本文摘自人民资讯,原文链接:https://mini.eastday.com/mobile/211115201645395885334.html,侵删。
未明示或未经同意、
过度收集并传输个人信息
2021年11月1日起施行的《个人信息保护法》规定,“处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息”。
针对消费者在使用共享充电宝过程中遇到的个人信息安全问题,上海市消保委委托国家网络与信息系统安全产品质量监督检验中心对 相关APP及其微信公众号和小程序、支付宝小程序等软件的个人信息保护情况进行了测试 。
APP测试
针对5家共享充电宝( 美团、 搜电、小电 、街电、倍电)可以获得的APP,对于侵害用户个人信息主体的知情权和选择权、存在个人信息泄露和恶意滥用风险的项目进行测试。
结果显示,较为普遍的现象包括:
“搜电”等APP首次运行时,在用户授权同意隐私政策前,就收集个人信息;
“美团”等未在隐私政策中说明APP收集使用个人信息的目的、方式、范围;
“倍电”等未经同意,在用户点击时或每五分钟多次收集非必要的个人信息,频率超出实际需要;
“街电”等未经用户同意或未做匿名化处理直接向第三方提供个人信息;
“小电”等在申请打开用户权限时未同步告知收集目的。
公众号和小程序测试
结果显示
美团、街电、倍电、搜电、小电、来电、怪兽充电、云充吧、咻电、V电等10家共享充电宝在使用微信、支付宝作为平台时都有收集用户个人信息的行为,其中 “V电”等4家的微信小程序、“ 咻电”等3家的微信公众号、 “倍电”等5家的支付宝小程序额外收集了用户的性别或姓名等非必要收集信息。
↑图 平台小程序获取性别信息
在小程序的数据传输时,10家共享充电宝虽然采用了通道加密,但是在加密通道中普遍存在对传输的结构化数据未进行加密直接传输的问题。
↑图 手机号未加密传输
反馈
市消保委就个人信息保护相关问题与企业进行了反馈,督促企业对各自存在的问题进行整改,目前已收到 “街电”“小电”“美团”等品牌经营者的整改报告。
编辑:朱胜霞
来源:东方网
相关阅读 >>
直降200元!redmi显示器27英寸pro上架:2k低蓝光超窄边框 到手仅1399元
苹果提醒应用开发者及时更新适配ipad mini 6的新屏幕尺寸
瑞幸「会计欺诈案」赔偿金额降低:1.875亿美元变为1.75亿美元,与股东达成和解
cdpr 负责人:《巫师》《赛博朋克 2077》系列 ip 有大计划
携程车抵贷客服热线电话号码已更新2023(今日/更新升级)阿里变革后开启上市“竞速赛”:菜鸟、阿里云,钉钉、盒马,谁先冲线?
更多相关阅读请进入《新闻资讯》频道 >>
