中国网财经8月29日讯 今日,中消协发布一则App个人信息泄露情况调查报告。为了更准确地掌握消费者个人信息泄露的内容范围、可能途径、问题形式、维权意愿等有关情况,更好地维护消费者合法权益,中消协于2018年7月17日至8月13日组织开展 “App个人信息泄露情况”问卷调查。调查采取在线网络调查方式,共计回收有效问卷5,458份。
一、调查主要结果
(一)超八成受访者曾遭遇个人信息泄露问题
根据调查结果,个人信息泄露总体情况比较严重,遇到过个人信息泄露情况的人数占比为85.2%,没有遇到过个人信息泄露情况的人数占比为14.8%。
图1:是否遇到过个人信息泄露情况
(二)个人信息泄露后遭遇的常见问题:推销电话或短信骚扰、接到诈骗电话、收到垃圾邮件
根据调查结果,当消费者个人信息泄露后,约86.5%的受访者曾收到推销电话或短信的骚扰,约75.0%的受访者接到诈骗电话,约63.4%的受访者收到垃圾邮件,排名位居前三位。此外,部分受访者曾收到违法信息如非法链接等,更有甚者出现个人账户密码被盗的问题。
图2:个人信息泄露表现方式
(三)消费者个人信息两大关键担忧:被利用于从事诈骗窃取活动和贩卖或交换给第三方
根据调查结果,如果手机App导致个人信息泄露,最担心的问题是被利用从事诈骗窃取活动,占70.5%。其次是贩卖或交换给第三方约占52.4%,被推销广告骚扰占比约为37.7%,名誉受损约占6.6%。
图3:个人信息泄露担心出现的问题
(四)经营者未经授权收集个人信息和故意泄露信息是个人信息泄露的主要途径
根据调查结果,个人信息泄露的主要途径一是经营者未经本人同意收集个人信息,约占调查总样本的62.2%;二是经营者或不法分子故意泄露、出售或者非法向他人提供个人信息,约占调查总样本的60.6%,网络服务系统存有漏洞造成个人信息泄露57.4%。还有不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集不必要的个人信息分别占34.4%和26.2%。
图4:个人信息泄露途径
(五)个人信息泄露后约有三分之一受访者选择自认倒霉
根据调查结果,个人信息泄露后,受访者会采取多种措施手段维护自身权益,如向消费者协会和有关行政部门投诉等,也有受访者会选择与服务商协商和解,向有关行业组织进行反馈。
值得关注的是,最终有大约三分之一的受访者选择“自认倒霉”,一方面可能是基于无力应对的选择,另一方面也可能是应对无效后的接受现状。
图5:个人信息泄露后采取的措施
(六)安装和使用手机APP时阅读应用权限和用户协议或隐私政策情况
1.从阅读习惯上看,选择“偶尔阅读”的受访者最多。
根据调查结果,用户在安装和使用手机APP时很少有人阅读应用权限和用户协议或隐私政策,偶尔阅读和从不阅读者居多。总是阅读占18.1%,经常阅读8.2%,有时阅读16.4%,偶尔阅读31.2%,从不阅读26.2%。
图 6:阅读应用权限和用户协议或隐私政策的习惯
2.从阅读程度上看,选择“大概阅读”的受访者最多。
根据调查结果,在占比73.8%曾阅读过应用权限和用户协议或隐私政策的受访者中,能够认真阅读完应用权限和用户协议或隐私政策文字说明的受访者仅占26.7%,不到三成;将近四成的受访者会大概阅读有关政策,占比最高;约20.0%的受访者会选择阅读重点章节说明;还有部分受访者会在使用过程中偶尔查看应用权限和用户协议或隐私政策文字说明。
图 7:阅读应用权限和用户协议或隐私政策的程度
3.“不授权就没法用”是受访者“从不阅读”的最主要原因。
根据调查结果,在占比26.2%从不阅读应用权限和用户协议或隐私政策的受访者中,选择从不阅读的原因主要是因为不授权就没法用,只能被迫接受,占61.2%。还有22.2%的受访者是出于对App运营商的信任,16.6%受访者认为App用户协议内容都大同小异。
