在本次 App 隐私测试过程 中,有 28.8% 的测试样本的 隐私政策文本没有对个人 信息进行显著标识。
《App 违法违规收集使用个人信息行为认定方法》中规定,在申请 打开可收集个人信息的权限,或申请收集用户身份证号、银行账号、 行踪轨迹等个人敏感信息时,必须同步告知用户其目的,同时保证 目的明确、便于理解。
在本次 App 隐私测试过程中,有 28.8% 的测试样本的隐私政策文 本没有对个人信息进行显著标识。其中有些 App 只是对部分个人 信息类型进行了加粗,没有加粗其余部分,有些则是完全没有进行 任何强调操作。
在没有对所有要求的个人信息进行显著标识的情况下,消费者可能 会忽视这些信息需求,从而导致消费者在不知情的情况下提供了一 些非自愿信息给 App 运营者。这样不仅在一定程度上违背了消费 者的意愿,也会增加信息泄露危害的可能性。
《App 违法违规收集使用个人信息行为认定方法》和《工业和信息 化部关于开展纵深推进 App 侵害用户权益专项整治行动的通知》 中规定,隐私政策文本应当准确完整标注其发布、生效日期。
在本次 App 隐私测试过程中,有 26.9% 的测试样本其隐私政策文 本未准确完整标注其发布、生效日期。其中最为普遍的情况是只标 注了更新日期而未标注生效日期。
这一行为在某些情况下可能会给消费者带来误解,消费者通过政策 文本并不能确定当前隐私政策是否是目前 App 正在使用的版本, 严重情况下可能会使消费者和公司之间产生纠纷。
《App 违法违规收集使用个人信息行为认定方法》中规定,隐私政 策文本应逐一列出 App( 包括委托的第三方或嵌入的第三方代码、 插件 ) 收集使用个人信息的目的、方式、范围等。
在本次 App 隐私测试过程中,有 11.5% 的测试样本未说明 Cookie 等同类技术的使用机制。在使用 Cookie 等同类技术收集个人信息 时,需要说明其相关机制,以及收集个人信息的类型、目的。
Cookie 及其同类技术的主要功能是保存用户在访问网页时的一些 基本信息,以便用户后续访问该网页时可以直接调用之前保存在 Cookie 及其同类文件中的信息。该类技术的安全隐患主要为网络 攻击者可以通过木马等恶意程序,或使用跨站脚本攻击等手段偷窃 存放在用户硬盘或内存中的 Cookie,从而产生用户信息被恶意窃 取和盗用的风险。因此,保险消费者有权知悉 App 所用的 Cookie 及其同类技术在收集个人信息的相关机制,以及收集的个人信息类 型和目的等。让消费者知悉自己的哪些信息正在面临哪些风险,以 便帮助消费者做出更好的隐私保护决策。
《App 违法违规收集使用个人信息行为认定方法》中规定,隐私政 策文本应逐一列出 App( 包括委托的第三方或嵌入的第三方代码、 插件 ) 收集使用个人信息的目的、方式、范围等。
在本次 App 隐私测试过程中,有 9.6% 的测试样本未如实披露第三 方 SDK 相关信息。应用开发者 为提高迭代速度、降低开发成本及丰富业务功能,除了自主开发外, 还会内嵌 SDK,从而快速接入和实现某类业务功能,包括消息推送、 支付、广告、行为分析统计、第三方登录等。
然而,SDK 恶意行为包括流量劫持、隐私窃取、静默下载安装、 恶意广告、远程控制等;SDK 风险行为包括违规收集个人信息、 云端控制 SDK、欺骗误导用户下载 App、伪装或匿名推送消息等。 消费者对于 App 的使用是基于对隐私政策的同意,包括这些 SDK 服务,因此,消费者也有权知道相关信息,并且做出同意与否的决 定,这样才能更好地保护消费者权益。
《App 违法违规收集使用个人信息行为认定方法》中规定,在 App 首次运行时未通过弹窗、链接等明显方式提示用户阅读隐私政策等 收集使用规则,可认定为“未公开收集使用规则”。
在本次 App 隐私测试过程中,有 7.7% 的测试样本在 App 首次启动 没有隐私政策提示,未主动跳出弹窗、链接,或者隐私政策没有单 独成文,不能以醒目的方式让用户看到。
隐私政策如无显著提示或未主动弹出,用户很难自愿去阅读隐私政 策条款,会导致用户在不知情的情况下同意隐私政策,使得用户隐 私受到侵犯。
《App 违法违规收集使用个人信息行为认定方法》中规定,隐私政 策等收集使用规则难以阅读,如文字过小过密、颜色过淡、模糊不 清,或未提供简体中文版等;隐私政策等收集使用规则难以访问, 如进入 App 主界面后,需多于 4 次点击操作才能访问,可认定为“未 公开收集使用规则”。
在本次 App 隐私测试过程中,有 3.8% 的样本隐私政策内容不能正 常展示,难以阅读,表 16 列出了存在这些问题的公司;有 3.8% 的 测试样本的 App 内隐私政策清单位置隐藏过深,需要点击多于 4 次才能看到隐私政策。
隐私政策内容无法正常展示,会造成用户阅读困难,容易忽视一些 关键性隐私条款。隐私政策清单位置隐藏过深,不方便用户查询并 阅读隐私政策,使得用户获取隐私政策清单难度增大,会增强用户 的不信任感。建议在隐私政策弹窗中展示 App 内查找隐私政策清 单的准确路径,方便用户快速找到隐私政策清单。
