网站和APP保护你的隐私了吗?南都发布重磅报告,旅游交通类得分垫底,包括好多你常用的

南方都市报APP • 南都原创
原创2017-05-31 20:25

明天《网络安全法》正式施行

《网络安全法》第四十条规定,网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。为使社会对个人信息保护的认识更专业更成体系,一直对个人信息保护持续关注的《南方都市报》决定在玺泽律师事务所支持下牵头发布1000家常用网站、APP的用户信息保护政策透明度排名。这些网站涉及生活服务、休闲娱乐、医疗健康等各个领域。 今日(5月31日)14点,报告重磅发布,网络同步直播。

不少网友在观看了报告结果后,表示相当震惊

timg.jpg

其中,超过80%的网站与APP评分在60分以下,即为“低”与“较低”级别。一些我们每天都会使用的手机应用,如摩拜、ofo等共享单车类APP,饿了吗、百度外卖等叫餐APP,甚至会大量收集用户信息的赶集网、智联招聘等求职类APP的表现不尽如人意,分数基本都处在“较低”层级。

说起个人信息泄露有多严重?南都记者可有亲身体验~

阅读详细报道请戳:

视频演示|南都记者700元就买到同事的航班、开房、网吧等11项记录

不仅是普通人,明星也未能幸免~

明星的航班信息公然在QQ群和微信等地,标价叫卖。南都记者了解到,一条售价仅需7元。不光航班信息可售,明星的证件、护照及手机号码亦可打包出售。

阅读详细报道请戳:

南都调查+视频解密|迪玛希18元!张信哲20元!明星航班信息7元起随便买

今天下午,个人信息保护促进联盟成立仪式暨用户信息保护政策透明度报告发布会在中国政法大学举行,本次研讨会的主持人是中国政法大学传播法研究中心副主任、北京市互联网人民调解委员会副主任,信息社会50人论坛成员朱巍。

微信图片_20170531183352.jpg

《南方都市报》编委会委员虞伟致辞,虞伟介绍,3月5日,南都推出部分网站和APP无隐私政策调查报告,随机选取了50家网站和APP政策进行评分,发现过半不及格。(阅读详细报道请戳这里

今天在《网络安全法》实施的前一天,南方都市报和中国政法大学传播法研究中心发布个人信息保护政策透明度报告,在这份报告里我们查看了1000家网站和APP的政策,第一次通过大规模的评测了解互联网企业的隐私政策透明度情况。

在国家网信办的指导和支持下,南方都市报制作了一支动漫视频,用2分钟的时间对个人信息保护的新规做出详解,今天一并发布。


中国工程院院士倪光南进行主旨发言

微信图片_20170531183918.jpg

倪光南院士称,在移动应用、大数据方面走在世界前列,带来的弊端如个人信息泄露也引发关注。隐私保护方面,需要第三方机构比如个人信息保护协会和联盟的监督,南都开了很好的头。目前对app审查还没有制度化,手机制造商、软件开发商需要行业自律,也需要对他们制定一些要求,加强隐私保护。

信息应用是个好事,但没有用好导致泄露就产生很多问题,很多应用存在风险,一旦泄露不可救,指纹丢失不可报失,手机丢失后面临指纹信息泄露的可能,可能使用这些信息去犯罪,这个问题需要引起有关部门重视。

中国信息安全研究院副院长左晓栋认为“徒善不足以为政,徒法不能以自行。”很长时间以来,个人信息保护在很多法律、部门规章已经规定,立法是一个方面,还需要出重拳打击。据其透露:个人信息安全规范很快将发布。

微信图片_20170531184001.jpg

北京大学互联网发展研究中心高级顾问洪延青作主旨发言。他介绍,《网络安全法》第四十二条规定了网络服务提供者的安全义务:“网络运营者应当采取技术措施和其他必要措施,确保收集个人信息安全,防止信息泄露、损毁、丢失”。

微信图片_20170531184138.jpg

除此之外,洪延青还提出互联网平台附有对信息保护的可控义务,违背可控义务的“二十宗罪”包括对个人信息过度收集、秘密收集、诱骗收集、非法收集等。

北京玺泽律师事务所程贞律师,介绍了此次评测的维度。

微信图片_20170531184142.jpg

此次发布报告的个人信息保护政策评测标准分为13类别50项,对企业评测包括是否提供个人信息保护政策、安全技术承诺、使用个人信息发送商业资讯、特殊情形处理包括未成年人信息处理等。

