中国消费者协会网站12月14日消息,近年来,随着移动互联网的大规模广泛应用,用户个人信息权益保护也成为广大人民群众急难愁盼解决的问题。为推动《网络安全法》及2021年11月1日施行的《个人信息保护法》等相关法律法规和标准规范的落实,维护广大消费者个人信息权益,中国消费者协会近日组织开展了APP账号注销及自动化推荐退订测评工作。
本次测评将《关于印发的通知》(国信办秘字〔2021〕14 号)第五条所列39 种常见APP类型,区分为收集必要个人信息范围较广以及无需使用个人信息即可使用基本功能两个类别,并依照“吃住行游购娱”等与消费者日常生活关系密切的原则,基于APP不同下载量,选取了网络约车类、即时通信类、网络支付类、网上购物类、餐饮外卖类、交通票务类、房屋租售类、用车服务类、网络直播类、在线影音类共10类,每类5款共50款APP作为测评对象,测评内容为是否可以顺利注销APP账号及退订自动化推荐两项内容。
测评结果显示,在是否可以顺利注销APP账号方面,50款APP中有20款APP存在不同程度问题,占总排查比例的40%。存在的主要问题为:一是未注明注销条件。涉及的APP为万顺叫车。二是注销条件设置不合理。涉及的APP为嘀嗒出行、百合网、翼支付、淘宝、快乐购、饿了么、麦当劳、枫叶租车和1905电影网。三是注销流程设置不合理。涉及的APP为Soul、TT语音、南方航空(600029,股吧)和腾讯视频。四是经人工审核方可注销,但人工审核存在无人受理、承诺时限过长(超过15个工作日)或者承诺时限不明的情况。涉及的APP为爱抢购、禾适外卖、南方航空、萌果和抱抱直播。五是无法通过APP直接注销。涉及的APP为6人游、携程租车和腾讯视频。
在自动化推荐退订方面,50款APP中有5款APP存在不同程度问题,占总排查比例的10%。存在的主要问题为:一是APP未向用户提供关闭自动化推荐的方式。涉及的APP为曹操出行、翼支付和禾适外卖。二是APP内关闭自动化推荐的方式过于隐蔽。涉及的APP为滴滴出行和支付宝。
总体来看,网络约车类、餐饮外卖类在两项测评内容上存在问题的APP数量较多,房屋租售类5款APP表现较好,在两项测评内容上均没有发现问题。
针对测评中发现的问题,中消协建议所有APP经营者依据《网络安全法》《个人信息保护法》等相关法律法规和标准规范,认真开展自查整改,明示合理的注销条件、提供便捷的注销路径,保障用户顺利注销账号,同时设置便捷的自动化推荐退订方式,持续完善相关用户协议及隐私政策。
中消协也提醒消费者,在接受个人信息条款或者向经营者提供个人信息后,还应随时关注经营者个人信息条款是否进行修改,经营者是否有保障个人信息安全的能力,经营者是否存在非法处理个人信息行为等。当消费者不同意经营者继续处理其个人信息时,要积极行使“撤回同意”权利,要求经营者停止处理或及时删除其个人信息。
针对本次测评中发现的问题,中消协还将向APP所属企业分别发送限期整改建议并进行约谈劝谕。如相关企业未能及时整改,中消协将依法开展后续监督工作。
附件:
50款APP账号注销及自动化推荐退订测评报告
为贯彻落实《网络安全法》《个人信息保护法》等相关法律要求,积极推动App依法合规获取和使用公民个人信息,中国消费者协会按照《常见类型移动互联网应用程序必要个人信息范围规定》第五条所列39 种常见APP类型,依照涉及必要个人信息种类不同、与消费者日常生活关系密切的原则等,选取了10类50款APP作为测评对象,围绕是否可以顺利注销APP账号及退订自动化推荐两项内容开展了测评。所有App下载均记录了下载时间及版本号,并进行了录屏。
一、10类App测评总体情况
本次测评共选取了网络约车类、即时通信类、网络支付类、网上购物类、餐饮外卖类、交通票务类、房屋租售类、用车服务类、网络直播类、在线影音类10类50款APP作为测评对象。根据测评结果,网络约车类、餐饮外卖类在两类测评内容上存在问题的APP数量较多,房屋租售类APP表现较好,在两类测评内容上所测5款APP均没有发现问题。
