中国网财经8月29日讯 今日,中消协发布一则App个人信息泄露情况调查报告。为了更准确地掌握消费者个人信息泄露的内容范围、可能途径、问题形式、维权意愿等有关情况,更好地维护消费者合法权益,中消协于2018年7月17日至8月13日组织开展 “App个人信息泄露情况”问卷调查。调查采取在线网络调查方式,共计回收有效问卷5,458份。
一、调查主要结果
(一)超八成受访者曾遭遇个人信息泄露问题
根据调查结果,个人信息泄露总体情况比较严重,遇到过个人信息泄露情况的人数占比为85.2%,没有遇到过个人信息泄露情况的人数占比为14.8%。
图1:是否遇到过个人信息泄露情况
根据调查结果,个人信息泄露后,受访者会采取多种措施手段维护自身权益,如向消费者协会和有关行政部门投诉等,也有受访者会选择与服务商协商和解,向有关行业组织进行反馈。
值得关注的是,最终有大约三分之一的受访者选择“自认倒霉”,一方面可能是基于无力应对的选择,另一方面也可能是应对无效后的接受现状。图5:个人信息泄露后采取的措施
1.从阅读习惯上看,选择“偶尔阅读”的受访者最多。
根据调查结果,用户在安装和使用手机APP时很少有人阅读应用权限和用户协议或隐私政策,偶尔阅读和从不阅读者居多。总是阅读占18.1%,经常阅读8.2%,有时阅读16.4%,偶尔阅读31.2%,从不阅读26.2%。图 6:阅读应用权限和用户协议或隐私政策的习惯
2.从阅读程度上看,选择“大概阅读”的受访者最多。
根据调查结果,在占比73.8%曾阅读过应用权限和用户协议或隐私政策的受访者中,能够认真阅读完应用权限和用户协议或隐私政策文字说明的受访者仅占26.7%,不到三成;将近四成的受访者会大概阅读有关政策,占比最高;约20.0%的受访者会选择阅读重点章节说明;还有部分受访者会在使用过程中偶尔查看应用权限和用户协议或隐私政策文字说明。图 7:阅读应用权限和用户协议或隐私政策的程度
3.“不授权就没法用”是受访者“从不阅读”的最主要原因。
根据调查结果,在占比26.2%从不阅读应用权限和用户协议或隐私政策的受访者中,选择从不阅读的原因主要是因为不授权就没法用,只能被迫接受,占61.2%。还有22.2%的受访者是出于对App运营商的信任,16.6%受访者认为App用户协议内容都大同小异。图 8:从不阅读应用权限和用户协议/隐私政策的原因
1.个人信息泄露情况相当严重,信息泄露途径和表现形式多样。根据数据统计结果,消费者个人信息泄露途径主要是经营者未经本人同意,暗自收集个人信息、经营者或不法分子故意泄露、出售或者非法向他人提供个人信息和网络服务系统存有漏洞,造成个人信息泄露;消费者在个人隐私信息被泄露的情况下,最常见的情况就是接到诈骗电话、推销电话和收到短信骚扰、垃圾邮件等。
2.手机App过度采集个人信息呈现普遍趋势。根据调查结果,手机APP需要获取的权限种类繁多,最突出的是获取位置信息和访问联系人权限;而且存在App自身功能使用非必要的情况下获取用户隐私权限,增加了个人信息泄露的风险;多数受访者认为手机App采集个人信息的原因是为了推销广告。
3.消费者阅读手机App应用权限和用户协议或隐私政策的频次和深度有待提高。调查显示,较多消费者从不或者偶尔阅读手机App应用权限和用户协议或隐私政策等文字说明。而且,受限于网络技术知识欠缺和文字表述篇幅等原因,一些消费者不会完全通读隐私政策文字说明,或大致浏览,或阅读重点章节,了解不深,容易遗漏重点信息或关键描述。还有很大一部分消费者因为不授权就无法使用而从没阅读过App的应用权限和用户协议或隐私政策。
4.消费者个人信息泄露后的应对措施不足。调查数据显示,在个人信息泄露情况发生后,消费者最担心被利用从事诈骗窃取活动或交给第三方;但值得注意的是,选择消极应对和自认倒霉的受访者不在少数,消费者的主动维权意识还有待加强。
