[摘要] 随着移动互联网的快速发展,消费者个人信息泄露情况不容乐观,手机App过度采集个人信息呈现普遍趋势,消费者存在诸多担忧,但往往缺乏足够有效的应对手段,保护消费者个人信息
随着移动互联网的快速发展,消费者个人信息泄露情况不容乐观,手机App过度采集个人信息呈现普遍趋势,消费者存在诸多担忧,但往往缺乏足够有效的应对手段,保护消费者个人信息和隐私工作亟待加强。中消协今天上午发布了一份“App个人信息泄露情况调查报告”,调查结果值得关注。
中消协今年7月17日至8月13日组织开展此次问卷调查,调查采取在线网络调查方式,共计回收有效问卷5,458份。
调查结果大数据
一、个人信息泄露总体情况比较严重,遇到过个人信息泄露情况的人数占比为85.2%,没有遇到过个人信息泄露情况的人数占比为14.8%。
图表来源:中消协(下同)
二、个人信息泄露后遭遇的常见问题:推销电话或短信骚扰、接到诈骗电话、收到垃圾邮件。当消费者个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,排名位居前三位。此外,部分受访者曾收到违法信息如非法链接等,更有甚者出现个人账户密码被盗的问题。
三、消费者个人信息两大关键担忧:被利用于从事诈骗窃取活动和贩卖或交换给第三方。根据调查结果,如果手机App导致个人信息泄露,最担心的问题是被利用从事诈骗窃取活动,占70.5%。其次是贩卖或交换给第三方约占52.4%,被推销广告骚扰占比约为37.7%,名誉受损约占6.6%。
四、经营者未经授权收集个人信息和故意泄露信息是个人信息泄露的主要途径。根据调查结果,个人信息泄露的主要途径一是经营者未经本人同意收集个人信息,约占调查总样本的62.2%;二是经营者或不法分子故意泄露、出售或者非法向他人提供个人信息,约占调查总样本的60.6%,网络服务系统存有漏洞造成个人信息泄露57.4%。还有不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集不必要的个人信息分别占34.4%和26.2%。
五、约有三分之一受访者选择自认倒霉。个人信息泄露后,受访者会采取多种措施手段维护自身权益,如向消费者协会和有关行政部门投诉等,也有受访者会选择与服务商协商和解,向有关行业组织进行反馈。值得关注的是,有大约三分之一的受访者选择“自认倒霉”,一方面可能是基于无力应对的选择,另一方面也可能是应对无效后的接受现状。
六、安装和使用手机APP时阅读应用权限和用户协议或隐私政策情况。从阅读习惯上看,选择“偶尔阅读”的受访者最多。用户在安装和使用手机APP时很少有人阅读应用权限和用户协议或隐私政策,偶尔阅读和从不阅读者居多。总是阅读占18.1%,经常阅读8.2%,有时阅读16.4%,偶尔阅读31.2%,从不阅读26.2%。
从阅读程度上看,选择“大概阅读”的受访者最多。在占比73.8%曾阅读过应用权限和用户协议或隐私政策的受访者中,能够认真阅读完应用权限和用户协议或隐私政策文字说明的受访者仅占26.7%,不到三成;将近四成的受访者会大概阅读有关政策,占比最高;约20.0%的受访者会选择阅读重点章节说明;还有部分受访者会在使用过程中偶尔查看应用权限和用户协议或隐私政策文字说明。
“不授权就没法用”是受访者“从不阅读”的最主要原因。在占比26.2%从不阅读应用权限和用户协议或隐私政策的受访者中,选择从不阅读的原因主要是因为不授权就没法用,只能被迫接受,占61.2%。还有22.2%的受访者是出于对App运营商的信任,16.6%受访者认为App用户协议内容都大同小异。
七、超六成受访者采取填写部分个人信息措施来保护个人信息安全。受访者在使用App时主要通过只填写一部分个人信息来保护个人信息安全,占67.2%。其他选择关闭个性化服务(如定位)的有32.7%,拒绝软件访问权限有29.5%,安装相关防护软件有24.6%,注册时使用部分虚假的信息有18.0%,有4.9%的受访者表示“不在意”。
八、App要求获取的权限主要是获取位置信息和访问联系人
根据调查结果,读取位置信息权限和访问联系人权限是安装和使用手机APP时遇到情况最多的,分别占86.8%和62.3%。受访者被要求读取通话记录权限(47.5%)、读取短信记录权限(39.3%)、打开摄像头权限(39.3%)、话筒录音权限(24.6%)的比例也相对较高。
九、近七成受访者认为手机App在自身功能不必要的情况下获取用户隐私权限。手机App在自身功能不必要的情况下获取用户隐私权限的情况比较严重,67.2%的受访者遇到这种情况,仅有32.8%的受访者没有遇到过。
十、近八成受访者认为手机App采集个人信息的原因是推销广告。受访者认为推销广告是手机App采集个人信息的最主要原因,占77.0%。选择其他原因的还有,贩卖和交换个人信息占45.9%,挖掘用户使用习惯、提供更好服务占42.6%,诈骗窃取活动占24.6%。