图 8:从不阅读应用权限和用户协议/隐私政策的原因
(七)超六成受访者采取填写部分个人信息措施来保护个人信息安全
根据调查结果,受访者在使用App时主要通过只填写一部分个人信息来保护个人信息安全,占67.2%。其他选择关闭个性化服务(如定位)的有32.7%,拒绝软件访问权限有29.5%,安装相关防护软件有24.6%,注册时使用部分虚假的信息有18.0%,有4.9%的受访者表示“不在意”。
图9:个人信息保护措施
(八)App要求获取的权限主要是获取位置信息和访问联系人
根据调查结果,读取位置信息权限和访问联系人权限是安装和使用手机APP时遇到情况最多的,分别占86.8%和62.3%。受访者被要求读取通话记录权限(47.5%)、读取短信记录权限(39.3%)、打开摄像头权限(39.3%)、话筒录音权限(24.6%)的比例也相对较高。
图10:安装和使用手机APP需要获取的权限
(九)近七成受访者认为手机App在自身功能不必要的情况下获取用户隐私权限
根据调查结果,手机App在自身功能不必要的情况下获取用户隐私权限的情况比较严重,67.2%的受访者遇到这种情况,仅有32.8%的受访者没有遇到过。
图 11:使用手机APP时在自身功能不必要的情况下是否获取用户隐私权限
(十)近八成受访者认为手机App采集个人信息的原因是推销广告
根据调查结果,受访者认为推销广告是手机App采集个人信息的最主要原因,占77.0%。选择其他原因的还有,贩卖和交换个人信息占45.9%,挖掘用户使用习惯、提供更好服务占42.6%,诈骗窃取活动占24.6%。
图12:手机App采集个人信息的原因
(十一)手机App出现个人信息安全问题的主要原因是个人安全意识淡薄和监管不到位
根据调查结果,个人信息的安全保护意识淡薄和相关监管不到位是受访者认为手机App出现个人信息安全问题最主要的原因,比例分别为64.0%和57.3%。相关法律不完善(39.3%),取证难、维权成本高(24.6%),维权意识不强(19.6%),行业缺乏自律(18.0%)也是导致手机App出现个人信息安全问题的重要原因。
图13:手机APP出现个人安全问题的原因
(十二)超过八成的受访者认为当前手机App在用户个人信息保护方面需要加强
根据调查结果,受访者认为当前手机App在用户个人信息方面需要加强,有62.3%的受访者认为非常有必要,23.0%有必要,占比超过调查总样本的八成。认为不需要、没有必要、完全没必要的比例相对较少。
图 14:认为当前手机App在用户个人信息保护方面有必要加强的意愿
二、结论
1.个人信息泄露情况相当严重,信息泄露途径和表现形式多样。根据数据统计结果,消费者个人信息泄露途径主要是经营者未经本人同意,暗自收集个人信息、经营者或不法分子故意泄露、出售或者非法向他人提供个人信息和网络服务系统存有漏洞,造成个人信息泄露;消费者在个人隐私信息被泄露的情况下,最常见的情况就是接到诈骗电话、推销电话和收到短信骚扰、垃圾邮件等。
2.手机App过度采集个人信息呈现普遍趋势。根据调查结果,手机APP需要获取的权限种类繁多,最突出的是获取位置信息和访问联系人权限;而且存在App自身功能使用非必要的情况下获取用户隐私权限,增加了个人信息泄露的风险;多数受访者认为手机App采集个人信息的原因是为了推销广告。
3.消费者阅读手机App应用权限和用户协议或隐私政策的频次和深度有待提高。调查显示,较多消费者从不或者偶尔阅读手机App应用权限和用户协议或隐私政策等文字说明。而且,受限于网络技术知识欠缺和文字表述篇幅等原因,一些消费者不会完全通读隐私政策文字说明,或大致浏览,或阅读重点章节,了解不深,容易遗漏重点信息或关键描述。还有很大一部分消费者因为不授权就无法使用而从没阅读过App的应用权限和用户协议或隐私政策。
