保险App隐私测试过程中存在哪些问题？

在本次 App 隐私测试过程 中，有 28.8% 的测试样本的 隐私政策文本没有对个人 信息进行显著标识。

1.问题一： App 隐私政策文本未对个人信息进行显著标识

《App 违法违规收集使用个人信息行为认定方法》中规定，在申请 打开可收集个人信息的权限，或申请收集用户身份证号、银行账号、 行踪轨迹等个人敏感信息时，必须同步告知用户其目的，同时保证 目的明确、便于理解。

在本次 App 隐私测试过程中，有 28.8% 的测试样本的隐私政策文 本没有对个人信息进行显著标识。其中有些 App 只是对部分个人 信息类型进行了加粗，没有加粗其余部分，有些则是完全没有进行 任何强调操作。

在没有对所有要求的个人信息进行显著标识的情况下，消费者可能 会忽视这些信息需求，从而导致消费者在不知情的情况下提供了一 些非自愿信息给 App 运营者。这样不仅在一定程度上违背了消费 者的意愿，也会增加信息泄露危害的可能性。

2.问题二： App 隐私政策文本未披露其发布、生效日期

《App 违法违规收集使用个人信息行为认定方法》和《工业和信息 化部关于开展纵深推进 App 侵害用户权益专项整治行动的通知》 中规定，隐私政策文本应当准确完整标注其发布、生效日期。

在本次 App 隐私测试过程中，有 26.9% 的测试样本其隐私政策文 本未准确完整标注其发布、生效日期。其中最为普遍的情况是只标 注了更新日期而未标注生效日期。

这一行为在某些情况下可能会给消费者带来误解，消费者通过政策 文本并不能确定当前隐私政策是否是目前 App 正在使用的版本， 严重情况下可能会使消费者和公司之间产生纠纷。

3.问题三：App隐私政策文本未说明 Cookie 等技术的使用机制

《App 违法违规收集使用个人信息行为认定方法》中规定，隐私政 策文本应逐一列出 App( 包括委托的第三方或嵌入的第三方代码、 插件 ) 收集使用个人信息的目的、方式、范围等。

在本次 App 隐私测试过程中，有 11.5% 的测试样本未说明 Cookie 等同类技术的使用机制。在使用 Cookie 等同类技术收集个人信息 时，需要说明其相关机制，以及收集个人信息的类型、目的。

Cookie 及其同类技术的主要功能是保存用户在访问网页时的一些 基本信息，以便用户后续访问该网页时可以直接调用之前保存在 Cookie 及其同类文件中的信息。该类技术的安全隐患主要为网络 攻击者可以通过木马等恶意程序，或使用跨站脚本攻击等手段偷窃 存放在用户硬盘或内存中的 Cookie，从而产生用户信息被恶意窃 取和盗用的风险。因此，保险消费者有权知悉 App 所用的 Cookie 及其同类技术在收集个人信息的相关机制，以及收集的个人信息类 型和目的等。让消费者知悉自己的哪些信息正在面临哪些风险，以 便帮助消费者做出更好的隐私保护决策。

4.App 隐私政策文本未披露第三方 SDK 相关信息

《App 违法违规收集使用个人信息行为认定方法》中规定，隐私政 策文本应逐一列出 App( 包括委托的第三方或嵌入的第三方代码、 插件 ) 收集使用个人信息的目的、方式、范围等。

在本次 App 隐私测试过程中，有 9.6% 的测试样本未如实披露第三 方 SDK 相关信息。应用开发者 为提高迭代速度、降低开发成本及丰富业务功能，除了自主开发外， 还会内嵌 SDK，从而快速接入和实现某类业务功能，包括消息推送、 支付、广告、行为分析统计、第三方登录等。

然而，SDK 恶意行为包括流量劫持、隐私窃取、静默下载安装、 恶意广告、远程控制等；SDK 风险行为包括违规收集个人信息、 云端控制 SDK、欺骗误导用户下载 App、伪装或匿名推送消息等。 消费者对于 App 的使用是基于对隐私政策的同意，包括这些 SDK 服务，因此，消费者也有权知道相关信息，并且做出同意与否的决 定，这样才能更好地保护消费者权益。

5.App 隐私政策内容未主动弹出

《App 违法违规收集使用个人信息行为认定方法》中规定，在 App 首次运行时未通过弹窗、链接等明显方式提示用户阅读隐私政策等 收集使用规则，可认定为“未公开收集使用规则”。

在本次 App 隐私测试过程中，有 7.7% 的测试样本在 App 首次启动 没有隐私政策提示，未主动跳出弹窗、链接，或者隐私政策没有单 独成文，不能以醒目的方式让用户看到。

隐私政策如无显著提示或未主动弹出，用户很难自愿去阅读隐私政 策条款，会导致用户在不知情的情况下同意隐私政策，使得用户隐 私受到侵犯。

6.App 隐私政策内容难以阅读和访问

《App 违法违规收集使用个人信息行为认定方法》中规定，隐私政 策等收集使用规则难以阅读，如文字过小过密、颜色过淡、模糊不 清，或未提供简体中文版等；隐私政策等收集使用规则难以访问， 如进入 App 主界面后，需多于 4 次点击操作才能访问，可认定为“未 公开收集使用规则”。

在本次 App 隐私测试过程中，有 3.8% 的样本隐私政策内容不能正 常展示，难以阅读，表 16 列出了存在这些问题的公司；有 3.8% 的 测试样本的 App 内隐私政策清单位置隐藏过深，需要点击多于 4 次才能看到隐私政策。

隐私政策内容无法正常展示，会造成用户阅读困难，容易忽视一些 关键性隐私条款。隐私政策清单位置隐藏过深，不方便用户查询并 阅读隐私政策，使得用户获取隐私政策清单难度增大，会增强用户 的不信任感。建议在隐私政策弹窗中展示 App 内查找隐私政策清 单的准确路径，方便用户快速找到隐私政策清单。