收集的信息與其產品功能明確掛鈎。

在總體的評測裏，有將近一半的APP隱私政策條款並未得分達到及格。

典型的問題有：

1.對收集、使用個人信息的目的、方式、範圍、保存期限、和地點等沒有明確説明；

2.不主動向用户展示隱私條款，或展示內容晦澀冗長；

3.徵求用户授權同意時，未給用户足夠選擇權；

4.沒有為用户提供訪問、更正、刪除個人信息的途徑；

5.大量收集與所提供服務無直接關聯的個人信息，未遵守標準中最小化收集個人信息的規定。

舉個例子，支付寶。在收集的信息種類裏，支付寶並沒有註明個人敏感信息，且未對核心和附加功能進行區分。這樣很容易使用户認為所收集的信息均為必須。

另外，還有部分APP存在“自行承擔風險”等不合理免責條款。例如，去哪兒網，在其免責條款裏明確寫着“所有去哪兒網上提供的服務都來在第三方合作伙伴”。但廣告服務卻是網站本身所提供的，這樣的表述存在推脱嫌疑。

100個APP按功能分類，按星級評分如下：

通訊社交類

影音播放類

網上購物類

交易支付類

出行導航

金融理財

住宿旅遊

新聞閲讀

郵箱雲盤

拍攝美化