据上海市消保委日前发布的相关消息显示,其针对目前消费者在使用共享充电宝过程中可能遇到的个人信息安全问题,委托国家网络与信息系统安全产品质量监督检验中心,对相关APP及微信公众号和小程序、支付宝小程序等进行了测试。同时,其还针对消费者的相关投诉,考察了共享充电宝服务所涉及的问题。
在针对5家共享充电宝(美团、街电、倍电、搜电、小电)企业的APP测试中,较为普遍的现象有APP首次运行时,在用户授权同意隐私政策前,就收集个人信息;未经用户同意,在其点击时或每五分钟内多次收集非必要的个人信息,频率超出实际需要;未经用户同意或未做匿名化处理直接向第三方提供个人信息;未在隐私政策中说明APP收集使用个人信息的目的、方式、范围;在申请打开用户权限时未同步告知收集目的。
而在10家共享充电宝(美团、街电、倍电、搜电、小电、来电、怪兽充电、云充吧、咻电、V电)的公众号和小程序测试中,上述品牌在使用微信/支付宝作为平台时,均有收集用户个人信息的行为。其中,咻电”等3家的微信公众号、“V电”等4家的微信小程序、“倍电”等5家的支付宝小程序额外收集了用户的性别或姓名信息,但姓名、性别等个人信息与租借充电宝并无直接联系,属于非必要收集的信息。并且尽管这些品牌的共享充电宝采用了通道加密,但仍然存在对传输的结构化数据未进行加密直接传输的问题,容易被中间人攻击施以窃取和恶意利用。
据悉,目前街电、小电、美团等品牌已经提交整改报告。其中街电表示,已移除APP“拨打电话”权限,新增针对个性化推送的停止、推出、关闭选项;小电明确表示经与微信和支付宝沟通后,现已取消公众号和小程序上性别信息的共享和收集;而美团则已进行APP版本升级,更新隐私政策,并将建设更直观明了的修改系统权限弹窗说明等。
除了个人信息安全问题外,上海市消保委还指出了共享充电宝服务的消费问题,其中包括归还后未停止计费、租借容易归还难、价格标识不显著、收费不合理等。其中,针对40%的消费者反映充电宝在已经归还后很长一段时间还在计费的问题,经了解,可能是因为系统错误、充电宝插反或未插紧、需要二次点击确认终止充电等原因,并且后台未及时提醒消费者;而归还难的问题则主要是因为附近网点少、机柜无空位、夜间关门或人为阻拦等,但目前还没有合理的解决方案。此外在价格方面,不同品牌在同一区域的价格存在差异,同一品牌在不同地区价格存在差异,即使同一品牌(街电、美团等)在同一楼层不同店铺的价格也有不同。
对此,上海消保委指出,“建议消费者在使用共享充电宝时,优先选择网点多的品牌,留意相关APP或小程序中的即时信息,归还后及时确认是否成功,若遇到纠纷,保留截图或视频等证据,以备后期维权。”
【本文图片来自网络】
