上海消保委披露10家共享充电宝个人信息保护测试情况
11月15日消息,据“上海消保委”微信公众号消息,针对目前消费者在使用共享充电宝过程中可能遇到的个人信息安全问题,上海市消保委委托国家网络与信息系统安全产品质量监督检验中心对相关APP及其微信公众号和小程序、支付宝小程序等软件的个人信息保护情况进行了测试。
APP测试结果显示,较为普遍的现象包括:“搜电”等APP首次运行时,在用户授权同意隐私政策前,就收集个人信息;“倍电”等未经同意,在用户点击时或每五分钟多次收集非必要的个人信息,频率超出实际需要;“街电”等未经用户同意或未做匿名化处理直接向第三方提供个人信息;“美团”等未在隐私政策中说明APP收集使用个人信息的目的、方式、范围;“小电”等在申请打开用户权限时未同步告知收集目的。
公众号和小程序测试结果显示,10家共享充电宝在使用微信、支付宝作为平台时都有收集用户个人信息的行为,其中“咻电”等3家的微信公众号、“V电”等4家的微信小程序、“倍电”等5家的支付宝小程序额外收集了用户的性别或姓名信息,但姓名、性别等个人信息与租借充电宝并无直接联系,属于非必要收集的信息;
在小程序的数据传输时,10家共享充电宝虽然采用了通道加密,但是在加密通道中普遍存在对传输的结构化数据未进行加密直接传输的问题,容易被中间人攻击施以窃取和恶意利用。
上海市消保委就个人信息保护相关问题与企业进行了反馈,督促企业对各自存在的问题进行整改,目前已收到“街电”“小电”“美团”等品牌经营者的整改报告。
如“街电”表示已移除APP“拨打电话”权限,新增针对个性化推送的停止、推出、关闭选项;“小电”明确表示经与微信和支付宝沟通后,现已取消公众号和小程序上性别信息的共享和收集;“美团”已进行APP版本升级,更新隐私政策,并表示将建设更直观明了的修改系统权限弹窗说明等。
截至目前,“倍电”、“来电”、“怪兽充电”、“云充吧”、“咻电”、“V电”仍尚未有任何反馈。
对于共享充电宝的经营者,上海市消保委建议:落实主体责任,无论是在自己的APP或是使用微信、支付宝平台开展业务时,都应遵守相关法律规章,以合法、正当、必要为原则,最小化收集用户信息,并严格履行告知义务,增强数据传输的安全性,即使APP用户使用频率不高也应及时维护升级。
对于共享充电宝的消费者,上海市消保委建议:使用共享充电宝前,仔细阅读相关的隐私政策,留意给出的权限提示,不盲目赋予相关应用过高的权限,不允许其收集不合理的个人信息隐私。
2、电商号平台仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。
3、如对本稿件有异议或投诉,请联系:info@dsb.cn