根据调查结果,个人信息的安全保护意识淡薄和相关监管不到位是受访者认为手机App出现个人信息安全问题最主要的原因,比例分别为64.0%和57.3%。相关法律不完善(39.3%),取证难、维权成本高(24.6%),维权意识不强(19.6%),行业缺乏自律(18.0%)也是导致手机App出现个人信息安全问题的重要原因。
图13:手机APP出现个人安全问题的原因
(十二)超过八成的受访者认为当前手机App在用户个人信息保护方面需要加强
根据调查结果,受访者认为当前手机App在用户个人信息方面需要加强,有62.3%的受访者认为非常有必要,23.0%有必要,占比超过调查总样本的八成。认为不需要、没有必要、完全没必要的比例相对较少。
图 14:认为当前手机App在用户个人信息保护方面有必要加强的意愿
二、结论
1.个人信息泄露情况相当严重,信息泄露途径和表现形式多样。根据数据统计结果,消费者个人信息泄露途径主要是经营者未经本人同意,暗自收集个人信息、经营者或不法分子故意泄露、出售或者非法向他人提供个人信息和网络服务系统存有漏洞,造成个人信息泄露;消费者在个人隐私信息被泄露的情况下,最常见的情况就是接到诈骗电话、推销电话和收到短信骚扰、垃圾邮件等。
2.手机App过度采集个人信息呈现普遍趋势。根据调查结果,手机APP需要获取的权限种类繁多,最突出的是获取位置信息和访问联系人权限;而且存在App自身功能使用非必要的情况下获取用户隐私权限,增加了个人信息泄露的风险;多数受访者认为手机App采集个人信息的原因是为了推销广告。
3.消费者阅读手机App应用权限和用户协议或隐私政策的频次和深度有待提高。调查显示,较多消费者从不或者偶尔阅读手机App应用权限和用户协议或隐私政策等文字说明。而且,受限于网络技术知识欠缺和文字表述篇幅等原因,一些消费者不会完全通读隐私政策文字说明,或大致浏览,或阅读重点章节,了解不深,容易遗漏重点信息或关键描述。还有很大一部分消费者因为不授权就无法使用而从没阅读过App的应用权限和用户协议或隐私政策。
4.消费者个人信息泄露后的应对措施不足。调查数据显示,在个人信息泄露情况发生后,消费者最担心被利用从事诈骗窃取活动或交给第三方;但值得注意的是,选择消极应对和自认倒霉的受访者不在少数,消费者的主动维权意识还有待加强。
5.消费者个人信息安全意识较强但缺乏有效的保护手段。调查显示,用户通过填写部分信息来保护个人信息安全治标不治本,而且个人安全意识薄弱和监管不到位是手机App出现个人信息安全问题的主要原因。一方面,消费者与手机App服务提供商之间往往处于不对等的地位,只能同意或被迫同意格式条款和信息获取权限;另一方面,消费者虽有自我保护的意识,但不知如何更有效地保护自己,难以有效应对。
三、建议
本次调查表明,随着移动互联网的快速发展,消费者个人信息泄露情况不容乐观,手机App过度采集个人信息呈现普遍趋势,消费者存在诸多担忧,但往往缺乏足够有效的应对手段,保护消费者个人信息和隐私工作亟待加强。如何保护消费者个人信息和隐私,尊重消费者的价值和意愿,让消费者个人信息和隐私数据不再“裸奔”,并受到合理的尊重和保护,离不开社会各界的广泛参与和共同治理。为此,中国消费者协会建议:
1.健全相关法律法规,为行业长远发展提供稳健基础。目前,我国已经出台一些规范性文件和推荐性标准对App收集个人信息行为进行规范和引导,但消费者普遍关心的惩戒手段、赔偿问题等涉及深度不够。建议进一步明确网络信息服务中交易双方的权利义务,特别是对App服务提供商的义务与责任约束,做好个人信息和数据应用中相关风险和问题的应对与研判,让网络时代的数据产业在法治范围内发展。
2.强化企业动态监管,为行业有序发展提供坚实保障。手机App的监管和个人信息的保护,需要工信、市场监管、公安、文化、网安等有关部门协同共治、动态监管。一是严格准入门槛和登记备案,如对开发商资质的审核、App的登记备案、App服务功能和内容的审查、违规惩罚机制各个环节等都应形成联动,强化源头治理;二是严厉惩处各类违法违规行为,严厉打击个人信息贩卖的黑色产业链,对于侵犯消费者个人隐私信息的行为,形成常态化监管机制;三是严密关注市场App发展态势,如联合建立App抽查制度和黑名单制度,及时公示黑榜软件,提醒消费者谨慎下载。
3.敦促企业自觉自律,为行业健康发展提供内在动力。首先,App服务商必须树立消费维权第一责任人的意识,坚守“安全”底线,强化对消费者个人信息的保护责任;其次,企业应当通过合理合法的方式获知用户数据,并采取有效措施,确保用户个人信息和数据安全,用服务质量和安全保障赢取消费者的选择和信任;第三,企业提供相关服务和履行告知义务时,应该通过简洁醒目、通俗易懂的方式,避免消费者的误解和误读;第四,企业应当充分听取和尊重消费者的合理诉求和意见并及时反馈处理,提升消费者满意度和信赖感。