当前地位 :100EC>B2C动态>【电商快评】百个APP用户信息查询拜访 存强迫 超范围 要权限
【电商快评】百个APP用户信息查询拜访 存强迫 超范围 要权限
宣布 时光 :2019年05月27日 17:51:26

(网经社讯)一、事宜 背景

据网信办官方微信传递 (http://www.cac.gov.cn/2019-05/24/c_1124538535.htm ),在中间 网信办、工信部、公安部、市场监管总局指导 下,App专项治理工作组开通了违法违规收集应用 小我 信息举报渠道,负责 受理网平易近 举报。时代 ,工作组收到大年夜 大年夜 量关于App强迫 、超范围 索要权限等举报信息。

App专项治理工作组对包含 餐饮外卖、地图导航、网上购物、短视频、金融假贷 、对象 软件、即时通信 、交通票务、浏览 器、摄影 美化、社区社交、输入法、收集 付出 、消息 资讯、进修 教导 、收集 游戏、影音娱乐以及其他近20大年夜 大年夜 类共计100个APP进行用户信息收集情况 统计。我们留心 到,网上购物类如京东淘宝天猫闲鱼小红书趣店拼多多唯品会苏宁易购、华为商城,餐饮外卖类如百度糯米饿了么美团外卖以及交通票务类途牛旅游、携程不雅 光 、去哪儿不雅 光 、同程旅游等上榜。

统计成果 显示相当部分 APP都有存在强迫 超范围 索要权限情况 ,平均每个APP申请收集小我 信息相干 权限数有10项,而用户不合 意开启则APP无法安装或运行的权限数平均仅为3项

近年来,信息泄漏 事宜 屡屡产生 ,而App过度索要授权是小我 信息泄漏 的导火索之一。2019中间 电视台3·15晚会曝光多家科技企业存在擅自 采集小我 信息的情况 ,个中 包含 萨摩耶金服应用 探针盒子擅自 采集用户信息以及“社保掌上通”App经由过程 隐蔽 的用户条目 窃取用户社保信息等。

另据“电子商务花费 纠葛 调剂 平台”(www.315.pedroforcongress.com )近年来受理的全国电商投诉案件大年夜 大年夜 数据注解 ,包含 天猫/淘宝、京东、唯品会、当当网、苏宁易购、国美在线、1号店等在内的电商平台,以及窝窝团、美团、大年夜 大年夜 众点评、百度糯米、携程、去哪儿、付出 宝等在内的生活 干事 O2O平台,均曾出现 用户信息泄漏 事宜 。而仅2018年,就多次出现 用户小我 信息泄漏 事宜 ,滑腻 油滑 、顺丰十几亿条小我 信息在暗网被出售,以及12306数百万条乘客 信息在网上被出售等。

二、专家点评

不雅不雅 点一:互联网运营商不得造孽 收集用户信息


对此,网经社-电子商务研究 中心 、上海信本律师事务所主任高兴 发认为 ,互联网运营商不得造孽 收集用户信息,从规范、合法 运行的角度,建议互联网运营商依法改进 。

高兴 发律师表示 ,根据 《全国人平易近 代表大年夜 大年夜 会常务委员会关于加强 收集 信息保护 的决定 》第二条规定 ,收集 干事 供给 者和其他企业事业单位 在营业 活动 中收集、应用 公平 易近 小我 电子信息,应当 遵守 合法 、合法 、须要 的原则,明示收集、应用 信息的目标 、办法 和范围 ,并经被收集者赞成 ,不得违背 司法 、律例 的规定 和两边 的商定 收集、应用 信息。收集 干事 供给 者和其他企业事业单位 收集、应用 公平 易近 小我 电子信息,应当 公开其收集、应用 规矩 。

《平易近 法总则》第一百一十一条规定 ,【小我 信息受司法 保护 】天然 人的小我 信息受司法 保护 。任何组织和小我 须要 获取他人小我 信息的,应当 依法取得并确保信息安然 ,不得造孽 收集、应用 、加工、传输他人小我 信息,不得造孽 生意 、供给 或者公开他人小我 信息。

不雅不雅 点二:互联网运营商不克不及 过度收集用户信息

对此,网经社-电子商务研究 中心 司法 权益部分 析师姚建芳认为 ,互联网APP运营者不克不及 过度收集用户信息,同时应担保 小我 信息的安然 ,企业最好建立 健全用户小我 信息安然 内控机制,采取 一相符 理可行的办法 ,保护 用户小我 信息。

