上海消保委披露10家共享充电宝个人信息保护测试情况

拾枫
2021-11-15 17:32

format-jpg

11月15日消息,据“上海消保委”微信公众号消息,针对目前消费者在使用共享充电宝过程中可能遇到的个人信息安全问题,上海市消保委委托国家网络与信息系统安全产品质量监督检验中心对相关APP及其微信公众号和小程序、支付宝小程序等软件的个人信息保护情况进行了测试。

APP测试结果显示,较为普遍的现象包括:“搜电”等APP首次运行时,在用户授权同意隐私政策前,就收集个人信息;“倍电”等未经同意,在用户点击时或每五分钟多次收集非必要的个人信息,频率超出实际需要;“街电”等未经用户同意或未做匿名化处理直接向第三方提供个人信息;“美团”等未在隐私政策中说明APP收集使用个人信息的目的、方式、范围;“小电”等在申请打开用户权限时未同步告知收集目的。

format-jpg

公众号和小程序测试结果显示,10家共享充电宝在使用微信、支付宝作为平台时都有收集用户个人信息的行为,其中“咻电”等3家的微信公众号、“V电”等4家的微信小程序、“倍电”等5家的支付宝小程序额外收集了用户的性别或姓名信息,但姓名、性别等个人信息与租借充电宝并无直接联系,属于非必要收集的信息;

在小程序的数据传输时,10家共享充电宝虽然采用了通道加密,但是在加密通道中普遍存在对传输的结构化数据未进行加密直接传输的问题,容易被中间人攻击施以窃取和恶意利用。

format-jpg

上海市消保委就个人信息保护相关问题与企业进行了反馈,督促企业对各自存在的问题进行整改,目前已收到“街电”“小电”“美团”等品牌经营者的整改报告。

如“街电”表示已移除APP“拨打电话”权限,新增针对个性化推送的停止、推出、关闭选项;“小电”明确表示经与微信和支付宝沟通后,现已取消公众号和小程序上性别信息的共享和收集;“美团”已进行APP版本升级,更新隐私政策,并表示将建设更直观明了的修改系统权限弹窗说明等。

截至目前,“倍电”、“来电”、“怪兽充电”、“云充吧”、“咻电”、“V电”仍尚未有任何反馈。

format-jpg

对于共享充电宝的经营者,上海市消保委建议:落实主体责任,无论是在自己的APP或是使用微信、支付宝平台开展业务时,都应遵守相关法律规章,以合法、正当、必要为原则,最小化收集用户信息,并严格履行告知义务,增强数据传输的安全性,即使APP用户使用频率不高也应及时维护升级。

对于共享充电宝的消费者,上海市消保委建议:使用共享充电宝前,仔细阅读相关的隐私政策,留意给出的权限提示,不盲目赋予相关应用过高的权限,不允许其收集不合理的个人信息隐私。

1、该内容为作者独立观点,不代表电商报观点或立场,文章为作者本人上传,版权归原作者所有,未经允许不得转载。
2、电商号平台仅提供信息存储服务,如发现文章、图片等侵权行为,侵权责任由作者本人承担。
3、如对本稿件有异议或投诉,请联系:info@dsb.cn
相关阅读
12月6日消息,今日,公安部网安局官方微信发布了一则重要提醒:你常使用的共享充电可能被植入木马程序,一旦插入手机,可能就会盗取你的个人信息。这些充电主要来源于三个地方,一是商场里的可租赁移动电源,二是火车站里叫卖的满电充电,三是扫码免费送的充电
现在公安部又发布一则重要提醒:三类共享充电可能被植入木马程序,一旦插入手机,可能会盗取你的个人信息
王思聪:共享充电要是能成我吃翔。
对于自家品牌是否存在涨价的情况,电、竹芒科技目前已经给出回应。
9月18日消息,据中国经营报报道,此前曾多次因为“涨价”登上热搜的共享充电,如今已有部分“降价”。根据市场监管总局8月30日的公告,在参加整改的6个共享充电品牌中,目前各品牌平均价格为2.2~3.3元/小时。据了解,这次共享充电降价主要是针对过高价格的部分进行调整,而目前低价共享充电价格并没有调整。
近日,国内共享充电新锐品牌“博电充电”与寰星国际达成股权投资合作,首笔资金百万级,将主要用于渠道网络建设、租借系统优化升级、慈善公益在线募捐系统打造、品牌建设等方面。
对此有工作人员回应称,现在物价发生变化,价格制定由商家需求和市场需求来决定。据了解,关于共享充电收费问题一直存在争议。据报道,有游客在杭州西湖景区内发现,共享充电的收费高达每小时10元。景区市场监管分局对这位游客投诉的回复是:使用共享充电在接入端口后,都会出现计费标准,符合“明码标价”原则,并不存在欺诈行为。