澎湃新聞記者 陸玫 實習生 林心怡

30款APP的個人信息收集情況，經測試，只有12款符合技術標準，6成不符合——7月28日，寧波市消保委公佈針對APP個人信息保護的比較試驗結果。

寧波市消保委請第三方做比較試驗的30款APP

澎湃新聞（www.thepaper.cn）28日從寧波市消保委瞭解到，該比較試驗由浙江省消保委指導，委託第三方機構進行，30款APP涉及醫療健康、旅遊交通、時尚購物、金融理財、學習教育等5大類，比較試驗對收集個人信息的合法性、最小必要、授權同意、去標識化處理、個人敏感信息的傳輸和存儲等10個測試方向、27個測試點展開測試，並根據前期測試情況追加10款APP進行了補充性測試。

結果顯示，30款APP中有12款APP完全符合本次測試的技術標準，符合率爲40%。大部分APP不符合標準的原因是在個人信息存儲、使用中不符合去標識化要求或者在個人信息訪問控制中未有相應內部管理規定。

“下載量大、且企業知名度高的APP，在本次測試中技術標準符合率較高，如淘特、識貨、攜程、途牛等均符合標準。”寧波市消保委相關負責人表示。

但他指出，學習教育類APP在測試中技術標準符合率相對較低，整體符合率爲20%，存在個人信息暴露的風險，如叫叫APP在收集14歲以下兒童的敏感個人信息時，未進行特殊說明或增強式告知。

消保委比較試驗顯示，多款APP在個人信息保護方面存在違反個人信息收集的最小必要原則、個人信息無法以安全方式存儲兩方面問題。

如暢途汽車票APP，未在隱私政策中逐一列出所有的收集個人信息的類型、收集方式及其目的，未逐一說明涉及收集個人信息的功能及其所必需收集的個人信息的類型且應用軟件存在第三方登錄行爲，但並未在隱私政策向用戶明示其規則；如悟空租車APP，真實姓名未設置去標識化處理，導致用戶個人信息容易泄露；如車來了APP，在本地數據庫發現明文存儲用戶位置信息（包括所在位置經緯度、目的地經緯度及詳細地址），導致用戶敏感信息更容易泄露。

責任編輯：吳劍 SF031