隐私泄露距离你我有多远?APP扩大个人隐私收集，增大隐私保护难度-CSDN博客

本文链接：https://blog.csdn.net/Z1Y492Vn3ZYD9et3B06/article/details/84964257

640?wx_fmt=jpeg

数字化的发展，让更多人的个人信息数字化。

智能化是建立在数据积累和利用之上，智能化水平提高，更多个人数字信息被利用。

在这一车轮滚动前行的进程中，不法企业会追求利益，而放弃个人隐私数据的保护。上周，中消协发布了《100款App个人信息收集与隐私政策测评报告》。在被测评的十大类App中，金融理财类App在个人信息收集和隐私保护方面评分最低。而在具体的App中，中国工商银行、同花顺、悟空理财、百合婚恋、曹操专车、E代驾、掌阅、139邮箱、Faceu激萌等常用或知名App仅得到最低的一星评价。

无孔不入，APP个人隐私泄露风险与您的习惯有关

本次活动邀请消费维权志愿者对10类：通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化共计100款App进行现场体验。

根据测评结果，新闻阅读、网上购物和交易支付类App评分相对较高，而金融理财类App得分最低，仅为28.91分。

而具体到App中，多款App的评级只有最低的一星，代表并未达到及格水平：在通讯类中，一起、妙见、宜聊、面聊、百合婚恋被评价为一星；影音播放类，橙子VR、手机电视、1905电影网、魔力视频被评价为一星；网上购物类，爱抢购、搜了、快乐购、名创优品、喜购被评价为一星；交易支付类，翼支付、瑞钱包、付费通、银嘉钱包被评价为一星；出行导航类，飞嘀打车乘客、曹操专车、一起来拼车、E代驾被评价为一星；金融理财类，胜算在握、微贷网、中国工商银行、捷信快贷、随手记、同花顺、马上到账贷款、悟空理财被评价为一星；住宿旅游类，票管家、百程旅行、天巡旅行、6人游、居家游被评为一星；新闻阅读类，掌阅、聚看点、掌上阅读被评为一星；邮箱云盘类，139邮箱、景邮箱、轻邮、2980邮箱、易联安全邮箱被评为一星；拍摄美化类，POCO相机、柚子相机、Faceu激萌、美人相机被评价为一星。

几个发现：

第一，App Store下载渠道与安卓市场下载渠道在信息采集类型和隐私政策方面无明显差别，所谓隐私侵犯并不区分“穷人”和“富人”；
第二，不同类别App以及同一类别中的不同品牌App测评结果差异较大。各类型App中小企业App得分均显著低于消费者常用App，说明目前中小企业App隐私政策缺失或设计存在明显不足；
第三，在收集个人信息相关的多项指标中，金融理财类App在本项中得分均相对较低。

个人隐私，不但涉及钱，甚至包括你的消费习惯

在收集个人信息方面：10类App普遍存在涉嫌过度收集个人信息的情况，59款App涉嫌过度收集“位置信息”，28款App涉嫌过度收集“通讯录信息”等。

640?wx_fmt=jpeg

在隐私政策方面：47款App隐私条款内容不达标，其中34款App没有隐私条款。中消协表示，针对本次测评活动中发现的典型问题，将约谈劝谕相关App开发管理者，督促企业整改提高。同时，针对测评中发现的问题，中消协提出了加强隐私保护立法等建议。

很多被测评App在隐私政策等文件中，未将其收集的个人信息与其实现的产品功能明确挂钩，其中很多个人信息与消费者通常理解的产品功能之间无明显关联，甚至明显超出合理范围。

比如，美图秀秀App在条款中称，需要的个人信息包括用户姓名、性别、电话号码、邮箱、出生日期、地理位置、身份证号码、可识别生物信息和财务信息（如信用卡卡号或银行账号、微信支付或支付宝账号信息）。

对于过度收集用户个人信息的定义，中消协在报告中解释称，出行导航、旅游住宿、网上购物类App对于用户个人位置信息具有根据定位信息提供产品和服务的合理诉求，但是对于大部分社交类、影音播放类、拍摄美化类、新闻阅读以及金融理财类App来说，调用用户的位置信息对于这些服务的提供非必需信息，存在过度收集或使用的嫌疑。

几个发现：

第一，隐私条款笼统不清，对收集、使用个人信息的目的、方式、范围、保存期限、和地点等没有明确说明；
第二，不主动向用户展示隐私条款，或展示内容晦涩冗长；征求用户授权同意时，未给用户足够选择权；
第三，没有为用户提供访问、更正、删除个人信息的途径；
第四，大量收集与所提供服务无直接关联的个人信息，未遵守标准中最小化收集个人信息的规定。

温水煮青蛙，你没有感觉到痛

11月30日BBC报道，万豪国际酒店集团多达5亿人次的详细个人信息可能遭到泄露。万豪方面表示，一项集团内部的调查发现，自2014年以来，一名攻击者一直都能够访问该集团喜达屋(Starwood)部门的客户预订数据库。

早在今年7月，就有人在“暗网交易市场”网站上以两个比特币为标价出售“3亿条顺丰快递客户数据”，奇怪的是，被媒体爆出却是在9月份了。

今年8月底，网爆华住集团旗下酒店用户数据在暗网被售卖，数据包含三部分：官网注册资料（1.23亿条）、酒店入住登记身份证信息（1.3亿条）、酒店开房记录（2.4亿条）。从卖家发布内容看，数据涉及华住旗下品牌：汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。作为全球十强酒店，也不能实现数据的安全管理啊。

不仅酒店行业如此，其他如 Facebook、Uber 等巨头科技，也未能幸免于难。3月18日，美国Facebook突然被爆出超过5000万用户信息被盗用，震惊全球。短短一夜，Facebook公司因此而损失了360多亿美元和60多亿股票价值，同时遭受欧盟、英国、美国等拥有庞大用户国家的强烈抨击，此事件瞬时掀起轩然大波，群愤难熄。

互联网是一把双刃剑，隐私永远属于我们自己！如何才能避免个人隐私不被屡屡盗用？怎样做到更好地维护个人权益与隐私？

个人隐私保护技术永远会落后于个人隐私泄露的途径和方式，防不胜防！

很多人认为，我没有感觉我的个人隐私被侵犯了呀。或者，我的那点隐私不重要，我又没有遭受多大损失。

此言差矣！温水煮青蛙，等青蛙感觉到热时，已经距离死不远了。