TOP

                                                  App個人信息泄露情況調查報告

                                                  2018年08月30日 11:01    信息來源:http://www.cca.cn/jmxf/detail/28180.html

                                                  隨著網絡消費時代的到來,信息化服務快速普及,互聯網商業模式不斷創新,線上線下服務快速融合,網絡通信特別是移動互聯網的發展快速普及,使得消費者通過一部智能手機就可以享受各種線上線下服務。然而,消費者在享受移動互聯網快速發展帶來的各種利好時,個人隱私信息泄露、盜用、販賣事件時有發生,騷擾、詐騙電話和郵件仍然肆虐,成為全社會和廣大消費者普遍擔憂的問題。有報道稱,中國網民在網絡遭遇詐騙等問題上的經濟權益損失超過千億人民幣。根據全國消協組織受理消費者投訴情況統計,2018年上半年電商平臺、社交平臺軟件等非法搜集消費者個人信息現象成投訴新熱點。

                                                  為了更準確地掌握消費者個人信息泄露的內容范圍、可能途徑、問題形式、維權意愿等有關情況,更好地維護消費者合法權益,中國消費者協會于2018年7月17日至8月13日組織開展“App個人信息泄露情況”問卷調查。調查采取在線網絡調查方式,共計回收有效問卷5,458份。

                                                  一、調查主要結果

                                                  (一)超八成受訪者曾遭遇個人信息泄露問題

                                                  根據調查結果,個人信息泄露總體情況比較嚴重,遇到過個人信息泄露情況的人數占比為85.2%,沒有遇到過個人信息泄露情況的人數占比為14.8%。

                                                  圖1:是否遇到過個人信息泄露情況

                                                  (二)個人信息泄露后遭遇的常見問題:推銷電話或短信騷擾、接到詐騙電話、收到垃圾郵件

                                                  根據調查結果,當消費者個人信息泄露后,約86.5%的受訪者曾收到推銷電話或短信的騷擾,約75.0%的受訪者接到詐騙電話,約63.4%的受訪者收到垃圾郵件,排名位居前三位。此外,部分受訪者曾收到違法信息如非法鏈接等,更有甚者出現個人賬戶密碼被盜的問題。

                                                  圖2:個人信息泄露表現方式

                                                  (三)消費者個人信息兩大關鍵擔憂:被利用于從事詐騙竊取活動和販賣或交換給第三方

                                                  根據調查結果,如果手機App導致個人信息泄露,最擔心的問題是被利用從事詐騙竊取活動,占70.5%。其次是販賣或交換給第三方約占52.4%,被推銷廣告騷擾占比約為37.7%,名譽受損約占6.6%。

                                                  圖3:個人信息泄露擔心出現的問題

                                                  (四)經營者未經授權收集個人信息和故意泄露信息是個人信息泄露的主要途徑

                                                  根據調查結果,個人信息泄露的主要途徑一是經營者未經本人同意收集個人信息,約占調查總樣本的62.2%;二是經營者或不法分子故意泄露、出售或者非法向他人提供個人信息,約占調查總樣本的60.6%,網絡服務系統存有漏洞造成個人信息泄露57.4%。還有不法分子通過木馬病毒、釣魚網站等手段盜取、騙取個人信息和經營者收集不必要的個人信息分別占34.4%和26.2%。

                                                  圖4:個人信息泄露途徑

                                                  (五)個人信息泄露后約有三分之一受訪者選擇自認倒霉

                                                  根據調查結果,個人信息泄露后,受訪者會采取多種措施手段維護自身權益,如向消費者協會和有關行政部門投訴等,也有受訪者會選擇與服務商協商和解,向有關行業組織進行反饋。

                                                  值得關注的是,最終有大約三分之一的受訪者選擇“自認倒霉”,一方面可能是基于無力應對的選擇,另一方面也可能是應對無效后的接受現狀。

                                                  圖5:個人信息泄露后采取的措施

                                                  (六)安裝和使用手機APP時閱讀應用權限和用戶協議或隱私政策情況

                                                  1.從閱讀習慣上看,選擇“偶爾閱讀”的受訪者最多。

                                                  根據調查結果,用戶在安裝和使用手機APP時很少有人閱讀應用權限和用戶協議或隱私政策,偶爾閱讀和從不閱讀者居多。總是閱讀占18.1%,經常閱讀8.2%,有時閱讀16.4%,偶爾閱讀31.2%,從不閱讀26.2%。

                                                  圖 6:閱讀應用權限和用戶協議或隱私政策的習慣

                                                  2.從閱讀程度上看,選擇“大概閱讀”的受訪者最多。

                                                  根據調查結果,在占比73.8%曾閱讀過應用權限和用戶協議或隱私政策的受訪者中,能夠認真閱讀完應用權限和用戶協議或隱私政策文字說明的受訪者僅占26.7%,不到三成;將近四成的受訪者會大概閱讀有關政策,占比最高;約20.0%的受訪者會選擇閱讀重點章節說明;還有部分受訪者會在使用過程中偶爾查看應用權限和用戶協議或隱私政策文字說明。

