强制、过度索取用户权限,居然之家旗下App被工信部通报

当家居、家装业务日益线上化的同时,如何保证用户的信息安全,成为消费者关注的问题。

近期,居然之家开发的洞窝App,就因涉及信息安全问题,被工信部公开通报。

在2月18日国家工业和信息部网站上公布的《关于侵害用户权益行为的APP通报(2022年第1批,总第21批)》名单显示,“洞窝App”因涉及“APP强制、频繁、过度索取权限”,被列入名单。

在通报名单中,洞窝App的应用开发者为北京玳瑁数字科技有限公司。天眼查显示,北京玳瑁数字科技有限公司为居然之家100%持股子公司,执行董事和法定代表人均为居然之家董事长汪林朋。

工信部网站表示,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工业和信息化部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查,截至目前,尚有107款APP未完成整改。

工信部要求,涉及问题的APP应在2月25日前完成整改落实工作。逾期不整改的,工业和信息化部将依法依规组织开展相关处置工作。

值得注意的是,在App Store的洞窝下载页面,同样有消费者在下载洞窝后,发现其存在信息不安全,或被迫下载的问题。在公布的23条评论中,涉及上述问题的一星评论,超过30%的比例,

有用户就在系统下载评论区提醒,“App一打开就申请很多权限,包括自己的联系人等等,非常危险,希望各位注意。”另外有多位网友表示,“洞窝App”是被“强制要求下载”,或者是“购物要求强制下载”。

界面新闻在“洞窝App”的“开发者隐私政策”中看到,相较于部分开发时间更加完善的互联网App系统,“洞窝App”对于用户的法律责任及限制条件更多,对于系统自身更多谈及权利,所应当承担的责任与义务谈及较少。

在“隐私政策”中称,“点击’同意’按钮即视为完全接受本协议”,对于“用户个人信息保护及授权”中提到,“本网站将存储您在使用时的必要信息,包括但不限于真实姓名、性别、生日、配送地址、联系方式、通讯录、相册、日历、定位信息等”。

界面新闻观察到,相较于其他同类App在涉及上述信息时的表述,“洞窝App”并未告知用户获取上述个人信息的用途,也未告知用户有权拒绝或关闭上述信息的授权提供,仅表示未经过许可不会向第三方公开投入个人信息,并会采用加密存储与传输方式。

更为重要的是,对于过程中如何保证中信息安全以及避免信息泄漏,并未具体说明。

在“黑猫投诉”中,也有涉及到洞窝App的推广问题。

有多位用户投诉称,曾经参与到洞窝App的分包地推渠道,不过在完成地推后,因为对信息来源判定不一致的问题,存在不结算地推费用的问题。对于结算方式,以获得的用户电话方式是否真实为基础。从投诉情况来看,至少涉及武汉、西安等城市。

“洞窝App”是2021年居然之家推行数字化家装家居服务升级后,开发的App系统,目标是定位本地化家居零售平台,解决家居消费痛点及难题,同时助力商企数字化经营。

在早前的介绍中,消费者可以通过洞窝App下单完成交易,也可以到附近门店店深度体验产品后再消费。

居然之家董事长汪林朋曾表示,会将居然之家做成开放的平台,而洞窝App的上线,是居然之家打造数字化家装家居产业服务平台标志性的一步。

在去年11月的报道中居然之家对外表示,洞窝App在“2021年末将实现日活跃用户20万,月活跃用户100万,注册用户数量达200万”。

截止2月23日,界面新闻打开洞窝App发现,目前该系统已经覆盖18座城市,包括北京、杭州、武汉、成都、天津、广州等等,并有石家庄、青岛和合肥在即将覆盖的区域。

讽刺的是,在解释洞窝App的命名时曾提到,“洞窝”的英文音译为“Don’t worry”,意为给消费者增加更多安全感。

然而拥有过百万注册用户的洞窝App,则因侵害用户权益被工信部通报。如何给消费者提供更安全的信息保障,显然是居然之家要严肃关注的问题。

来源: 界面新闻

前一篇大数据杀熟、诱导沉迷……算法新规剑指这些乱象
后一篇7个小妙招教你防范个人信息泄露