有多少隐私，就此送给了APP

【本文综合，转载请注明来源】

11月28日，中国消费者协会发布了《100款App个人信息收集与隐私政策测评报告》。报告里抽取了100个APP，对其用户协议、隐私政策进行了审核，综合反映了各个APP个人信息保护中存在的问题。

本次被测评的100款App分别从App Store和安卓市场进行下载，并根据其功能分为了以下10类：

通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化。

在这10类APP里，新闻阅读，网上购物等类型的APP总平均分相对较高，金融理财类的APP得分则相对较低，仅有28.91分。

但，10类App均存在涉嫌过度收集或使用用户个人信息的问题。10类100款App中，多达91款App列出的权限存在涉嫌“越界”，即存在过度收集用户个人信息的问题。

其中，出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类App中，每一款都涉嫌存在过度收集或使用用户信息的情况。

在各项内容里，位置、通讯录、身份是过度手机或使用个人信息最常见的内容。

在个人信息收集规则中，包括两方面内容，一是是否明确告知用户收集的个人信息类型，二是收集敏感信息时是否明确告知用户，并告知用户拒绝提供将带来的影响。

按照《个人信息安全规范》规定，对个人信息的收集应有明确的目的，不得超出产品功能相关目的外收集额外的个人信息。然而，许多APP并未在隐私政策中，将收集的信息与其产品功能明确挂钩。

在总体的评测里，有将近一半的APP隐私政策条款并未得分达到及格。

典型的问题有：

1.对收集、使用个人信息的目的、方式、范围、保存期限、和地点等没有明确说明；

2.不主动向用户展示隐私条款，或展示内容晦涩冗长；

3.征求用户授权同意时，未给用户足够选择权；

4.没有为用户提供访问、更正、删除个人信息的途径；

5.大量收集与所提供服务无直接关联的个人信息，未遵守标准中最小化收集个人信息的规定。

举个例子，支付宝。在收集的信息种类里，支付宝并没有注明个人敏感信息，且未对核心和附加功能进行区分。这样很容易使用户认为所收集的信息均为必须。

另外，还有部分APP存在“自行承担风险”等不合理免责条款。例如，去哪儿网，在其免责条款里明确写着“所有去哪儿网上提供的服务都来在第三方合作伙伴”。但广告服务却是网站本身所提供的，这样的表述存在推脱嫌疑。

100个APP按功能分类，按星级评分如下：

通讯社交类

影音播放类

网上购物类

交易支付类

出行导航

金融理财

住宿旅游

新闻阅读

邮箱云盘

拍摄美化