                                                  圖 7:閱讀應用權限和用戶協議或隱私政策的程度

                                                  3.“不授權就沒法用”是受訪者“從不閱讀”的最主要原因。

                                                  根據調查結果,在占比26.2%從不閱讀應用權限和用戶協議或隱私政策的受訪者中,選擇從不閱讀的原因主要是因為不授權就沒法用,只能被迫接受,占61.2%。還有22.2%的受訪者是出于對App運營商的信任,16.6%受訪者認為App用戶協議內容都大同小異。

                                                  圖 8:從不閱讀應用權限和用戶協議/隱私政策的原因

                                                  (七)超六成受訪者采取填寫部分個人信息措施來保護個人信息安全

                                                  根據調查結果,受訪者在使用App時主要通過只填寫一部分個人信息來保護個人信息安全,占67.2%。其他選擇關閉個性化服務(如定位)的有32.7%,拒絕軟件訪問權限有29.5%,安裝相關防護軟件有24.6%,注冊時使用部分虛假的信息有18.0%,有4.9%的受訪者表示“不在意”。

                                                  圖9:個人信息保護措施

                                                  (八)App要求獲取的權限主要是獲取位置信息和訪問聯系人

                                                  根據調查結果,讀取位置信息權限和訪問聯系人權限是安裝和使用手機APP時遇到情況最多的,分別占86.8%和62.3%。受訪者被要求讀取通話記錄權限(47.5%)、讀取短信記錄權限(39.3%)、打開攝像頭權限(39.3%)、話筒錄音權限(24.6%)的比例也相對較高。

                                                  圖10:安裝和使用手機APP需要獲取的權限

                                                  (九)近七成受訪者認為手機App在自身功能不必要的情況下獲取用戶隱私權限

                                                  根據調查結果,手機App在自身功能不必要的情況下獲取用戶隱私權限的情況比較嚴重,67.2%的受訪者遇到這種情況,僅有32.8%的受訪者沒有遇到過。

                                                  圖 11:使用手機APP時在自身功能不必要的情況下是否獲取用戶隱私權限

                                                  (十)近八成受訪者認為手機App采集個人信息的原因是推銷廣告

                                                  根據調查結果,受訪者認為推銷廣告是手機App采集個人信息的最主要原因,占77.0%。選擇其他原因的還有,販賣和交換個人信息占45.9%,挖掘用戶使用習慣、提供更好服務占42.6%,詐騙竊取活動占24.6%。

                                                  圖12:手機App采集個人信息的原因

                                                  (十一)手機App出現個人信息安全問題的主要原因是個人安全意識淡薄和監管不到位

                                                  根據調查結果,個人信息的安全保護意識淡薄和相關監管不到位是受訪者認為手機App出現個人信息安全問題最主要的原因,比例分別為64.0%和57.3%。相關法律不完善(39.3%),取證難、維權成本高(24.6%),維權意識不強(19.6%),行業缺乏自律(18.0%)也是導致手機App出現個人信息安全問題的重要原因。

                                                  圖13:手機APP出現個人安全問題的原因

                                                  (十二)超過八成的受訪者認為當前手機App在用戶個人信息保護方面需要加強

                                                  根據調查結果,受訪者認為當前手機App在用戶個人信息方面需要加強,有62.3%的受訪者認為非常有必要,23.0%有必要,占比超過調查總樣本的八成。認為不需要、沒有必要、完全沒必要的比例相對較少。

                                                  圖 14:認為當前手機App在用戶個人信息保護方面有必要加強的意愿

                                                  三、結論

                                                  1.個人信息泄露情況相當嚴重,信息泄露途徑和表現形式多樣。根據數據統計結果,消費者個人信息泄露途徑主要是經營者未經本人同意,暗自收集個人信息、經營者或不法分子故意泄露、出售或者非法向他人提供個人信息和網絡服務系統存有漏洞,造成個人信息泄露;消費者在個人隱私信息被泄露的情況下,最常見的情況就是接到詐騙電話、推銷電話和收到短信騷擾、垃圾郵件等。

                                                  2.手機App過度采集個人信息呈現普遍趨勢。根據調查結果,手機APP需要獲取的權限種類繁多,最突出的是獲取位置信息和訪問聯系人權限;而且存在App自身功能使用非必要的情況下獲取用戶隱私權限,增加了個人信息泄露的風險;多數受訪者認為手機App采集個人信息的原因是為了推銷廣告。

