当前位置:100EC>数字生活>上海消保委披露美团 街电 小电等10家共享充电宝个人信息保护情况
上海消保委披露美团 街电 小电等10家共享充电宝个人信息保护情况
无痕网经社发布时间:2021年11月16日 08:33:56

(网经社讯)11月16日消息,据“上海消保委”微信公众号消息,针对目前消费者在使用共享充电宝过程中可能遇到的个人信息安全问题,上海市消保委委托国家网络与信息系统安全产品质量监督检验中心对相关APP及其微信公众号和小程序、支付宝小程序等软件的个人信息保护情况进行了测试。

针对5家共享充电宝(美团街电、倍电、搜电、小电可以获得的APP,依据《认定办法》中提到的公开原则和必要原则,对于侵害用户个人信息主体的知情权和选择权、存在个人信息泄露和恶意滥用风险的项目进行测试。

结果显示,较为普遍的现象包括:“搜电”等APP首次运行时,在用户授权同意隐私政策前,就收集个人信息;“倍电”等未经同意,在用户点击时或每五分钟多次收集非必要的个人信息,频率超出实际需要;“街电”等未经用户同意或未做匿名化处理直接向第三方提供个人信息;“美团”等未在隐私政策中说明APP收集使用个人信息的目的、方式、范围;“小电”等在申请打开用户权限时未同步告知收集目的。

此外,本次测试的10家共享充电宝(美团、街电、倍电、搜电、小电、来电、怪兽充电、云充吧、咻电、V电)均支持在微信公众号、微信小程序、支付宝小程序下的操作使用,但由于目前国内并无针对这三种方式的隐私政策的相关规定,故测试仅分析这三种方式下收集用户信息的合理性和传输用户信息的安全性。

结果显示,10家共享充电宝在使用微信、支付宝作为平台时都有收集用户个人信息的行为,其中“咻电”等3家的微信公众号、“V电”等4家的微信小程序、“倍电”等5家的支付宝小程序额外收集了用户的性别或姓名信息,但姓名、性别等个人信息与租借充电宝并无直接联系,属于非必要收集的信息;在小程序的数据传输时,10家共享充电宝虽然采用了通道加密,但是在加密通道中普遍存在对传输的结构化数据未进行加密直接传输的问题,容易被中间人攻击施以窃取和恶意利用。

据网经社(100EC.CN)了解,上海市市消保委就个人信息保护相关问题与企业进行了反馈,督促企业对各自存在的问题进行整改,目前已收到“街电”“小电”“美团”等品牌经营者的整改报告。“倍电”、“来电”、“怪兽充电”、“云充吧”、“咻电”、“V电”仍尚未有任何反馈。

对此,上海市市消保委建议,共享充电宝的经营者落实主体责任,无论是在自己的APP或是使用微信、支付宝平台开展业务时,都应遵守相关法律规章,以合法、正当、必要为原则,最小化收集用户信息,并严格履行告知义务,增强数据传输的安全性,即使APP用户使用频率不高也应及时维护升级。

上海市市消保委还建议,消费者使用共享充电宝前,仔细阅读相关的隐私政策,留意给出的权限提示,不盲目赋予相关应用过高的权限,不允许其收集不合理的个人信息隐私。

网经社联合A股上市公司网盛生意宝(002095.SZ)推出消费品在线供应链金融解决方案。该产品具有按需提款、按天计息、随借随还、专款专用、循环信用贷、全线上流程操作等特点,解决消费品供应链核心企业及下游经销商/网店因库存及账期造成的流动性差“痛点”。》》合作联系

网经社“电数宝”电商大数据库(DATA.100EC.CN,注册免费体验全部)基于电商行业12年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【投诉曝光】 更多>

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至NEWS@netsun.com,我们将第一时间核实、处理。

        平台名称
        平台回复率
        回复时效性
        用户满意度
        微信公众号
        微信二维码 打开微信“扫一扫”
        微信小程序
        小程序二维码 打开微信“扫一扫”