上海消保委披露10家共享充電寶個(gè)人信息保護(hù)測(cè)試情況

11月15日消息，據(jù)“上海消保委”微信公眾號(hào)消息，針對(duì)目前消費(fèi)者在使用共享充電寶過程中可能遇到的個(gè)人信息安全問題，上海市消保委委托國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心對(duì)相關(guān)APP及其微信公眾號(hào)和小程序、支付寶小程序等軟件的個(gè)人信息保護(hù)情況進(jìn)行了測(cè)試。

APP測(cè)試結(jié)果顯示，較為普遍的現(xiàn)象包括：“搜電”等APP首次運(yùn)行時(shí)，在用戶授權(quán)同意隱私政策前，就收集個(gè)人信息；“倍電”等未經(jīng)同意，在用戶點(diǎn)擊時(shí)或每五分鐘多次收集非必要的個(gè)人信息，頻率超出實(shí)際需要；“街電”等未經(jīng)用戶同意或未做匿名化處理直接向第三方提供個(gè)人信息；“美團(tuán)”等未在隱私政策中說明APP收集使用個(gè)人信息的目的、方式、范圍；“小電”等在申請(qǐng)打開用戶權(quán)限時(shí)未同步告知收集目的。

公眾號(hào)和小程序測(cè)試結(jié)果顯示，10家共享充電寶在使用微信、支付寶作為平臺(tái)時(shí)都有收集用戶個(gè)人信息的行為，其中“咻電”等3家的微信公眾號(hào)、“V電”等4家的微信小程序、“倍電”等5家的支付寶小程序額外收集了用戶的性別或姓名信息，但姓名、性別等個(gè)人信息與租借充電寶并無直接聯(lián)系，屬于非必要收集的信息；

在小程序的數(shù)據(jù)傳輸時(shí)，10家共享充電寶雖然采用了通道加密，但是在加密通道中普遍存在對(duì)傳輸?shù)慕Y(jié)構(gòu)化數(shù)據(jù)未進(jìn)行加密直接傳輸?shù)膯栴}，容易被中間人攻擊施以竊取和惡意利用。

上海市消保委就個(gè)人信息保護(hù)相關(guān)問題與企業(yè)進(jìn)行了反饋，督促企業(yè)對(duì)各自存在的問題進(jìn)行整改，目前已收到“街電”“小電”“美團(tuán)”等品牌經(jīng)營(yíng)者的整改報(bào)告。

如“街電”表示已移除APP“撥打電話”權(quán)限，新增針對(duì)個(gè)性化推送的停止、推出、關(guān)閉選項(xiàng)；“小電”明確表示經(jīng)與微信和支付寶溝通后，現(xiàn)已取消公眾號(hào)和小程序上性別信息的共享和收集;“美團(tuán)”已進(jìn)行APP版本升級(jí)，更新隱私政策，并表示將建設(shè)更直觀明了的修改系統(tǒng)權(quán)限彈窗說明等。

截至目前，“倍電”、“來電”、“怪獸充電”、“云充吧”、“咻電”、“V電”仍尚未有任何反饋。

對(duì)于共享充電寶的經(jīng)營(yíng)者，上海市消保委建議：落實(shí)主體責(zé)任，無論是在自己的APP或是使用微信、支付寶平臺(tái)開展業(yè)務(wù)時(shí)，都應(yīng)遵守相關(guān)法律規(guī)章，以合法、正當(dāng)、必要為原則，最小化收集用戶信息，并嚴(yán)格履行告知義務(wù)，增強(qiáng)數(shù)據(jù)傳輸?shù)陌踩?，即使APP用戶使用頻率不高也應(yīng)及時(shí)維護(hù)升級(jí)。

對(duì)于共享充電寶的消費(fèi)者，上海市消保委建議：使用共享充電寶前，仔細(xì)閱讀相關(guān)的隱私政策，留意給出的權(quán)限提示，不盲目賦予相關(guān)應(yīng)用過高的權(quán)限，不允許其收集不合理的個(gè)人信息隱私。