省消保委通報手機應(yīng)用程序侵犯消費者個人信息安全整改情況

18款A(yù)PP基本整改到位，6款仍未整改

省消保委工作人員在演示下載手機APP。記者 鄒偉 攝

發(fā)布會現(xiàn)場。記者 鄒偉 攝

南報網(wǎng)訊（通訊員 袁傳敏 記者 鄒偉）10月31日上午，江蘇省消費者權(quán)益保護委員會通報了關(guān)于手機應(yīng)用程序侵犯消費者個人信息安全整改情況。

2017年7月，江蘇省消費者權(quán)益保護委員會（即原江蘇省消費者協(xié)會，以下簡稱“省消保委”）結(jié)合手機應(yīng)用市場上侵犯消費者個人信息的情況，對涉及視聽?wèi)?yīng)用、圖文閱讀、金融支付、旅游出行等用戶較多且具有一定行業(yè)代表性的27家手機應(yīng)用程序（以下簡稱“APP”）所屬企業(yè)進行了調(diào)查和約談。8月23日，省消保委召開了新聞發(fā)布會，將第一階段調(diào)查結(jié)果向社會公布，并要求各企業(yè)積極整改。截至當(dāng)前，共有21家企業(yè)按時提交了整改方案，整改率達到78%，取得了階段性的成效。

18款手機APP基本整改到位

藝龍網(wǎng)信息技術(shù)有限公司的 “藝龍旅行”、中國鐵路信息技術(shù)中心的 “12306”、攜程計算機技術(shù)有限公司的“攜程旅行”、北京趣拿軟件技術(shù)有限公司的“去哪兒旅行”、北京愛奇藝科技有限公司的“愛奇藝”等5家企業(yè)整改方案從刪除不必要敏感權(quán)限、增加消費者提示框、提供消費者權(quán)限選擇、完善非注冊用戶信息保護等方面對手機APP進行了全面優(yōu)化，尊重消費者的知情權(quán)和選擇權(quán)，對消費者個人信息提供了較全面的隱私保護和安全保障，并承諾于12月底之前將優(yōu)化后的軟件更新上線。

（一）手機APP企業(yè)對APP獲取權(quán)限進行自查自糾。以北京愛奇藝科技有限公司為例，省消保委公開要求各企業(yè)整改后，該公司迅速組織，對其旗下包括“愛奇藝”、“愛奇藝VR”等所有產(chǎn)品均進行了自查自糾，對所開通的62項手機權(quán)限進行梳理，按照要求刪除了8項不必要權(quán)限。其中包括“發(fā)送短信”“寫入短信”“獲取精確位置”、“修改電話號碼”等涉及消費者敏感信息的權(quán)限，從源頭上對消費者個人信息進行了保護。

（二）整改方案重視消費者知情權(quán)的保護。以“12306”為例，該APP承諾將充分履行權(quán)限告知義務(wù)，完成權(quán)限梳理后將升級為“12306”APP新版。新版在下載并安裝完成后，首次打開時，首屏以彈出對話框方式對消費者進行提示，詳細說明APP所要獲取權(quán)限的目的、收集方式、收集信息范圍及風(fēng)險，保障消費者的知情權(quán)。

（三）整改方案尊重消費者的選擇權(quán)。以“藝龍旅行”為例，該APP在軟件中增加［權(quán)限設(shè)置］頁面。消費者在首次啟動APP時，第一頁提示［權(quán)限設(shè)置］功能，權(quán)限設(shè)置頁面列出APP使用的全部權(quán)限，并詳細說明使用該權(quán)限的目的、用途和風(fēng)險，確保消費者有自由選擇的權(quán)利。

（四）積極建立消費者個人信息保護規(guī)則。以“攜程旅行”為例，該APP在關(guān)于對注銷用戶的隱私保護方面進行了升級整改。用戶注銷攜程網(wǎng)賬戶后，該賬戶內(nèi)的所有信息將被清空，公司將不會再收集、使用或共享與該賬戶相關(guān)的個人信息。同時該APP已對平臺《隱私政策》里的內(nèi)容做了調(diào)整，包括履行告知說明義務(wù)，對注銷用戶的隱私保護等，較好地建立了消費者個人信息的保護規(guī)則。

3款手機APP的整改方案未能達到基本要求

“騰訊視頻”、“QQ瀏覽器”、“財富通”等3款手機app所屬企業(yè)雖能積極配合省消保委的約談工作，并按時提供了整改方案，但方案中并無實質(zhì)性整改內(nèi)容。以“騰訊視頻”為例，深圳市騰訊計算機系統(tǒng)有限公司表示此款A(yù)PP獲取的包括“發(fā)送短信”、“發(fā)送彩信”、“讀取短信”、“定位”等多項敏感權(quán)限都具有必要性，技術(shù)上雖然可以做到在應(yīng)用中進行二次提示，但在整改方案并無具體實施內(nèi)容，且省消保委工作人員在測試中并未看到該公司聲稱已經(jīng)實現(xiàn)的部分提示。同時經(jīng)省消保委調(diào)查，該款A(yù)PP自安裝于消費者手機時起，就已經(jīng)自動開通了上述敏感權(quán)限，且存在全部默認勾選的情況，侵犯了消費者知情權(quán)和選擇權(quán)。該款A(yù)PP屬于視聽娛樂軟件，所涉及的定位、發(fā)送及讀取短彩信等權(quán)限并未給消費者帶來用戶體驗的提高，反而使個人信息存在被泄露的風(fēng)險中，不符合權(quán)限獲取的最少、夠用原則。綜上所述，該公司整改方案并未達到基本要求。

仍有6款A(yù)PP無任何反饋方案

“蜻蜓FM”所屬的上海傾聽信息技術(shù)有限公司，“百度輸入法”、“百度瀏覽器”、“手機百度”、“百度閱讀”所屬的北京百度網(wǎng)訊科技有限公司，“百度外賣”所屬的北京小度信息科技有限公司等3家手機APP所屬企業(yè)已明確知悉省消保委提出的個人信息安全隱患問題和整改要求，但至目前尚未有具體措施。其中北京小度信息科技有限公司雖派人前來約談但沒有反饋整改方案，而上海傾聽信息技術(shù)有限公司、北京百度網(wǎng)訊科技有限公司既未派人前來接受約談也未反饋任何具體整改方案。

下一步，省消保委將積極履行監(jiān)督職責(zé)，對于提出切實整改方案的企業(yè)持續(xù)關(guān)注和跟蹤，確保升級后的手機APP符合保障消費者合法權(quán)益的要求；積極敦促目前尚未達到整改要求的企業(yè)盡早提交實質(zhì)性方案，并確保整改到位；對無任何整改意向的企業(yè),我們將依據(jù)《消費者權(quán)益保護法》賦予消費者組織的法定職責(zé)，保留采取進一步措施的權(quán)利，切實維護消費者的合法權(quán)益。