隐私政策评测标准十三大项分别如下:

1.是否提供了个人信息保护政策;

2.个人信息保护政策的规范性;

3.履行必要的告知和警示义务;

4.用户选择和同意权;

5.用户的访问、更正及删除权;

6.向第三方披露用户个人信息;

7.安全承诺;

8.使用个人信息向用户发送商业资讯;

9.特殊情形下个人信息的处理原则;

10.对个人信息保护政策进行修改的原则;

11.有关的救济措施;

12.对于使用Cookie、clickstream和web beacon等技术的专门声明;

13.对链接第三方网站的免责说明。

南都君提醒,本评测标准仅针对网站和APP公布的隐私政策,得分高的网站或APP并不意味着其对个人信息具有最高、最完善的保护力度,而仅表示其在个人信息保护政策制订方面的相对完善。

南方都市报记者、测评组专家蒋琳、李玲(右)发布报告。

微信图片_20170531184235.jpg

李玲解释:

本次测评只针对交互类网站和APP。所谓交互类的判断依据,是网站或APP是否需要用户注册,是否需要提供用户信息。

基于所提供的服务与人们的生活的相关度,用户使用量和使用频率等因素,选择的十大类包括:购物导购、互联网金融、教育文化、旅游交通、生活服务、社交交友、体育健身、新闻资讯、休闲娱乐、医疗健康。

个人信息泄露究竟有多严重?根据中国互联网协会《中国网民权益保护调查报告2016》显示,近一年的时间,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。54%的网民认为个人信息泄露情况严重,84%的网民曾亲身感受到因个人信息泄露带来的不良影响。

当个人信息被当作商品进行非法交易时,人们不禁发问这些信息从何流出?有调查称,网站和APP泄露隐私最多。用户上网的习惯偏好、日常的行动轨迹、甚至连通话记录、手机里装了什么应用都可能被获知,但很多时候,用户对此一无所知。

今年3月5日,南方都市报推出互联网隐私政策调查——《网站、APP信息收集范围很宽,有的没商量就与第三方共享》,3月16日,我们在此基础上深度分析,并发布50家网站和APP的隐私政策透明度排行榜。这组报道一经发布,引起广泛讨论。

微信图片_20170531184414.jpg

在用户方面,有不少人表示,从没完整读过一份平台的隐私政策。理由是不同意就无法享受服务,看与不看没差别。此外,也没有耐心去阅读长达几十页,晦涩难懂的隐私政策。但通过我们报道后,才发现自己原来同意了这么多不知情的条款。

蒋琳开始介绍测评结果~

按照总分,1000个平台根据得分区间,被划分为透明度高、透明度较高、透明度中等、透明度较低、透明度低等五个层级。

由图一可以看到,基于我们的评测标准,1000个平台中没有一个能够达到隐私政策透明度高的标准,透明度较高的有84个平台,占总平台个数的8.4%;透明度中等的平台个数为110个,占比11%;而透明度较低和透明度低的平台个数相加则多达806个,超过总数的80%。

微信图片_20170531184453.jpg

在隐私政策透明度较高的84个平台中,既有小米、腾讯、阿里、京东、网易等大型互联网公司旗下的产品,也有一些不太知名的网站或APP。这些公司制定的隐私政策相对完善,能够覆盖大部分必要的隐私保护条款。

在透明度低的548个平台中,有157个因没有隐私政策得到零分。其中教育文化行业最为突出,100个平台中有32个没有隐私政策。

可以看到,在隐私政策透明度较高的84个平台中,APP平台占到大多数,有51个,高于网站平台的个数。但总体来说,APP平台和网站平台在隐私政策透明度的各个层级中的分布情况差异不大。

可以看到,十大行业整体平均得分为37.5分,其中排名第一的社交交友的平均分也只有50.5分,处于隐私政策透明度较低的层级。除了排名前四的行业,剩余六个行业的整体得分都低于40分,隐私政策透明度低。

生活服务和休闲娱乐行业中,APP平台得分远高于网站平台;而相反的,在购物导购和新闻资讯行业,网站平台得分则远高于APP平台。

令人担心的是,一些我们每天都会使用的手机应用,如摩拜、ofo等共享单车类APP,饿了吗、百度外卖等叫餐APP,甚至会大量收集用户信息的赶集网、智联招聘等求职类APP的表现不尽如人意,分数基本都处在“较低”层级。

