借个充电宝竟然要收集你的姓名、性别？甚至不需要经过你的授权同意？近日，上海市消保委调查发现，有40%的消费者反映共享充电宝在归还后很长一段时间还在计费，此外，共享充电宝还存在易借难还、收费不合理，并且过度收集并传输个人信息等问题。其实，早在上海消保委的调查之前，今年7月份，奥一新闻就对市场上常见的9家共享充电宝进行测评，首次揭开了共享充电宝行业违规经营的行业乱象。

共享充电宝为盈利“不择手段”？

根据上海市消保委调查发现，共享充电宝主要存在归还后未停止计费、租借容易归还难、收费不合理等问题。

在计费方面，有40%的消费者反映充电宝在已经归还后很长一段时间还在计费。经了解，可能是系统错误、充电宝插反或未插紧、需要二次点击确认终止充电等原因导致消费者以为自己归还成功，但实际上后台没有停止计费，并且没有及时提醒消费者。

对于租借容易归还难现象，有23%的消费者反映在使用完充电宝后，因附近网点少、机柜无空位、夜间关门或人为阻拦等原因难以找到空余机柜，导致无法及时归还而被持续收费，联系客服也无法提供解决方案。

对于价格标识不显著、收费不合理现象，各品牌虽然在2-5分钟内归还免费，但超过计费单位1分钟也会按照30分钟或60分钟计算。

今年7月份，奥一实测研究院也曾经在广州市区对“三电一兽”等9大品牌的共享充电宝服务展开实地测评，发现普遍存在易借难还、明码标价不规范等问题。为何共享充电宝品牌为了盈利会如此“不择手段”？

对此，网经社电子商务研究中心生活服务电商分析师陈礼腾表示，尽管行业玩家众多，但一直以来，盈利模式单一是共享经济公司的通病。为了缓解盈利难题，会存在部分充电宝品牌通过充电宝涨价、提高归还门槛等方式提高收益。各共享充电宝公司亟须建新的增长路径，基于海量用户和商户建立强大网络渠道，在数据、流量、场景上做深耕，以解决盈利难题。

过度收集信息或扩大信息泄露风险

更为严重的是，多家充电宝品牌涉嫌过度收集用户信息，违反了《民法典》《个人信息保护法》等法律法规。

依据我国2021年11月1日起施行的《个人信息保护法》规定，“处理个人信息应当遵循合法、正当、必要和诚信原则”；“处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息”；“处理个人信息应当遵循公开、透明原则，公开个人信息处理规则，明示处理的目的、方式和范围”。

然而，上海市消保委对5家共享充电宝（美团、街电、倍电、搜电、小电）的APP进行测试发现，“搜电”等APP首次运行时，在用户授权同意隐私政策前，就收集个人信息；“倍电”等未经同意，在用户点击时或每五分钟多次收集非必要的个人信息，频率超出实际需要；“街电”等未经用户同意或未做匿名化处理直接向第三方提供个人信息；“美团”等未在隐私政策中说明APP收集使用个人信息的目的、方式、范围；“小电”等在申请打开用户权限时未同步告知收集目的。

此外，10家共享充电宝（美团、街电、倍电、搜电、小电、来电、怪兽充电、云充吧、咻电、V电）在使用微信、支付宝作为平台时都有收集用户个人信息的行为，其中“咻电”等3家的微信公众号、“V电”等4家的微信小程序、“倍电”等5家的支付宝小程序额外收集了用户的性别或姓名信息，但姓名、性别等个人信息与租借充电宝并无直接联系，属于非必要收集的信息。

图：平台小程序获取性别信息

在小程序的数据传输时，10家共享充电宝虽然采用了通道加密，但是在加密通道中普遍存在对传输的结构化数据未进行加密直接传输的问题，容易被中间人攻击施以窃取和恶意利用。

图：手机号未加密传输

上海市消保委就个人信息保护相关问题与企业进行了反馈,督促企业对各自存在的问题进行整改,目前已收到“街电”“小电”“美团”等品牌经营者的整改报告。如“街电”表示已移除APP“拨打电话”权限，新增针对个性化推送的停止、推出、关闭选项；“小电”明确表示经与微信和支付宝沟通后，现已取消公众号和小程序上性别信息的共享和收集;“美团”已进行APP版本升级，更新隐私政策，并表示将建设更直观明了的修改系统权限弹窗说明等。截至目前，“倍电”、“来电”、“怪兽充电”、“云充吧”、“咻电”、“V电”仍尚未有任何反馈。

近年来信息泄露事件屡屡发生，而App过度索要授权就是个人信息泄露的导火索之一。

陈礼腾认为，由于盈利模式单一，各共享充电宝公司都在探索新的增长路径。而用户数据成为一切的基础，平台所获取的用户行为数据越详细，越有利于用户价值的挖掘，这也导致平台容易出现过度获取个人信息的问题。

上海市消保委的调查表明，美团、街电、倍电、搜电、小电等共享充电宝现存的问题主要包括：未经用户同意提前收集用户信息、收集频率过高、收集范围超出提供服务必要、未履行收集中的告知义务、违规向第三方提供用户个人信息，以及数据传输的安全保障措施不足。

网经社电子商务研究中心特约研究员、上海汉盛律师事务所高级合伙人李旻律师表示，共享充电宝此类行为同时违反了《民法典》、《个人信息保护法》及《消费者权益保护法》对公民个人信息权益和消费者权益保护的规定。根据《App违法违规收集使用个人信息行为认定方法》，APP的以上行为足以被认定为违法违规手机使用个人信息。

李旻律师提醒，消费者可以根据《民法典》《个人信息保护法》及《消费者权益保护法》等法律规定要求涉事企业停止侵害、消除影响，若产生损失的，可要求其进行赔偿。除此以外，本地工信部门、市场监督管理部门、公安机关也可依法要求涉事企业承担行政责任。

上海市消保委则建议消费者在使用共享充电宝前，仔细阅读相关的隐私政策，留意给出的权限提示，不盲目赋予相关应用过高的权限，不允许其收集不合理的个人信息隐私。

奥一新闻记者 卢若情

编辑：卢若情

对这篇文章有想法？跟我聊聊吧

卢若情3980W

南方都市报记者