中国消费者报报道(记者郑铁峰)为提升消费者对个人信息安全的重视度,积极推动APP依法合规获取和使用公民个人信息,浙江省消保委联合宁波市消保委对30款APP在个人信息保护方面的情况开展了比较试验,并于7月26日发布了比较试验的结果。结果显示,有12款完全符合技术标准,符合率为40%;畅途汽车票、悟空租车、车来了等多款APP在个人信息保护方面存在问题。
四成APP符合标准
叫叫等教育类APP表现差
据了解,此次比较试验选取了医疗健康、旅游交通、时尚购物、金融理财、学习教育等5大类30款APP,委托第三方检测机构,根据《信息安全技术 个人信息安全规范》(GB/T 35273-2020),对“收集个人信息的合法性”“收集个人信息的最小必要”“收集个人信息时的授权同意”“去标识化处理““个人敏感信息的传输和存储”等有关个人信息保护的10个方面、27个测试点进行了测试。根据前期测试情况,还追加选取了10款APP,对“个人信息收集的合法性”“个人信息收集的最小必要”等方面进行了补充性测试。
比较试验结果显示,30款APP中有12款完全符合本次测试的技术标准,符合率为40%。大部分APP不符合标准的原因为:在个人信息存储、使用中不符合去标识化要求,或者在个人信息访问控制中未有相应内部管理规定。
在加测的10款APP中,符合标准的有7款,符合率为70%,在“个人信息收集的合法性”“个人信息收集的最小必要”方面表现尚可。测试还发现,下载量大、企业知名度高的APP,技术标准符合率较高。
从类别来看,时尚购物和旅游交通类的APP在测试中技术标准符合率相对较高,达57.1%和50%。例如,时尚购物类的淘特和识货APP,旅游交通类的携程和途牛APP,在本次测试中均符合技术标准。学习教育类APP在测试中技术标准符合率相对较低,整体符合率为20%,存在个人信息暴露的风险。例如,叫叫APP在“收集个人信息时的授权同意”的测试中,被发现在收集14岁以下儿童的敏感个人信息时,未进行特殊说明或增强式告知。同时,在个人信息的展示限制中,宝贝资料页面个人信息未进行去标识化处http://www.rrbj01.com/