微信图片_20170531184605.png

我们还做了一份行业内排名,可以看到每个行业内最注重隐私保护政策的前十名网站、APP。

微信图片_20170531191458.jpg

微信图片_20170531191503.jpg

可以看出,各行业内排名前三的基本上都是大型知名互联网企业旗下的网站。所有平台普遍得分较低的主要在“商业信息的接受和退订”、隐私政策的修改以及隐私泄露的企业责任几个方面。

大多数隐私政策在描述中都明确提出,一旦用户勾选同意《用户服务协议》或《隐私政策》从而注册成功,就表示“用户同意接受本公司通过短信、电子邮件或其他方式向用户发送商品促销或其他相关商业信息”,而只字不提用户拥有拒绝和退订的权利,或是退订的操作方法。

虽然基本上所有用户协议或隐私政策中都有关于政策更新的条款,但在隐私政策中明确标示生效日期的平台屈指可数。最常见的说法是:“本协议可根据国家法律政策或公司运营要求随时更新,且无需另行通知。您在使用相关服务时,应关注并遵守其所适用的相关条款。如您不同意更新的协议,应当立即停止使用本产品或者服务。”这也就意味着即使平台的隐私条款发生重大变化,除非用户时常主动查看,否则基本无从知晓。

众所周知,披露个人信息是有风险的,因为没有任何一个企业能保证数据100%安全。然而,针对发生或可能发生个人信息泄漏、毁损、丢失的情况,极少数企业明确提出将承担法律责任,并及时通知受影响的用户和采取补救措施。事实上,这些都可以视为企业在削减自己的责任。

上述的“霸王条款”在1000个平台的评测过程中屡见不鲜,措辞也极为相似。不难看出,隐私政策普遍存在内容不一、更新缓慢、暗藏格式条款等弊病。

微信图片_20170531191735.jpg

“对于隐私政策的测评,只是我们关注第一步。”蒋琳在介绍测评结论。

“未来,我们还将关注企业隐私政策的落实情况,对企业的信息保护技术和内部管理制度等问题,了解企业是否履行对于保护用户信息安全的承诺。”

“同时,南都还将进一步对企业在提供应用商店服务过程中,对自身平台的个人数据存储的管理规范性,以及对应用软件开发者和应用软件的审查管理规范性进行评估。南都将继续完善测评标准,定期查看企业的隐私政策的更新情况,扩大领域和评估范围,对更多互联网企业的隐私政策进行测评。”

最后进入专家的研讨阶段。

微信图片_20170531191841.jpg

国家工业与信息安全发展研究中心主任助理肖俊芳进行八分钟发言。“立法很重要,执法更重要”她介绍,个人信息泄露中中大型数据泄露称为风险点,此前某个大型互联网公司泄露了用户数千万条信息。数据意味着价值,信息泄露是黑色产业链关键一环,数据显示,去年个人信息泄露的黑色产业链收入达千亿元。

微信图片_20170531191924.jpg

亚太网络法律研究中心主任、北京师范大学法学院教授刘德良认为,个人信息有两类,一类和名誉和尊严有关,比如裸照,这一类需要保密;另一类个人信息经常被滥用,比如垃圾短信,实践中“滥用信息”经常被等同于“保密信息”,但很多信息在于滥用,没有了滥用也就没有买卖和泄露,遏制信息滥用应是个人信息保护立法的核心。

微信图片_20170531192003.jpg

中国政法大学传播法中心研究员、副教授、中国人民大学民商事法律科学研究中心网络法研究所副所长朱巍称,表面的实名制不仅不能解决电信诈骗的问题,还可能加深电信诈骗。

《南方都市报》编委会委员虞伟总结发言。

点击图片可以查阅1000家常用网站、APP个人信息保护政策透明度详细排名。

微信图片_20170531192030.jpg

统筹:南都记者 娜迪娅  

采写:南都记者 蒋琳、李玲、程姝雯、吴斌、唐孜孜、潘珊菊、程思炜;实习生:刘嫚、孙雅静、尤一炜


11
对这篇文章有想法?跟我聊聊吧
南都新闻,未经授权不得转载。授权联系方式:
banquan@nandu.cc,020-87006626。