11月15日消息，據(jù)“上海消保委”微信公眾號消息，針對目前消費者在使用共享充電寶過程中可能遇到的個人信息安全問題，上海市消保委委托國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心對相關(guān)APP及其微信公眾號和小程序、支付寶小程序等軟件的個人信息保護情況進行了測試。

APP測試結(jié)果顯示，較為普遍的現(xiàn)象包括：“搜電”等APP首次運行時，在用戶授權(quán)同意隱私政策前，就收集個人信息；“倍電”等未經(jīng)同意，在用戶點擊時或每五分鐘多次收集非必要的個人信息，頻率超出實際需要；“街電”等未經(jīng)用戶同意或未做匿名化處理直接向第三方提供個人信息；“美團”等未在隱私政策中說明APP收集使用個人信息的目的、方式、范圍；“小電”等在申請打開用戶權(quán)限時未同步告知收集目的。

公眾號和小程序測試結(jié)果顯示，10家共享充電寶在使用微信、支付寶作為平臺時都有收集用戶個人信息的行為，其中“咻電”等3家的微信公眾號、“V電”等4家的微信小程序、“倍電”等5家的支付寶小程序額外收集了用戶的性別或姓名信息，但姓名、性別等個人信息與租借充電寶并無直接聯(lián)系，屬于非必要收集的信息；

在小程序的數(shù)據(jù)傳輸時，10家共享充電寶雖然采用了通道加密，但是在加密通道中普遍存在對傳輸?shù)慕Y(jié)構(gòu)化數(shù)據(jù)未進行加密直接傳輸?shù)膯栴}，容易被中間人攻擊施以竊取和惡意利用。

上海市消保委就個人信息保護相關(guān)問題與企業(yè)進行了反饋，督促企業(yè)對各自存在的問題進行整改，目前已收到“街電”“小電”“美團”等品牌經(jīng)營者的整改報告。

如“街電”表示已移除APP“撥打電話”權(quán)限，新增針對個性化推送的停止、推出、關(guān)閉選項；“小電”明確表示經(jīng)與微信和支付寶溝通后，現(xiàn)已取消公眾號和小程序上性別信息的共享和收集;“美團”已進行APP版本升級，更新隱私政策，并表示將建設(shè)更直觀明了的修改系統(tǒng)權(quán)限彈窗說明等。

截至目前，“倍電”、“來電”、“怪獸充電”、“云充吧”、“咻電”、“V電”仍尚未有任何反饋。

對于共享充電寶的經(jīng)營者，上海市消保委建議：落實主體責任，無論是在自己的APP或是使用微信、支付寶平臺開展業(yè)務(wù)時，都應(yīng)遵守相關(guān)法律規(guī)章，以合法、正當、必要為原則，最小化收集用戶信息，并嚴格履行告知義務(wù)，增強數(shù)據(jù)傳輸?shù)陌踩?，即使APP用戶使用頻率不高也應(yīng)及時維護升級。

對于共享充電寶的消費者，上海市消保委建議：使用共享充電寶前，仔細閱讀相關(guān)的隱私政策，留意給出的權(quán)限提示，不盲目賦予相關(guān)應(yīng)用過高的權(quán)限，不允許其收集不合理的個人信息隱私。