姚建芳表示 ,《电子商务法》第二十三条规定 ,电子商务经营者收集、应用 其用户的小我 信息,应当 遵守 司法 、行政律例 有关小我 信息保护 的规定 。违背 《电子商务法》小我 信息保护 规定 的重要 表示 情势 为过度收集、机密 收集、欺骗 收集、强迫 收集、造孽 收集、从暗盘 上购买 小我 信息、无刻日 存储应用 小我 信息、随便 变革 目标 应用 小我 信息、未经授权赞成 对外供给 小我 信息、造孽 披露小我 信息、内部人员造孽 对外倒卖小我 信息、平台对商户收集、应用 小我 信息行动 缺乏 管控等。

《花费 者权益保护 法》也对用户信息安然 明白 规定 ,经营者及其工作人员对收集的花费 者小我 信息必须 严格 保密,不得泄漏 、出售或者造孽 向他人供给 。姚建芳提示 ,经营者应当 采取 技能 办法 和其他须要 办法 ,确保信息安然 ,防止花费 者小我 信息泄漏 、损掉 落 。

【典范 案例】刊出 账号需供给 身份证照片?用户质疑摩拜单车过度获守信 息

李师长教师 筹划 停用摩拜单车,刊出 手机号。因当初注册摩拜应用 了身份证号,担心 手机号刊出 后运营商二次发卖 被直接上岸 我的摩拜账户,特申请刊出 摩拜用户并解绑身份证。

摩拜客服受理后请求 李师长教师 供给 身份证照片及手持身份证的照片。李师长教师 认为 摩拜此行动 具有强行获取小我 敏感信息的嫌疑,刊出 账号的目标 是削减 小我 信息泄漏 ,而摩拜却请求 我先泄漏 更多小我 信息才销户,无法接收 。

不雅不雅 点三:互联网运营商收集与应用 用户信息不得违背 司法 律例

对于企业收集小我 信息的行动 ,网经社-电子商务研究 中心 特约研究 员、上海汉盛律师事务所高等 合伙 人李旻律师明白 表示 必须 要遵守 《收集 安然 法》。

李旻律师认为 ,《收集 安然 法》在若何 更好的对小我 信息进行保护 这一问题上有了相昔时 夜 的打破 。它确立了收集 运营者在收集、应用 小我 信息过程 中的合法 、合法 、须要 原则。情势 上,进一步请求 经由过程 公开收集、应用 规矩 ,明示收集、应用 信息的目的、办法 和范围 ,经被收集者赞成 后方可收集和应用 数据。

《收集 安然 法》加大年夜 大年夜 了对收集 欺骗 等造孽 行动 的袭击 力度,特别 对收集 欺骗 严格 袭击 的相干 内容,切中了小我 信息泄漏 乱象的关键 ,充分 表示 了保护 公平 易近 合法 权力 的立法原则。

【典范 案例】现金贷过时 未还 “有效 分期”恐吓 用户通信 录石友

谭师长教师 2018年8月1日在“有效 分期”解决 一笔现金贷,当时 本金14500元,分六个月了债 每个月还3102元。已经还了五期,最后一期因过年身上没有钱处理 ,正月初七接到催收德律风 请求 一点之前处理 完,不然 就进级 催收。

然则 因为在乡间 不便利 去银行,所以没按照 他们规定 的时光 处理 ,成果 谭师长教师 的通信 录石友 都被骚扰,说谭师长教师 借钱不还。之后天天 都可以接到他们的德律风 ,辱骂威逼 和恐吓 。

不雅不雅 点四:互联网运营商有义务 保护 用户信息安然

网经社-电子商务研究 中心 特约研究 员、北京盈科(杭州)律师事务所方超强律师认为 ,电商平台在获取小我 信息的同时有义务 保护 信息安然 。

方超强律师认为 ,根据 《收集 交易 治理 办法 》第25条第二款规定 ,第三方交易 平台经营者应当 采取 须要 的技能 手段 和治理 办法 担保 平台的正常运行,供给 须要 、靠得住 的交易 情况 和交易 干事 ,保护 收集 交易 秩序。电商平台在获取小我 信息的同时,就有保护 小我 信息的义务 。

