个人信息泄露引关注 这些App可能正在过度收集你的信息

      网信办官方微信通报，在中央网信办、工信部、公安部、市场监管总局指导下，App专项治理工作组开通了违法违规收集使用个人信息举报渠道，认真受理网民举报。期间，工作组收到大量关于App强制、超范围索要权限等举报信息。

App专项治理工作组对包括餐饮外卖、地图导航、网上购物、短视频、金融借贷、工具软件、即时通讯、交通票务、浏览器、拍照美化、社区社交、输入法、网络支付、新闻资讯、学习教育、网络游戏、影音娱乐以及其他近20大类共计100个App进行用户信息收集情况统计。其中，网上购物类如京东、淘宝、天猫、闲鱼、小红书、趣店、拼多多、唯品会、苏宁易购、华为商城，餐饮外卖类如百度糯米、饿了么、美团外卖，交通票务类途牛旅游、携程旅行、去哪儿旅行、同程旅游等上榜。

统计结果显示，平均每个App都存在强制超范围索要权限的情况，平均每个App申请收集个人信息相关权限数有10项，而用户不同意开启则无法安装App或运行的权限数平均仅为三项。

近年来，信息泄露事件屡屡发生，App过度索要授权是个人信息泄露的导火索之一。2019中央电视台3·15晚会曝光多家科技企业存在私自采集个人信息的情况，其中包括萨摩耶金服利用探针盒子私自采集用户信息以及“社保掌上通”App通过隐藏的用户条款窃取用户社保信息等。

中国消费者协会的此前发布的测评结果显示，“位置信息”“通讯录信息”“手机号码”是最常见的被过度收集或使用的内容。100款App中，59款App涉嫌过度收集“位置信息”，“通讯录信息”“身份信息”“手机号码”也是用户个人信息过度收集或使用较多的内容。除此之外，用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信等，均存在被过度使用或收集的情况。

电子商务消费纠纷调解平台近年来受理的电商投诉案件大数据表明，仅2018年，全国就多次出现用户个人信息泄露事件，包括圆通、顺丰十几亿条个人信息在暗网被买卖，以及12306数百万条旅客信息在网上被出售等。

有消费者对记者反映，今年1月，自己在小红书App购买某品牌口红时，出现了信息泄漏问题，被诈骗35000多元。该消费者称，今年4月22日，自己接到一个声称是小红书理赔中心服务人员的电话，告知购买的口红有问题，并详细说出了自己的姓名、电话、订单号及地址，在消费者放松警惕被骗光卡里的钱之后，诈骗者又称有匹配和征信的问题，再次诱导消费者在借呗、小米金融等贷款14500元并打款给诈骗者。

对此，网经社-电子商务研究中心法律权益部分析师姚建芳表示，互联网App运营者不能过度收集用户信息，同时运营者还应保证个人信息的安全。企业最好建立健全用户个人信息安全内控机制，采取一切合理可行的措施，保护用户个人信息。

姚建芳表示，《电子商务法》第二十三条规定，电子商务经营者收集、使用其用户的个人信息，应当遵守法律、行政法规有关个人信息保护的规定。违反《电子商务法》个人信息保护规定的主要表现形式为过度收集、秘密收集、诱骗收集、强制收集、非法收集、从黑市上购买个人信息、无期限存储使用个人信息、随便变更目的使用个人信息、未经授权同意对外提供个人信息、非法披露个人信息、内部人员非法对外倒卖个人信息、平台对商户收集、使用个人信息行为缺乏管控等。

《消费者权益保护法》也对用户信息安全明确规定，经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。姚建芳提醒，运营者应当采取必要措施，确保信息安全，避免消费者个人信息被泄露或丢失。