首页 > 互联网+

又有16款APP侵害用户权益被工信部通报!零壹评测:视频类APP专题

互联网+ 零壹财经APP评测中心 零壹财经 2020-05-19 阅读:22535

关键词:零壹财经APP评测用户权益视频类APP专项评测隐私政策

零壹财经对20款视频类APP进行合规评测发现:均存在不合规问题。

导语

5月15日,工信部网站公开2020年首批侵害用户权益的APP,当当、知乎日报、WiFi管家、e代驾、等16款APP被点名,通报要求上述APP在5月25日前整改完毕。

通报显示,16款侵害用户权益APP所涉问题包括,私自收集个人信息、私自共享给第三方、超范围收集个人信息、不给权限不让用、强制用户使用定向推送功能、账号注销难等。

零壹财经自3月启动APP评测工作以来,基于《网络安全法》以及网信办、工信部、公安部、市场监督总局、信息安全标委会等部门发布的关于APP收集使用个人信息相关法规,已对包括金融、购物、社交、视频等类别的260余款APP进行合规评测,评测中发现的突出不合规问题与此次工信部通报所涉问题一致。

本期,零壹财经对20款视频类APP进行合规评测发现:所评测的20款APP都存在不合规问题;其中虎牙直播、花椒直播评测项目不合规率达50%;YY直播要求必须获取用户设备信息、手机权限等非最小必要原则信息,否则App不可使用。

同时我们还整理了本期20款视频APP可能获取的手机权限与个人信息,欢迎用户了解参考。

出品 | 零壹智库
作者 | 金融APP评测中心


5月15日,工信部官网消息:依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,发现尚有16款APP未完成整改。

 


表1:名单存在存在问题的应用软件名单(2020年第一批)

信息来源:工信部官网

 

通知要求上述APP应在5月25日前完成整改落实工作,逾期不整改的,工业和信息化部将依法依规组织开展相关处置工作。

 

按照《网络安全法》要求对逾期不改正情节严重的,将依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。同时,工信部在《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》提到,对于存在问题的APP,还会将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。

 

可以看出,个人信息保护相关监管力度仍在继续加强。如何做到安全合规也成为各APP平台不容忽视的问题。

 

一、20款视频类APP评测结果:默认同意隐私政策、超范围收集信息等问题突出

 

为规范视频APP信息收集和使用、加强个人信息保护,切实维护视频APP用户合法权益,对照相关监管政策法规,零壹财经APP评测中心于2020年5月13日对爱奇艺、优酷、腾讯视频、西瓜视频、哔哩哔哩、百度视频、抖音、微视等20款常用视频APP从个人信息安全、隐私保护等10个方面进行评测。

 


表2: 20款视频APP 评测结果

信息来源:零壹智库

 

通过对20款视频类APP评测发现:

 

所评测的20款APP都存在不合规问题。其中虎牙直播、花椒直播评测项目不合规率达50%。YY直播要求必须获取用户设备信息、手机权限等非最小必要原则信息,否则App不可使用。14款APP未明确如造成用户信息泄露应承担的法律责任。10款APP默认同意隐私政策。

 

1. 评测标准

 

本次评测主要依据GB/T 35273《信息安全技术 个人信息安全规范》、《网络安全法》、《信息安全技术 移动互联网应用程序(APP)收集个人信息基本规范》、《APP 违法违规收集使用个人信息行为认定方法》等文件,制定了 10 项评测标准:

 

1)无隐私政策;

2)隐私政策未在首页显示未在显著位置设置链接;

3)默认同意隐私政策;

4)未明确泄露个人信息的告知义务及需要承担的法律责任;

5)未充分明示个人信息收集使用规则;

6)违反非必要原则,超范围收集信息;

7)未提供投诉举报渠道;

8)强制用户使用推送功能;

9)频繁申请权限;

10)用户注销后,未按规定删除用户信息

 

2. 违规案例

 

1)反非必要原则,超范围收集信息

 

根据 GB/T  35273《信息安全技术 个人信息安全规范》,收集个人信息需遵循最小必要原则,仅收集与其提供的服务直接相关的个人信息。

 


 

评测显示,YY直播、花椒直播、等5款APP存在反非必要原则,超范围收集信息的问题,其中YY在不授权手机ID等非必要原则信息的情况下无法使用。

 

GB/T  35273《信息安全技术 个人信息安全规范》明确列出了30类APP最小必要信息授权权限,如果收集信息范围超过最小必要即认定为超范围收集个人信息。

 

2)默认同意隐私政策

 

根据《个人信息安全规范》要求,收集个人敏感信息时,应取得个人信息主体的明示同意,确保其在完全知情的基础上自愿给出具体、清晰、明确的愿望表示,并且允许个人信息主体选择是否提供或同意自动采集。

 


 

评测结果显示,包括哔哩哔哩、腾讯微视、爱奇艺等10款视频类APP存在默认同意隐私政策的问题。

 

3)频繁申请权限信息

 

根据《信息安全技术 移动互联网应用程序(APP)收集个人信息基本规范》第 4 节要求,APP 运营者不应频繁(如每 48h 超过一次)征求个人信息主体同意使用该类型服务。

 


 

评测结果显示,包括虎牙直播、pp体育、腾讯等5款APP存在频繁申请权限信息的问题。

 

4)未明确泄露个人信息的告知义务及需要承担的法律责任

 

根据网络安全法规定,网络运营者泄漏、损坏、丢失个人信息的告知和报告义务;而且如果泄漏造成了损害,则需要依法承担民事责任。

 

评测显示,对于信息泄漏给用户造成损害百度视频、西瓜视频、抖音等14款APP在隐私政策协议中没有明确平台应承担的民事责任。

 

二、20款视频类APP可能获取的手机权限与个人信息

 

用户在个人信息泄露情况发生后,多数主动维权意识不高。即便有自我保护意识,但不知如何有效地保护自己,更没有认真阅读App的应用权限和用户协议或隐私政策说明,了解操作注意事项,所授权项目、信息等。

 

零壹APP评测中心整理了本期20款视频APP可能获取的手机权限与个人信息,欢迎用户了解参考。

 


表3:视频类app获取的手机权限与个人信息

信息来源:零壹智库

 

以上各APP所获手机权限与个人信息以其隐私政策条款为准。

 

您还想了解哪些行业的APP?欢迎您的留言。

 

免责申明:

1、评测最终解释权归零壹财经APP评测中心所有。

2、本文不构成任何指导及投资建议!



零壹智库推出“金融毛细血管系列策划”,通过系列文章、系列视频、系列报告、系列研讨会和专著,系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。
 

上一篇>零售金融周报(5.11-5.17):还呗一季度巨亏2.6亿;简普科技股价连续30个交易日低于1美元

下一篇>促消费、助复工、稳经济基本盘 重振引擎收效显著


所属专题


相关文章


用户评论

游客

自律公约

所有评论

主编精选

more

专题推荐

more

第四届中国零售金融发展峰会(共15篇)


资讯排行

  • 48h
  • 7天



耗时 384ms