                                                  3.消費者閱讀手機App應用權限和用戶協議或隱私政策的頻次和深度有待提高。調查顯示,較多消費者從不或者偶爾閱讀手機App應用權限和用戶協議或隱私政策等文字說明。而且,受限于網絡技術知識欠缺和文字表述篇幅等原因,一些消費者不會完全通讀隱私政策文字說明,或大致瀏覽,或閱讀重點章節,了解不深,容易遺漏重點信息或關鍵描述。還有很大一部分消費者因為不授權就無法使用而從沒閱讀過App的應用權限和用戶協議或隱私政策。

                                                  4.消費者個人信息泄露后的應對措施不足。調查數據顯示,在個人信息泄露情況發生后,消費者最擔心被利用從事詐騙竊取活動或交給第三方;但值得注意的是,選擇消極應對和自認倒霉的受訪者不在少數,消費者的主動維權意識還有待加強。

                                                  5.消費者個人信息安全意識較強但缺乏有效的保護手段。調查顯示,用戶通過填寫部分信息來保護個人信息安全治標不治本,而且個人安全意識薄弱和監管不到位是手機App出現個人信息安全問題的主要原因。一方面,消費者與手機App服務提供商之間往往處于不對等的地位,只能同意或被迫同意格式條款和信息獲取權限;另一方面,消費者雖有自我保護的意識,但不知如何更有效地保護自己,難以有效應對。

                                                  四、建議

                                                  本次調查表明,隨著移動互聯網的快速發展,消費者個人信息泄露情況不容樂觀,手機App過度采集個人信息呈現普遍趨勢,消費者存在諸多擔憂,但往往缺乏足夠有效的應對手段,保護消費者個人信息和隱私工作亟待加強。如何保護消費者個人信息和隱私,尊重消費者的價值和意愿,讓消費者個人信息和隱私數據不再“裸奔”,并受到合理的尊重和保護,離不開社會各界的廣泛參與和共同治理。為此,中國消費者協會建議:

                                                  1.健全相關法律法規,為行業長遠發展提供穩健基礎。目前,我國已經出臺一些規范性文件和推薦性標準對App收集個人信息行為進行規范和引導,但消費者普遍關心的懲戒手段、賠償問題等涉及深度不夠。建議進一步明確網絡信息服務中交易雙方的權利義務,特別是對App服務提供商的義務與責任約束,做好個人信息和數據應用中相關風險和問題的應對與研判,讓網絡時代的數據產業在法治范圍內發展。

                                                  2.強化企業動態監管,為行業有序發展提供堅實保障。手機App的監管和個人信息的保護,需要工信、市場監管、公安、文化、網安等有關部門協同共治、動態監管。一是嚴格準入門檻和登記備案,如對開發商資質的審核、App的登記備案、App服務功能和內容的審查、違規懲罰機制各個環節等都應形成聯動,強化源頭治理;二是嚴厲懲處各類違法違規行為,嚴厲打擊個人信息販賣的黑色產業鏈,對于侵犯消費者個人隱私信息的行為,形成常態化監管機制;三是嚴密關注市場App發展態勢,如聯合建立App抽查制度和黑名單制度,及時公示黑榜軟件,提醒消費者謹慎下載。

                                                  3.敦促企業自覺自律,為行業健康發展提供內在動力。首先,App服務商必須樹立消費維權第一責任人的意識,堅守“安全”底線,強化對消費者個人信息的保護責任;其次,企業應當通過合理合法的方式獲知用戶數據,并采取有效措施,確保用戶個人信息和數據安全,用服務質量和安全保障贏取消費者的選擇和信任;第三,企業提供相關服務和履行告知義務時,應該通過簡潔醒目、通俗易懂的方式,避免消費者的誤解和誤讀;第四,企業應當充分聽取和尊重消費者的合理訴求和意見并及時反饋處理,提升消費者滿意度和信賴感。

                                                  4.鼓勵社會大眾參與,強化網絡知識普及和安全教育規范。一方面要廣泛發動社會力量,通過社會宣傳、社會動員、社會參與、社會監督的方式共同應對手機App信息泄露情況,強化網絡知識普及和安全教育規范,提升消費者個人信息安全保護意識和維權意識;另一方面要暢通投訴渠道和維權渠道,通過便利的投訴、舉報、反饋和處理渠道機制建設,讓消費者積極參與到維護個人信息安全的行動中來,增強消費者的維權意愿和維權效果。

                                                  5.培育良好信息信用意識和使用習慣。消費者在選擇使用手機App時應當做到“四個注意”:一是要注意選用安全合規的App產品和服務,并選擇正規有效的渠道進行下載安裝;二是要注意認真閱讀App的應用權限和用戶協議或隱私政策說明,了解操作注意事項;三是要注意培育良好使用習慣,不隨意開放和同意非必要的讀取權限,不隨意輸入個人隱私信息,定期維護和清理相關數據;四是要注意認真應對個人隱私信息被泄露的問題,發現個人信息被泄露問題時,要通過有效手段及時主動維權,必要時向有關部門反映,讓更多消費者免受其害。

                                                  返回
                                                  十一选五软件下载