100款A(yù)PP有47款隱私條款不達標 強調(diào)“自行承擔風險”
11月28日,中國消費者協(xié)會發(fā)布的100款A(yù)PP個人信息收集與隱私政策測評情況顯示,APP隱私保護不足。在隱私政策方面,47款A(yù)PP隱私條款內(nèi)容不達標,其中34款A(yù)PP沒有隱私條款。
其主要問題是:未明確告知收集個人信息類型,且收集敏感信息時未明確告知用戶信息的用途;對外提供個人信息時不單獨告知并征得用戶同意;存在“自行承擔風險”等不合理免責條款。
中消協(xié)商品和服務(wù)監(jiān)督部主任皮小林指出,在測評活動中發(fā)現(xiàn),有關(guān)部門出臺的相關(guān)管理規(guī)定可操作性不強,測評反映出各類APP落實隱私條款要求方面存在較大差異,隱私條款不完善或缺失情況嚴重。建議有關(guān)部門綜合考慮當前APP隱私保護方面的嚴峻形勢,加強隱私保護立法,落實具體措施,提高立法立規(guī)水平,為消費者個人信息安全提供更好的法律和制度保護。
據(jù)記者了解,國家標準《信息安全技術(shù)個人信息安全規(guī)范》(以下簡稱《規(guī)范》)提到,個人信息控制者向他人提供個人信息時,應(yīng)告知提供個人信息的目的、涉及的個人信息和接收方類型以及所承擔的相應(yīng)法律責任等。
但42款A(yù)PP對外提供個人信息時不會單獨告知,并征得用戶同意。例如,ofo小黃車向關(guān)聯(lián)公司及第三方分享相關(guān)信息時,未單獨征得用戶同意,且對外提供行為未體現(xiàn)其必要性,其存在的風險不得而知。
《規(guī)范》還指出:“當個人信息控制者發(fā)生收購、兼并、重組等變更時,個人信息控制者應(yīng)向個人信息主體告知有關(guān)情況,重新取得個人信息主體的明示同意”。
但測評發(fā)現(xiàn),針對個人信息控制者發(fā)生變更時,是否明確告知用戶并獲得同意這一選項,測評的平均得分為1.6分(滿分為4分),其中超過一半的APP此項得分為0,即隱私條款中未提及相關(guān)內(nèi)容。從分類看,金融理財類APP和拍攝美化類APP此項得分相對較低。
測評顯示,部分APP存在“自行承擔風險”等不合理免責條款。例如,悟空理財APP存在“您須對您本人在使用本網(wǎng)站所提供的服務(wù)時的一切行為、行動(不論是否故障)負全部責任” 等不合理免責條款。而愛搶購APP則存在“用戶必須為自己賬號下的一切行為負責”和用戶需承擔服務(wù)內(nèi)容變更、暫停、終止的風險等不合理免責條款。(記者 楊召奎)