二、账号注销情况测评结果
(一)法律依据
《电子商务法》第二十四条,“电子商务经营者应当明示用户信息查询、更正、删除以及用户注销的方式、程序,不得对用户信息查询、更正、删除以及用户注销设置不合理条件。”
《信息安全技术 个人信息安全规范》8.5条,“个人信息主体注销账户,对个人信息控制者的要求:d) 注销过程不应设置不合理的条件或提出额外要求增加个人信息主体义务。”
(二)总体测评结果
50款APP中,存在问题的APP数量为20款,占总排查比例的40%。
(三)主要存在问题
1、未注明注销条件
2、注销条件设置不合理
一是注销后在一定时期内无法使用同一手机号再次注册。
二是账户信息过时不能注销,需更新个人信息后才能注销。
三是不满一定注册期限的账号无法注销。
四是完成交易后需满一定期限方可注销。
3、注销流程设置不合理
4、经人工审核方可注销,但人工审核存在无人受理、承诺时限过长(超过15个工作日)或者承诺时限不明的情况
5、无法通过APP直接注销
三、自动化推荐退订测评结果
(一)法律依据
《个人信息保护法》第二十四条 通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。
(二)总体测评结果
50款APP中,存在问题的APP数量为5款,占总排查比例的10%。
(三)主要存在问题
1、APP未向用户提供关闭自动化推荐的方式
2、APP内关闭自动化推荐的方式过于隐蔽
四、中消协建议
信息化时代,个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一。今年11月生效的《个人信息保护法》聚焦个人信息保护领域的突出问题和人民群众的重大关切,在有关法律的基础上,进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则,明确个人信息处理活动中的权利义务边界,健全个人信息保护工作体制机制,成为继《网络安全法》和《数据安全法》之后,数据保护的重要法律。
为督促各类App提升消费者个人信息安全保护意识和水平,切实遵守相关法律法规,促进我国个人信息安全环境的持续优化,中国消费者协会建议:
(一)明示合理的注销条件、提供便捷的注销路径,保障用户顺利注销账号
经营者在APP内应设置自助注销路径,并在注销页面中明示注销账户的方式或途径,且不应附加不合理的注销条件,保障注销流程顺畅。APP受理注销账户申请后,如需要人工审核,应当明示审核期限,审核时间需合理而不宜过长。消费者注销账户后,APP应及时删除消费者的个人信息或进行匿名化处理。
(二)设置便捷的自动化推荐退订方式
《个人信息保护法》将“自动化决策”定义为“通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动”。其是建立在大数据、机器学习、人工智能和算法等基础之上,通过大数据技术对海量的用户进行持续追踪和信息采集,然后遵循特定的规则处理所收集的个人信息,对用户进行数字画像和相应的决策。
《个人信息保护法》第24条要求个人信息处理者通过自动化决策方式进行信息推送、商业营销时,应当同时提供不针对其个人特征的选项,或者向个人提供拒绝的方式。
因此,各APP经营者应简化找寻自动化推荐退订入口的操作层级及路径,提供简单直观的一键关闭自动化推荐的按钮。
中消协也提醒消费者,在接受个人信息条款或者向经营者提供个人信息后,还应随时关注经营者个人信息条款是否进行修改,经营者是否有保障个人信息安全的能力,经营者是否存在非法处理个人信息行为等。当消费者不同意经营者继续处理其个人信息时,要积极行使“撤回同意”权利,要求经营者停止处理或及时删除其个人信息。