怎麼檢測APP是否侵犯隱私（app會不會洩露你的個人資訊）

各類APP為生活帶來便捷

但背後的個人資訊保護安全問題

也日益突出

2020年，國家市場監督管理總局、國家標準化管理委員會聯合釋出了《資訊保安技術 個人資訊保安規範》（GB/T 35273-2020），在APP個人資訊保護方面起到了一定的規範和推動作用。

浙江省消保委聯合寧波市消保委及海曙區消保委、鄞州區消保委，對30款手機APP進行了比較試驗。

（點選可檢視大圖）

30款APP涉及醫療健康、旅遊交通、時尚購物、金融理財、學習教育等5大類，比較試驗對收集個人資訊的合法性、最小必要、授權同意、去標識化處理、個人敏感資訊的傳輸和儲存等10個測試方向、27個測試點展開測試，並根據前期測試情況追加10款APP進行了補充性測試。

測試結果

30款APP中有12款APP完全符合本次測試的技術標準，符合率為40%。

大部分APP不符合標準的原因是在個人資訊儲存、使用中不符合去標識化要求或者在個人資訊訪問控制中未有相應內部管理規定。

加測10款APP中，符合標準的有7款APP，符合率為70%，在資訊收集的合法性和最小必要方面表現尚可。並且，下載量大、且企業知名度高的APP，在本次測試中技術標準符合率較高。

從類別來看，時尚購物和旅遊交通類的APP在測試中技術標準符合率相對較高，達57.1%和50%。如時尚購物類的淘特和識貨APP，旅遊交通類的攜程和途牛APP，在本次測試中均符合技術標準。學習教育類APP在測試中技術標準符合率相對較低，整體符合率為20%，存在個人資訊暴露的風險。如叫叫APP在比較試驗測試中發現，個人資訊收集時的授權同意中，應用軟體在收集14歲以下兒童的敏感個人資訊時，未進行特殊說明或增強式告知。同時，在個人資訊的展示限制中，寶貝資料頁面個人資訊未進行去標識化處理。

同時，多款APP在個人資訊保護方面存在兩個方面的問題。

一方面，被測試的APP中存在違反個人資訊收集的最小必要原則，過多收集個人資訊的問題。如：暢途汽車票APP，未在隱私政策中逐一列出所有的收集個人資訊的型別、收集方式及其目的，未逐一說明涉及收集個人資訊的功能及其所必需收集的個人資訊的型別且應用軟體存在第三方登入行為，但並未在隱私政策向使用者明示其規則。

另一方面，被測試的APP中存在個人資訊無法以安全方式儲存的情況，從而造成資訊洩露的問題。在個人資訊的展示限制測試方向中，個人資訊展示限制要求不符合率為23.33%。如悟空租車APP，真實姓名未設定去標識化處理，這個問題導致使用者個人資訊更容易洩露。在個人敏感資訊的傳輸和儲存測試方向中，個人敏感資訊的傳輸和儲存要求不符合率達13.33%。如車來了APP，在本地資料庫發現明文儲存使用者位置資訊（包括所在位置經緯度、目的地經緯度及詳細地址），導致使用者敏感資訊更容易洩露。

提

醒

消費者在使用手機APP時注意以下幾個方面：

注意選用安全合規的APP產品和服務，並選擇正規有效的渠道進行下載安裝，儘量選擇規模大、知名度高的企業開發的APP。

注意認真閱讀APP的應用許可權和使用者協議或隱私政策說明，瞭解操作注意事項。留意給出的許可權提示，不盲目賦予相關應用過高的許可權，不允許其收集不合理的個人資訊隱私。

注意培育良好使用習慣，不隨意開放和同意非必要的讀取許可權，不隨意輸入個人隱私資訊，定期維護和清理相關資料，經常檢查APP的許可權授予情況，及時關閉不必要的授權。

注意認真應對個人隱私資訊被洩露的問題，發現個人資訊被洩露問題時，要通過有效手段及時主動維權，必要時向有關部門反映。