根据调查结果,读取位置信息权限和访问联系人权限是安装和使用手机APP时遇到情况最多的,分别占86.8%和62.3%。受访者被要求读取通话记录权限(47.5%)、读取短信记录权限(39.3%)、打开摄像头权限(39.3%)、话筒录音权限(24.6%)的比例也相对较高。
安装和使用手机APP需要获取的权限
(九)近七成受访者认为手机App在自身功能不必要的情况下获取用户隐私权限
根据调查结果,手机App在自身功能不必要的情况下获取用户隐私权限的情况比较严重,67.2%的受访者遇到这种情况,仅有32.8%的受访者没有遇到过。
使用手机APP时在自身功能不必要的情况下是否获取用户隐私权限
(十)近八成受访者认为手机App采集个人信息的原因是推销广告
根据调查结果,受访者认为推销广告是手机App采集个人信息的最主要原因,占77.0%。选择其他原因的还有,贩卖和交换个人信息占45.9%,挖掘用户使用习惯、提供更好服务占42.6%,诈骗窃取活动占24.6%。
手机App采集个人信息的原因
(十一)手机App出现个人信息安全问题的主要原因是个人安全意识淡薄和监管不到位
根据调查结果,个人信息的安全保护意识淡薄和相关监管不到位是受访者认为手机App出现个人信息安全问题最主要的原因,比例分别为64.0%和57.3%。相关法律不完善(39.3%),取证难、维权成本高(24.6%),维权意识不强(19.6%),行业缺乏自律(18.0%)也是导致手机App出现个人信息安全问题的重要原因。
手机APP出现个人安全问题的原因
(十二)超过八成的受访者认为当前手机App在用户个人信息保护方面需要加强
根据调查结果,受访者认为当前手机App在用户个人信息方面需要加强,有62.3%的受访者认为非常有必要,23.0%有必要,占比超过调查总样本的八成。认为不需要、没有必要、完全没必要的比例相对较少。
认为当前手机App在用户个人信息保护方面有必要加强的意愿
二、结论
1、个人信息泄露情况相当严重,信息泄露途径和表现形式多样。根据数据统计结果,消费者个人信息泄露途径主要是经营者未经本人同意,暗自收集个人信息、经营者或不法分子故意泄露、出售或者非法向他人提供个人信息和网络服务系统存有漏洞,造成个人信息泄露;消费者在个人隐私信息被泄露的情况下,最常见的情况就是接到诈骗电话、推销电话和收到短信骚扰、垃圾邮件等。
2、手机App过度采集个人信息呈现普遍趋势。根据调查结果,手机APP需要获取的权限种类繁多,最突出的是获取位置信息和访问联系人权限;而且存在App自身功能使用非必要的情况下获取用户隐私权限,增加了个人信息泄露的风险;多数受访者认为手机App采集个人信息的原因是为了推销广告。
3、消费者阅读手机App应用权限和用户协议或隐私政策的频次和深度有待提高。调查显示,较多消费者从不或者偶尔阅读手机App应用权限和用户协议或隐私政策等文字说明。而且,受限于网络技术知识欠缺和文字表述篇幅等原因,一些消费者不会完全通读隐私政策文字说明,或大致浏览,或阅读重点章节,了解不深,容易遗漏重点信息或关键描述。还有很大一部分消费者因为不授权就无法使用而从没阅读过App的应用权限和用户协议或隐私政策。
4、消费者个人信息泄露后的应对措施不足。调查数据显示,在个人信息泄露情况发生后,消费者最担心被利用从事诈骗窃取活动或交给第三方;但值得注意的是,选择消极应对和自认倒霉的受访者不在少数,消费者的主动维权意识还有待加强。
5、消费者个人信息安全意识较强但缺乏有效的保护手段。调查显示,用户通过填写部分信息来保护个人信息安全治标不治本,而且个人安全意识薄弱和监管不到位是手机App出现个人信息安全问题的主要原因。一方面,消费者与手机App服务提供商之间往往处于不对等的地位,只能同意或被迫同意格式条款和信息获取权限;另一方面,消费者虽有自我保护的意识,但不知如何更有效地保护自己,难以有效应对。
三、建议
本次调查表明,随着移动互联网的快速发展,消费者个人信息泄露情况不容乐观,手机App过度采集个人信息呈现普遍趋势,消费者存在诸多担忧,但往往缺乏足够有效的应对手段,保护消费者个人信息和隐私工作亟待加强。如何保护消费者个人信息和隐私,尊重消费者的价值和意愿,让消费者个人信息和隐私数据不再“裸奔”,并受到合理的尊重和保护,离不开社会各界的广泛参与和共同治理。为此,中国消费者协会建议:
1、健全相关法律法规,为行业长远发展提供稳健基础。目前,我国已经出台一些规范性文件和推荐性标准对App收集个人信息行为进行规范和引导,但消费者普遍关心的惩戒手段、赔偿问题等涉及深度不够。建议进一步明确网络信息服务中交易双方的权利义务,特别是对App服务提供商的义务与责任约束,做好个人信息和数据应用中相关风险和问题的应对与研判,让网络时代的数据产业在法治范围内发展。
2、强化企业动态监管,为行业有序发展提供坚实保障。手机App的监管和个人信息的保护,需要工信、市场监管、公安、文化、网安等有关部门协同共治、动态监管。一是严格准入门槛和登记备案,如对商资质的审核、App的登记备案、App服务功能和内容的审查、违规惩罚机制各个环节等都应形成联动,强化源头治理;二是严厉惩处各类违法违规行为,严厉打击个人信息贩卖的黑色产业链,对于侵犯消费者个人隐私信息的行为,形成常态化监管机制;三是严密关注市场App发展态势,如联合建立App抽查制度和黑名单制度,及时公示黑榜软件,提醒消费者谨慎下载。
3、敦促企业自觉自律,为行业健康发展提供内在动力。首先,App服务商必须树立消费维权第一责任人的意识,坚守“安全”底线,强化对消费者个人信息的保护责任;其次,企业应当通过合理合法的方式获知用户数据,并采取有效措施,确保用户个人信息和数据安全,用服务质量和安全保障赢取消费者的选择和信任;第三,企业提供相关服务和履行告知义务时,应该通过简洁醒目、通俗易懂的方式,避免消费者的误解和误读;第四,企业应当充分听取和尊重消费者的合理诉求和意见并及时反馈处理,提升消费者满意度和信赖感。
4、鼓励社会大众参与,强化网络知识普及和安全教育规范。一方面要广泛发动社会力量,通过社会宣传、社会动员、社会参与、社会监督的方式共同应对手机App信息泄露情况,强化网络知识普及和安全教育规范,提升消费者个人信息安全保护意识和维权意识;另一方面要畅通投诉渠道和维权渠道,通过便利的投诉、举报、反馈和处理渠道机制建设,让消费者积极参与到维护个人信息安全的行动中来,增强消费者的维权意愿和维权效果。
5、培育良好信息信用意识和使用习惯。消费者在选择使用手机App时应当做到“四个注意”:一是要注意选用安全合规的App产品和服务,并选择正规有效的渠道进行下载安装;二是要注意认真阅读App的应用权限和用户协议或隐私政策说明,了解操作注意事项;三是要注意培育良好使用习惯,不随意开放和同意非必要的读取权限,不随意输入个人隐私信息,定期维护和清理相关数据;四是要注意认真应对个人隐私信息被泄露的问题,发现个人信息被泄露问题时,要通过有效手段及时主动维权,必要时向有关部门反映,让更多消费者免受其害。