100款App个人信息收集与隐私政策测评报告

（二）隐私条款存在的主要问题

2018年5月，推荐性国家标准《个人信息安全规范》正式实施，《个人信息安全规范》对于个人信息收集、保存、使用、流转等环节提出了要求，是国内在个人信息保护实践方面的重要参考标准。基于“隐私政策应公开发布且易于访问”的原则,本次活动参考《个人信息安全规范》要求对100款的隐私条款进行测评，主要问题如下:

1．47款App隐私条款内容不达标，34款App没有隐私条款。

本次测评中隐私条款各指标总分为70分，在100款中仅有一半（53款）的隐私条款得分达到及格分以上，而有13款App具备隐私条款，但得分低于及格分，另外有超过三分之一（34款）的隐私条款得分为0，即未对用户公布个人信息隐私条款。

图5 各类App隐私条款测评得分情况

测评结果显示，当前有关隐私条款存在的典型问题有：一是隐私条款笼统不清，对收集、使用个人信息的目的、方式、范围、保存期限、和地点等没有明确说明；二是不主动向用户展示隐私条款，或展示内容晦涩冗长；三是征求用户授权同意时，未给用户足够选择权；四是没有为用户提供访问、更正、删除个人信息的途径；五是大量收集与所提供服务无直接关联的个人信息，未遵守标准中最小化收集个人信息的规定。

典型案例8：中国工商银行App没有单独的隐私政策，链接中仅提供隐私保密声明。

2．59款App未明确告知收集个人信息类型，且收集敏感信息时未明确告知用户信息的用途。

在个人信息收集规则中，包括两方面内容，一是是否明确告知用户收集的个人信息类型，二是收集敏感信息时是否明确告知用户，并告知用户拒绝提供将带来的影响。测评结果显示，针对是否明确告知用户收集个人信息的这一规则，被测评App的总平均分为2.8分（满分为5分），有59款App在此选项中扣分。从10类App来看，金融理财类App在本项中得分相对较低，仅得0.9分，有8款金融理财类App在隐私条款中未告知用户收集个人信息的类型；网上购物和新闻阅读类App在此选项得分较高，分别为4.3和3.9分。

针对“是否告知用户收集敏感信息的用途及拒绝提供的影响”这一规则，测评的总平均分为2.6分（满分为5分），也未达及格分。对于敏感信息的告知情况得分相对较差的仍为金融理财类App,表现较好的同样是网购和新闻阅读类App。

表2-1各类App个人信息收集规则情况得分

典型案例9：支付宝App未在收集的信息种类中注明个人敏感信息，且未对核心和附加功能进行区分，导致用户易认为所收集的信息均为必需项。

典型案例10：中国建设银行App收集个人敏感信息时，虽然概括性地告知了敏感信息的种类和使用的方式，但未告知拒绝提供将具体影响哪些功能。

3．70款App未明确告知用户个人信息的保存期限和停止运营的情形。

在个人信息保存规则里，《个人信息安全规范》规定了四方面的内容，分别为告知用户数据保存期限、告知用书数据保存地域、告知用户安全事件应急处理措施、告知用户停止运营的情形。

对于告知个人信息的保存期限，100款总平均分为1.2分（满分为3分），未达及格分，其中有70款App在此选项扣分。从不同类别来看，邮箱云盘类App在此项得分相对较低，为0.5分；新闻阅读和拍摄美化类App表现较好，得分均为1.9分。在被测评的100款App中，有48款隐私条款中未明确提及有关信息保存期限的相关事宜，另有部分App隐私条款对个人信息存储期限的表达是含糊的，这些App有的提到会在服务期间存储信息，在用户注销后删除信息，但没有给出具体的时间。

对于告知个人信息的存放地域，100款App总平均分为1.4分（满分为3分），也未达到及格分，其中有67款App在此项扣分。其中，交易支付类App得分相对较低，影音播放、出行导航和新闻阅读类App得分较高，得分都为1.8分。

对于告知个人信息安全事件应急处理措施，100款App总平均分为1.5分（满分为3分），其中有63款App在此选项扣分。从大类看，金融理财类App在此项得分相对较低，新闻阅读和网上购物类App得分较高。

对于告知用户停止运营的情形，100款App总平均分为0.3分（满分为1分），其中100款受测评App中有66款在此项得分为0，未明确提到用户停止运营的情形。

表2-2各类App个人信息保存规则情况得分

4. 57款App未明确告知用户个人信息使用方式。

在个人信息使用规则方面，被测评App的平均得分为2.8分（满分为5分），“告知使用个人信息的规则”这一规则有57款App扣分。其中，金融理财类App得分相对较低，仅为0.8分，大部分金融理财类App未明确告知使用用户个人信息的规则；影音播放类App在此项得分为3.9分，相对较高。