4.消费者个人信息泄露后的应对措施不足。调查数据显示,在个人信息泄露情况发生后,消费者最担心被利用从事诈骗窃取活动或交给第三方;但值得注意的是,选择消极应对和自认倒霉的受访者不在少数,消费者的主动维权意识还有待加强。
5.消费者个人信息安全意识较强但缺乏有效的保护手段。调查显示,用户通过填写部分信息来保护个人信息安全治标不治本,而且个人安全意识薄弱和监管不到位是手机App出现个人信息安全问题的主要原因。一方面,消费者与手机App服务提供商之间往往处于不对等的地位,只能同意或被迫同意格式条款和信息获取权限;另一方面,消费者虽有自我保护的意识,但不知如何更有效地保护自己,难以有效应对。
三、建议
本次调查表明,随着移动互联网的快速发展,消费者个人信息泄露情况不容乐观,手机App过度采集个人信息呈现普遍趋势,消费者存在诸多担忧,但往往缺乏足够有效的应对手段,保护消费者个人信息和隐私工作亟待加强。如何保护消费者个人信息和隐私,尊重消费者的价值和意愿,让消费者个人信息和隐私数据不再“裸奔”,并受到合理的尊重和保护,离不开社会各界的广泛参与和共同治理。为此,中国消费者协会建议:
1.健全相关法律法规,为行业长远发展提供稳健基础。目前,我国已经出台一些规范性文件和推荐性标准对App收集个人信息行为进行规范和引导,但消费者普遍关心的惩戒手段、赔偿问题等涉及深度不够。建议进一步明确网络信息服务中交易双方的权利义务,特别是对App服务提供商的义务与责任约束,做好个人信息和数据应用中相关风险和问题的应对与研判,让网络时代的数据产业在法治范围内发展。
2.强化企业动态监管,为行业有序发展提供坚实保障。手机App的监管和个人信息的保护,需要工信、市场监管、公安、文化、网安等有关部门协同共治、动态监管。一是严格准入门槛和登记备案,如对开发商资质的审核、App的登记备案、App服务功能和内容的审查、违规惩罚机制各个环节等都应形成联动,强化源头治理;二是严厉惩处各类违法违规行为,严厉打击个人信息贩卖的黑色产业链,对于侵犯消费者个人隐私信息的行为,形成常态化监管机制;三是严密关注市场App发展态势,如联合建立App抽查制度和黑名单制度,及时公示黑榜软件,提醒消费者谨慎下载。
3.敦促企业自觉自律,为行业健康发展提供内在动力。首先,App服务商必须树立消费维权第一责任人的意识,坚守“安全”底线,强化对消费者个人信息的保护责任;其次,企业应当通过合理合法的方式获知用户数据,并采取有效措施,确保用户个人信息和数据安全,用服务质量和安全保障赢取消费者的选择和信任;第三,企业提供相关服务和履行告知义务时,应该通过简洁醒目、通俗易懂的方式,避免消费者的误解和误读;第四,企业应当充分听取和尊重消费者的合理诉求和意见并及时反馈处理,提升消费者满意度和信赖感。
4.鼓励社会大众参与,强化网络知识普及和安全教育规范。一方面要广泛发动社会力量,通过社会宣传、社会动员、社会参与、社会监督的方式共同应对手机App信息泄露情况,强化网络知识普及和安全教育规范,提升消费者个人信息安全保护意识和维权意识;另一方面要畅通投诉渠道和维权渠道,通过便利的投诉、举报、反馈和处理渠道机制建设,让消费者积极参与到维护个人信息安全的行动中来,增强消费者的维权意愿和维权效果。
5.培育良好信息信用意识和使用习惯。消费者在选择使用手机App时应当做到“四个注意”:一是要注意选用安全合规的App产品和服务,并选择正规有效的渠道进行下载安装;二是要注意认真阅读App的应用权限和用户协议或隐私政策说明,了解操作注意事项;三是要注意培育良好使用习惯,不随意开放和同意非必要的读取权限,不随意输入个人隐私信息,定期维护和清理相关数据;四是要注意认真应对个人隐私信息被泄露的问题,发现个人信息被泄露问题时,要通过有效手段及时主动维权,必要时向有关部门反映,让更多消费者免受其害。