5.消费者个人信息安全意识较强但缺乏有效的保护手段。调查显示,用户通过填写部分信息来保护个人信息安全治标不治本,而且个人安全意识薄弱和监管不到位是手机App出现个人信息安全问题的主要原因。一方面,消费者与手机App服务提供商之间往往处于不对等的地位,只能同意或被迫同意格式条款和信息获取权限;另一方面,消费者虽有自我保护的意识,但不知如何更有效地保护自己,难以有效应对。
三、建议
本次调查表明,随着移动互联网的快速发展,消费者个人信息泄露情况不容乐观,手机App过度采集个人信息呈现普遍趋势,消费者存在诸多担忧,但往往缺乏足够有效的应对手段,保护消费者个人信息和隐私工作亟待加强。如何保护消费者个人信息和隐私,尊重消费者的价值和意愿,让消费者个人信息和隐私数据不再“裸奔”,并受到合理的尊重和保护,离不开社会各界的广泛参与和共同治理。为此,中国消费者协会建议:
1.健全相关法律法规,为行业长远发展提供稳健基础。目前,我国已经出台一些规范性文件和推荐性标准对App收集个人信息行为进行规范和引导,但消费者普遍关心的惩戒手段、赔偿问题等涉及深度不够。建议进一步明确网络信息服务中交易双方的权利义务,特别是对App服务提供商的义务与责任约束,做好个人信息和数据应用中相关风险和问题的应对与研判,让网络时代的数据产业在法治范围内发展。
2.强化企业动态监管,为行业有序发展提供坚实保障。手机App的监管和个人信息的保护,需要工信、市场监管、公安、文化、网安等有关部门协同共治、动态监管。一是严格准入门槛和登记备案,如对开发商资质的审核、App的登记备案、App服务功能和内容的审查、违规惩罚机制各个环节等都应形成联动,强化源头治理;二是严厉惩处各类违法违规行为,严厉打击个人信息贩卖的黑色产业链,对于侵犯消费者个人隐私信息的行为,形成常态化监管机制;三是严密关注市场App发展态势,如联合建立App抽查制度和黑名单制度,及时公示黑榜软件,提醒消费者谨慎下载。
3.敦促企业自觉自律,为行业健康发展提供内在动力。首先,App服务商必须树立消费维权第一责任人的意识,坚守“安全”底线,强化对消费者个人信息的保护责任;其次,企业应当通过合理合法的方式获知用户数据,并采取有效措施,确保用户个人信息和数据安全,用服务质量和安全保障赢取消费者的选择和信任;第三,企业提供相关服务和履行告知义务时,应该通过简洁醒目、通俗易懂的方式,避免消费者的误解和误读;第四,企业应当充分听取和尊重消费者的合理诉求和意见并及时反馈处理,提升消费者满意度和信赖感。
4.鼓励社会大众参与,强化网络知识普及和安全教育规范。一方面要广泛发动社会力量,通过社会宣传、社会动员、社会参与、社会监督的方式共同应对手机App信息泄露情况,强化网络知识普及和安全教育规范,提升消费者个人信息安全保护意识和维权意识;另一方面要畅通投诉渠道和维权渠道,通过便利的投诉、举报、反馈和处理渠道机制建设,让消费者积极参与到维护个人信息安全的行动中来,增强消费者的维权意愿和维权效果。
5.培育良好信息信用意识和使用习惯。消费者在选择使用手机App时应当做到“四个注意”:一是要注意选用安全合规的App产品和服务,并选择正规有效的渠道进行下载安装;二是要注意认真阅读App的应用权限和用户协议或隐私政策说明,了解操作注意事项;三是要注意培育良好使用习惯,不随意开放和同意非必要的读取权限,不随意输入个人隐私信息,定期维护和清理相关数据;四是要注意认真应对个人隐私信息被泄露的问题,发现个人信息被泄露问题时,要通过有效手段及时主动维权,必要时向有关部门反映,让更多消费者免受其害。