方超强律师进一步表示 ,信息泄漏 存在不合 的情况 ,假如 电商平台供给 了相符 其范围 的保护 办法 ,但在这种情况 之下照样 被黑客入侵了体系 ,这种情况 属于弗成 抗力,电商不消 承担义务 ,但假如 最终创造 因平台存在马脚 而导致信息泄漏 ,那么平台就要负责。方超强律师指出,在实际 中很难有一个标准 去断定 什么叫做“平台存在马脚 导致信息泄漏 ”,若花费 者向法院投诉平台,平台只要举证证实 其尽到了安然 义务 保护 义务 ,就很难对平台进行追责。

【典范 案例一】小红书下单后信息被泄漏 用户受愚 三万多元

兰密斯 1月15日在“小红书”购买 “滋色”品牌口红,出现 了信息泄漏 问题,被欺骗 35000多元。4月22日兰密斯 接到一个声称是小红书理赔中心 干事 人员的德律风 ,告诉 购买 的口红有问题,并具体 说出了兰密斯 的姓名、德律风 、订单号及地址,随之就放松了当心 受愚 光卡里的钱之后,又告诉 说要有个匹配、征信问题,随之又引导 兰密斯 在借呗、小米金融、30分期贷款共借出14500元打以前 。

【典范 案例二】“55海淘”用户账号余额被无故提现

张师长教师 在“55海淘”购物并获得现金返利,之后将余额存放 在账户内。2019年1月15日,张师长教师 的账户被造孽 提现405美元(合2685.15元),时代 原绑定的邮箱未收到任何提示 ,并被修改 绑定邮箱和手机号。接洽 “55海淘”被告诉 要更改邮箱,包含 :1、经由过程 原注册邮箱修改 ;2、应用 新的注册邮箱发送3张不合 商家、非问题订单的完全 截图至客服邮箱。

张师长教师 表示 他的邮箱在充公 到任何相干 邮件,并于1月21日创造 并与客服接洽 ,当时 显示提现详情是“审核经由过程 ,待付款”,然则 被客服告诉 已经打款成功 无法追回。他认为 55海淘存在体系 不完美 (变革 手机、邮箱后急速 可以提现转账),有信息泄漏 嫌疑(邮箱变革 未经由过程 原注册邮箱修改 ),未尽到及时 通知义务 (邮箱被变革 没有任何邮件提示 )等缺点 。

 【典范 案例三】“爱又米”疑似信息泄漏 用户陷遭欺骗

张师长教师 于2018年8月18号,接到自称爱又米客服德律风 说要帮我刊出 账户,转移取现额度。根据 操作在付出 宝安适 花取现6400元后(产生 利钱 128元),对方让他提现微信,发来小我 微信收款码。

张师长教师 创造 有问题没有转账,骗子随后威逼 并说出他的手机号、身份证、家庭接洽 人德律风 、黉舍 信息,由此可以断定 我的信息被泄漏 。

随后他致电爱又米官方客服,客服一口否决泄漏 信息,并且 无法刊出 账户,只能进行账号冻结,当初注册的时刻 ,只用了手机注册,我的身份证信息和黉舍 信息就出现 了,爱又米是若何 经由过程 手机号就获取我的信息是值得磋商 的问题。

互联网信息泄漏   .jpg近年来,信息泄漏 事宜 屡屡产生 ,而App过度索要授权是小我 信息泄漏 的导火索之一。互联网信息安然 存在的问题重要 表示 为,过度收集、造孽 收集、泄漏 隐患、造孽 售卖、无法刊出 。为此,电子商务花费 纠葛 调剂 平台(www.315.pedroforcongress.com)进行2019电商系列查询拜访 专项行动 之互联网信息安然 ,经由过程 快评宣布 、滚动曝光、专题聚焦、密集播报、媒体联动、司法 增援 ,存眷 互联网用户信息安然 。假如 您有相干 线索,请供给 给 我们!

6月1日起,网经社启动“直击618”特别 策划 www.pedroforcongress.com/zt/2019618/,分别 经由过程 花费 预警、滚动播报、专题直击、现场探访、社群直播、宣布 快评、媒体评论、投诉维权,对天猫、京东、拼多多、苏宁易购、唯品会、网易考拉、云集、蘑菇街、贝贝、洋船埠 、当铺 、网易严选等国内各大年夜 大年夜 电商平台进行持续 跟踪报道、监测、评论,为您带来全球 无双 的618狂欢盛宴。

平台名称
平台答复 率
答复 时效性
用户知足 度
金爵娱乐 金赞娱乐城 金鼎娱乐城 钱柜娱乐 钻石娱乐 博盈娱乐 马牌娱乐 鸿运国际娱乐 高点娱乐城 龙博娱乐