有些App存在無隱私政策等違法行為

　　△無隱私政策App

　　進一步采訪中，記者還發(fā)現(xiàn)，有些App還存在無隱私政策等違法行為。

　　App專項治理工作組 何延哲：我們現(xiàn)在在應用商店找到一款掛號的App，我們在評估過程中發(fā)現(xiàn)這款App存在沒有隱私政策。這個比較典型和嚴重的問題，登錄過程中有一個默認勾選用戶協(xié)議，我們打開這個用戶協(xié)議之后發(fā)現(xiàn)這個用戶協(xié)議里面沒有任何隱私政策的內(nèi)容，也就是說沒有把收集使用個人信息的規(guī)則講出來，我們既然都不知道它收了哪些個人信息，為什么要收？收了之后怎么去使用？又把這些信息給誰了？那這樣一個App我們認為在個人信息保護方面是個黑洞，就是用戶完全不知道它處理個人信息的規(guī)則是什么，是非常危險的。

　　據(jù)了解，按照《網(wǎng)絡(luò)安全法》第四十一條規(guī)定：網(wǎng)絡(luò)運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

　　App專項治理工作組 何延哲：沒有隱私政策就意味著沒有公開收集使用個人隱私信息的規(guī)則，這是屬于法律法規(guī)的規(guī)定，只有公開透明之后，用戶也好，可以去讀它、監(jiān)督它、質(zhì)疑它。看你隱私政策里描述的一些內(nèi)容到底是不是能夠達到要求，形成一個有效的監(jiān)督力量，如果不寫（隱私政策）誰也不知道到底做得怎么樣，這樣的違法違規(guī)的行為就比較典型，可能會受到嚴重處罰。

　　App過度獲取敏感權(quán)限非首次發(fā)現(xiàn)

　　進一步調(diào)查中，記者了解到，除了App專項治理工作組，上海市消費者權(quán)益保護委員會日前對網(wǎng)購、旅游出行和生活服務(wù)三類手機App也進行了評測，結(jié)果發(fā)現(xiàn)選取的39款熱門手機App中有25款存在過度獲取用戶敏感權(quán)限等問題。

　　上海市消保委秘書長 陶愛蓮：從這次的評測結(jié)果看，我們覺得依然情況是不樂觀的，我們測了39個項目，那么其中發(fā)現(xiàn)超過6成有25個敏感權(quán)限的收集是找不到相對應的功能的。比如說去訪問短信，也有訪問通訊錄，包括還有定位等等這樣一些問題普遍存在。

　　這次評測涉及網(wǎng)購、旅游出行和生活服務(wù)三類消費者使用最頻繁的手機App。

　　經(jīng)過評測，結(jié)果發(fā)現(xiàn)，15款網(wǎng)購類手機App中，有7款App獲取了11個敏感權(quán)限無對應功能，占比為46%；11款生活服務(wù)類手機App中，有8款App獲取了17個敏感權(quán)限無對應功能，占比61%，13款旅游出行類手機App中，有7款獲取了10個敏感權(quán)限沒有實際對應功能，占比為63%。

　　存在的主要問題在于這些App獲取了諸如讀取短信、發(fā)送短信、日歷信息、撥打電話等與消費者個人隱私信息密切相關(guān)的敏感權(quán)限，卻未在應用中進行使用。

　　采訪中記者了解到，本次測試的13款旅游出行類手機應用軟件中，有6款App向用戶申請了短信和電話兩大類敏感權(quán)限，卻找不到實際對應功能。

　　評測工程師 陽雄：像很多App在注冊過程中可能用戶是需要輸入一些驗證碼的。很多的應用就以這個為理由說我可以提供給用戶一些便利，可以把驗證碼直接拷過來，免去用戶拷貝粘貼的過程。以此為理由申請了“讀取短信”這樣一個敏感權(quán)限。但是我們認為在一個App使用過程當中，注冊只是非常小的、或者是一次性的這樣一個環(huán)節(jié)，我們認為為了一個單一的一個功能點去要這么一個（敏感）權(quán)限，沒有必要，因為對于用戶來講這個給他帶來的便利遠遠比不過給他帶來的風險。

　　過度獲取敏感權(quán)限風險不可預知

　　工程師告訴記者，旅游出行類App，作為消費者日常使用最頻繁的一類手機應用軟件，如果沒有實際對應功能，卻向用戶申請了短信和電話等多項敏感權(quán)限，可能會給用戶的個人信息安全帶來不可預知的風險。

　　評測工程師 陽雄：如果一個應用被授予了讀取短信的權(quán)限的話，它其實是可以讀取用戶收件箱里面所有短信記錄的。那么就存在一定風險 （可能）造成用戶隱私信息泄露，比如說用戶收件箱里面很多短信可能是包含驗證碼的，包含一些訂購信息，或者出行信息等等，這些信息一旦被泄露給用戶就會帶來不可預測的風險。

　　工程師告訴記者，用戶手機短信箱中一般存儲有各種驗證碼、訂票信息等重要內(nèi)容，一旦泄露可能會給消費者帶來不可預測的風險。記者通過搜索發(fā)現(xiàn)，近年來發(fā)生的多起網(wǎng)絡(luò)詐騙和盜刷案件都與手機短信內(nèi)容泄露直接相關(guān)。