测评结果显示 , 只有“新氧医美”“360借条”“学而思网校”三款App得分高于90分 , 整体平均分仅有57.9分 。 其中近半App得分集中在60-70分 , 不及格的App则有60款 , 占比40% 。
从具体情况看 , 150款被测App中有89款都在用户首次使用App时弹窗申请了非必要权限 , 涉及电话、定位、存储、通讯录、相机、麦克风等 , 其中不乏“钉钉”“美柚”等头部App 。
此外 , 不少App需要用户多次拒绝权限申请后才能正常使用 。 比如“优健康”“高途课堂”等30款App在用户明确拒绝某权限后 , 仍然频繁弹窗申请 , 尤其存储权限被重复申请的次数最多 。
如首次打开“粉象生活” , 用户需连续拒绝11次存储权限弹窗 , 其中有两次是选择了“拒绝且不再询问”后仍再次弹窗 。 报告认为 , App连续多次弹窗申请同一权限的做法是一种“变相强制” , 不符合法律要求的“明示同意” 。
在汉华飞天信安科技有限公司的技术支持下 , 报告还对150款App在一段时间内调用敏感权限的频率进行了测评 。 结果显示 , 有多达135款频繁调用权限 。
其中情况较为严重的是“莉景天气” , 平均每分钟调用定位权限约153次;退到后台后 , 又在五分钟内调用了2286次定位权限 。
不少App客服称不知何为个人信息副本
根据个保法第四十五条 , 个人有权向个人信息处理者查阅、复制其个人信息 , 还有权请求将个人信息转移至其指定的个人信息处理者 。 报告仿照欧盟《通用数据保护条例》 , 将上述规定简称为“可携权” 。
报告发现 , App落实可携权的做法通常是提供个人信息副本并承诺可转移 。 150款App中 , 57款明确用户可要求获取个人信息副本 , 占比38% 。 截至测评结束 , 仅收到14款App提供的个人信息副本 , 内容绝大多数是用户主动提供的信息和设备信息等 , 如用户ID、昵称 , 注册手机号 , 注册时间等 。
对于何为个人信息副本 , 各App给出的答复不尽相同 。 比如“学而思网校”“斑马App”称获取个人信息副本的方式为自行截屏;多位App客服直言“不知道什么是个人信息副本” 。 还有不少App告知的获取途径无一联系得上 。
还有App会设置身份验证门槛 , 要求用户提供除注册时提供的个人信息之外的信息 。 比如“叮当快药”要求用户提交手机营业厅缴费凭证、手持身份证照片 , 转移个人信息需提供接收方个人信息证明 , 愿意接收个人信息的证明材料、接收方式 。
报告指出 , 150款App中承诺提供个人信息转移服务的仅有15款 , 基本都要求用户提供对方App的接收方式、接口等信息 。 然而 , 没有任何一款App明示告知用户如何获取上述信息 。 报告认为 , 这进一步增加了用户履行可携权的难度 。
推荐阅读
- 浦峰|冬奥纪实8k超高清试验频道开播,冬奥结束后转入常态化运转
- 技术|“2”类医械有重大进展:神经介入产品井喷、基因测序弯道超车
- 生活|气笑了,这APP的年度报告是在嘲讽我吧
- 于本|豆瓣 App 安卓新版本 7.20.0 测试
- 影像|iQOO 9 系列预热:首发三星 GN5 传感器,150° 鱼眼超广角
- 微信|积极落实互联互通,微信收款码支持云闪付及银行APP支付物料落地
- 重大进展|“2”类医械有重大进展:神经介入产品井喷、基因测序弯道超车
- Apple|苹果高管解读AirPods 3代技术细节 暗示蓝牙带宽可能成为瓶颈
- Apple|摩根大通分析师:交货时间来看iPhone 13系列已达供需平衡
- Apple|法官称苹果零售店搜包和解协议虽不完美,但可继续进行