App隐私政策：八成及格了

■ 中国妇女报·中国妇女网记者 富东燕

近日，由南方都市报大数据研究院·南都个人信息保护研究中心发布的《2019个人信息安全年度报告》显示，与去年相比，今年测评的App在隐私政策透明度方面显著提高；App的注销功能也明显进步，但默认获取权限问题依然严重，七成移动金融类App在该方面不及格。

App在隐私政策透明度上提升明显

隐私政策的透明度越高，说明在隐私政策中关于企业如何收集、使用、存储和保护个人信息的描述越清晰和全面。

与去年发布的《2018年度常用App隐私政策透明度排行榜》中的调查相比，今年测评的App在隐私政策透明度方面显著提高，83%受测APP的得分在60分以上，达到了中等及以上水平。

“100款APP的隐私政策平均分为73.93分，是自2017年以来隐私政策透明度测评中最高的。很多App的隐私政策发生了从无到有的变化，如‘铁路12306’‘金山词霸’等。”南都个人信息保护研究中心研究员陈志芳介绍说。

对于仍然需要提升的地方，陈志芳表示，《信息安全技术个人信息安全规范》规定，企业保存个人信息的期限为实现目的所必须的最短时间，超出期限应对个人信息进行删除或匿名化处理。“然而，只有29%的App有上述表示，27%的App没有提到保存期限，其余则表达含糊。”

除此之外，进步的方面还体现在App注销上。很长时间以来，注销难一直被用户诟病。相比之下，注册时一个手机号、一条验证码即可完成，而注销时，有的App要求用户提供历史登录地点等信息，有的还要求消费完代金券，甚至需要提供手持身份证照片。

《报告》显示，在测评的20款头部App中，19款App得分在70分或以上，这些APP在注销时身份核验的体验感显著提升，要求用户上传有效身份证件或手持身份证照的现象完全消失；且大部分支持在线注销，需满足的条件也控制在5条以内。

移动金融类App七成不及格

针对公众关注度较高的移动金融类App，《报告》选取100款下载量较高的App，从是否超范围获取权限，尤其是危险权限、用户拒绝某权限后是否频繁申请等方面展开测评。《报告》显示，超七成App得分不及格，过半分数集中在40分和50分。

《信息安全技术个人信息基本规范》指出，金融借贷类App保障服务正常运行所需要的最少权限范围只涉及存储权限。

而《报告》显示，22款App强制要求获取设备识别码、定位、相机等权限，用户不同意就不能使用App。陈志芳举例说，比如用户首次打开“汇中网”时，APP要求授权摄像头、定位权限等。当用户拒绝时则弹出“为了给您更好的体验，汇中网需要您同意使用权限”的窗口，用户不同意授权则只能退出。

同时，默认获取隐私权限也较为严重。在测评的100款移动金融类App中，68款App存在默认获取非必要权限的行为。所谓默认获取，是指用户安装以后，打开权限设置面板，发现一些权限已经默认打开。比如“小米金融”App会默认获取读取（通知类）短信的权限，“天天基金”会默认获取通话状态、访问手机识别码权限。

此次测评还对移动金融类App一段时间调用危险权限的次数进行监测。《报告》显示，设备识别码被严重频繁调取，有59款App每分钟调用超过100次；有44款App被调用定位权限的频率超过50次/分钟。

四部委治理行动初见成效

近年来，个人信息保护方面的事件不断曝出，引起了公众和政府部门的极大关注。

今年1月25日，中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》（简称《公告》）。

为落实《公告》相关部署，受四部门委托，全国信息安全标准化技术委员会、中国消费者协会等成立App违法违规收集使用个人信息专项治理工作组。

自成立以来，App专项治理工作组展开了一系列工作，如开通违法违规收集使用个人信息举报渠道、针对百款常用App申请收集使用个人信息权限进行分析统计等。

“四部门的行动无疑是2019年个人信息保护最值得书写的一笔。”陈志芳对此表示。在南都的一项万余份的调查问卷中显示，超八成受访者知晓App专项治理工作，且察觉到治理中的App整改动作；过半受访者认为App违规收集使用信息情况有所好转；还有受访者认为拥有了投诉App乱象的渠道。