十一、手机App出现个人信息安全问题的主要原因是个人安全意识淡薄和监管不到位。个人信息的安全保护意识淡薄和相关监管不到位是受访者认为手机App出现个人信息安全问题最主要的原因,比例分别为64.0%和57.3%。相关法律不完善(39.3%),取证难、维权成本高(24.6%),维权意识不强(19.6%),行业缺乏自律(18.0%)也是导致手机App出现个人信息安全问题的重要原因。
十二、超过八成的受访者认为当前手机App在用户个人信息保护方面需要加强。受访者认为当前手机App在用户个人信息方面需要加强,有62.3%的受访者认为非常有必要,23.0%有必要,占比超过调查总样本的八成。认为不需要、没有必要、完全没必要的比例相对较少。
中消协建议
如何保护消费者个人信息和隐私,尊重消费者的价值和意愿,让消费者个人信息和隐私数据不再“裸奔”,并受到合理的尊重和保护,离不开社会各界的广泛参与和共同治理。中消协建议:
1.健全相关法律法规,为行业长远发展提供稳健基础。目前我国已经出台一些规范性文件和推荐性标准对App收集个人信息行为进行规范和引导,但消费者普遍关心的惩戒手段、赔偿问题等涉及深度不够。建议进一步明确网络信息服务中交易双方的权利义务,特别是对App服务提供商的义务与责任约束。
2.强化企业动态监管,为行业有序发展提供坚实保障。手机App的监管和个人信息的保护,需要工信、市场监管、公安、文化、网安等有关部门协同共治、动态监管。一是严格准入门槛和登记备案,如对开发商资质的审核、App的登记备案、App服务功能和内容的审查、违规惩罚机制各个环节等都应形成联动,强化源头治理;二是严厉惩处各类违法违规行为,严厉打击个人信息贩卖的黑色产业链,对于侵犯消费者个人隐私信息的行为,形成常态化监管机制;三是严密关注市场App发展态势,如联合建立App抽查制度和黑名单制度,及时公示黑榜软件,提醒消费者谨慎下载。
3.敦促企业自觉自律,为行业健康发展提供内在动力。首先,App服务商必须树立消费维权第一责任人的意识,坚守“安全”底线,强化对消费者个人信息的保护责任;其次,企业应通过合理合法的方式获知用户数据,并采取有效措施,确保用户个人信息和数据安全,用服务质量和安全保障赢取消费者的选择和信任;三是企业提供相关服务和履行告知义务时,应通过简洁醒目、通俗易懂的方式,避免消费者的误解和误读;四是企业应充分听取和尊重消费者的合理诉求和意见并及时反馈处理,提升消费者满意度和信赖感。
4.培育良好信息信用意识和使用习惯。消费者使用手机App时做到“四个注意”:一是注意选用安全合规的App产品和服务,并选择正规有效的渠道进行下载安装;二是注意认真阅读App的应用权限和用户协议或隐私政策说明,了解操作注意事项;三是注意培育良好使用习惯,不随意开放和同意非必要的读取权限,不随意输入个人隐私信息,定期维护和清理相关数据;四是注意认真应对个人隐私信息被泄露的问题,发现个人信息被泄露问题时,要通过有效手段及时主动维权,必要时向有关部门反映,让更多消费者免受其害。(新民晚报见习记者 潘子璇)
延伸阅读:赶紧改密码!华住酒店数据泄露 住过汉庭、全季等酒店的请注意啦
互联网每天都有大新闻,今天早上我们就接到了一些情报,情报称华住旗下酒店开房记录疑似泄露,并在黑市进行售卖,经过我们的整理,给大家做个汇总,大概涉及以下几个方面。
泄露数据主体:
华住酒店管理有限公司
泄露数据状态:
黑客已向黑市出售,紫豹科技已与公安机关联系并报案
涉及酒店范围:
汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友
数据泄露时间:
黑客称在8月14日进行脱裤
泄露数据范围:
官网注册资料
身份证、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录
入住登记身份信息
姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条
酒店开房记录
内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条
数据可信性:
通过技术手段数据可信度相对较高
泄露数据源:
疑似华住公司程序员将数据库连接方式上传至github导致其泄露
黑客称在8月14日进行脱裤,此数据库连接方式在20天前上传至github,时间上大致吻合。
数据真实性及泄露源情报由紫豹科技(business@zpower.cn)提供
网上传播泄露截图:
橙山网(Csnd.net)简评:消费者个人信息泄露情况不容乐观,手机App过度采集个人信息呈现普遍趋势,消费者存在诸多担忧,但往往缺乏足够有效的应对手段,保护消费者个人信息和隐私工作亟待加强。
网友评论