（图片来源：全景视觉）

经济观察网 记者 张颖馨 近年来，各类App在给使用者带来便利的同时，其背后的使用权限和隐私问题也随着近年来互联网安全事件的陆续爆发而逐渐引起消费者的密切关注。

11月28日，中国消费者协会（下称“中消协”）在北京发布《100款App个人信息收集与隐私政策测评报告》（下称《报告》）。根据《报告》，10类100款App中，多达91款App列出的权限存在涉嫌“越界”，即存在过度收集用户个人信息的问题。值得注意的是，包括中国工商银行App、中国建设银行App、支付宝App、网易彩票App等均被点名存在相关问题。

据中消协官网，本次被测评的10类（通讯社交、影音播放、网上购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘和拍摄美化）100款App源于中消协此前开展的消费者需求调查以及评测专家组建议。所有被测评App都是在9月1-3日期间从App Store、安卓市场下载，同时对App的用户协议、隐私政策进行录屏取证。

整体测评情况：金融理财类App得分偏低

测评结果显示，从App Store下载的与从安卓市场下载的App在信息的收集内容和隐私政策上并无明显差别，但常用App与中小型企业App的评分差距明显。

在10类App中，新闻阅读、网上购物和交易支付等类型App为总平均分相对较高的App类别，而金融理财类App得分相对较低，仅为28.91分。

与此同时，中小企业App的平均得分均在各类App平均水平以下，说明目前中小企业App在个人信息保护方面问题较为突出，隐私政策缺失或设计存在明显不足。其中金融理财类App得分相对较低，为15.60分。

中消协还针对10类100款App进行了星级评价，根据《报告》，10款交易支付类App里，被评价为四星的是支付宝；三星或三星半的是京东金融、拉卡拉、如E支付、合众钱包；云闪付被评为二星；翼支付、瑞钱包、付费通、银嘉钱包被评价为一星。

在10款金融理财类App的星级评价中，被评价为三星或三星半的是网易彩票、中国建设银行；胜算在握、微贷网、中国工商银行、捷信快贷（注：该产品非捷信消费金融公司旗下产品）、随手记、同花顺、马上到账贷款、悟空理财被评价为一星。

《报告》显示，测评中得分60分及以下为一星，61-70分为二星，71-80分为三星，81-85分为三星半，86-90分为四星，91-95分为四星半，96-100分为五星。

此外，从信息收集上看，交易支付类App收集的个人信息共计有12类，其中收集最多的是位置信息，占比达90%，其次是财产信息和手机号等；金融理财类App收集的个人信息共计有10类，其中收集最多的是手机号，占比达100%，其次是通信信息、位置信息、身份信息和个人基本资料等。

工行App等被点名

《报告》公布了测评中发现的问题。其中，在收集个人信息方面：10类App普遍存在涉嫌过度收集个人信息的情况，10类100款App中，多达91款App列出的权限存在涉嫌“越界”，即存在过度收集用户个人信息的问题。其中，出行导航、金融理财、拍摄美化、通讯社交和影音播放等5类App中，每一款都涉嫌存在过度收集或使用用户信息的情况；其次是住宿旅游、网上购物、新闻阅读和邮箱云盘等4类App中，32款App涉嫌存在过度收集或使用个人信息情形；而交易支付类App中有7款涉嫌存在过度收集或使用现象。

值得注意的是，“位置信息”、“通讯录信息”和“手机号码”等三种个人信息是过度收集或使用个人信息最常见的内容。100款App中，59款App涉嫌过度收集“位置信息”，28 款App涉嫌过度收集“通讯录信息”，23 款App涉嫌过度收集“身份信息”，22款App涉嫌过度收集“手机号码”等。

以金融理财类App为例，中消协在《报告》中指出，如网易彩票App收集个人财产证明、个人上网记录、通讯信息、位置信息（包括行程、住宿）等信息涉嫌过度收集或使用。

在隐私政策方面：47款App隐私条款内容不达标，其中34款App没有隐私条款。其主要问题是：1.未明确告知收集个人信息类型，且收集敏感信息时未明确告知用户信息的用途；2.未明确告知用户个人信息的保存期限和停止运营的情形；3.未明确告知用户个人信息使用方式；4.对外提供个人信息时不单独告知并征得用户同意；5.未明确告知用户如何更正个人信息和撤回同意；6.隐私条款未在明显位置公示，条款变更时未及时通知用户；7.隐私政策存在默认同意或未提示阅读等问题；8.存在“自行承担风险”等不合理免责条款。

从金融理财和交易支付类App来看，《报告》举例指出，中国工商银行App没有单独的隐私政策，链接中仅提供隐私保密声明；支付宝App未在收集的信息种类中注明个人敏感信息，且未对核心和附加功能进行区分，导致用户易认为所收集的信息均为必需项；中国建设银行App收集个人敏感信息时，虽然概括性地告知了敏感信息的种类和使用的方式，但未告知拒绝提供将具体影响哪些功能。

针对测评中发现的问题，中消协建议：首先，进一步提高立法立规水平，强化对消费者个人信息的法律制度保护；其次，督促App优化隐私政策，提升服务消费者的透明度；再者，应用商店履行平台审核责任，强化App隐私条款的明示公示义务；最后，强化执法与教育警示，提高消费者App使用信心。

中消协表示，针对本次测评活动中发现的典型问题，将约谈劝谕相关App开发管理者，督促企业整改提高。