市消保委結合相關的消費投訴對共享充電寶服務情況進行了消費體察,涉及美團、街電、怪獸充電、小電等品牌。調查發現共享充電寶存在“歸還後未停止計費”、“租借容易歸還難”、“價格標識不顯著,收費不合理”、“未明示或未經同意,過度收集並傳輸個人資訊”等四個問題。詳情
01
歸還後未停止計費
投訴
有40%的消費者反映充電寶在已經歸還後很長一段時間還在計費。經瞭解,可能是
系統錯誤、充電寶插反或未插緊、需要二次點選確認終止充電
等原因導致消費者以為自己歸還成功,但實際上後臺沒有停止計費,並且沒有及時提醒消費者。
體察
在12個品牌中,只有“電飽飽”的機櫃在歸還時會透過語音提醒歸還成功,其他品牌均需消費者自行確認是否歸還成功。
系統也只有在扣費或長時間未歸還時,才有手機提醒。
還有體驗者以為歸還成功,但實際未成功的情況。比如,
“搜電”
的充電寶上有一個物理按鈕,有時需要消費者在歸還後必須按一下按鈕才停止計費,但卻沒有相關提醒;
“美團”
等品牌有部分機櫃是豎向插入充電寶,有時輕輕放入後需要用力按壓才能歸還成功。
02
租借容易歸還難
投訴
有23%的消費者反映在使用完充電寶後,因
附近網點少、機櫃無空位、夜間關門或人為阻攔
等原因難以找到空餘機櫃,導致無法及時歸還而被持續收費,聯絡客服也無法提供解決方案。
體察
“電飽飽”
“醒電”
”等部分機櫃地址標註不明,需多方打聽才能找到,
“V電”
“咻電”“雲充吧”“搜電”
等APP/小程式上都存在因
地址標註不詳細或者錯誤、自帶的導航路線或距離顯示錯誤等
原因而無法找到機櫃的情況,同時存在
標註的地址沒有共享充電寶或者品牌被替換
等現象。針對這類問題聯絡客服都無法立刻獲得解決方案。
體察者曾因為
“街電”
機櫃放滿而需要另外花時間尋找空機櫃歸還,由此產生的超時計費經諮詢客服後獲得退回。
03
價格標識不顯著、
收費不合理
投訴
有部分消費者反映價格標識不顯著,同一品牌的計費單位有30分鐘和60分鐘兩種,價格各異,容易誤導消費者,而且使用幾分鐘也要按照半小時或者一小時計費。
體察
各品牌雖然在2-5分鐘內歸還免費,但超過計費單位1分鐘也會按照30分鐘或60分鐘計算。
“搜電”
“街電”
“美團”
“怪獸充電”
會在APP/小程式上的門店資訊中標註價格,所有品牌都會在使用者現場掃碼後顯示價格,價格以30分鐘或者60分鐘為單位,常見價格區間為2-5元/60分鐘或1。5-2。5元/30分鐘。
不同品牌在同一區域的價格存在差異,同一品牌在不同地區價格存在差異,即使同一品牌(如:
“街電”
“美團”
)在同一樓層不同店鋪的價格也有不同。
相關建議
建議消費者在使用共享充電寶時,優先選擇網點多的品牌,留意相關APP或小程式中的即時資訊,歸還後及時確認是否成功,若遇到糾紛,保留截圖或影片等證據,以備後期維權。
04
未明示或未經同意、
過度收集並傳輸個人資訊
2021年11月1日起施行的
《個人資訊保護法》
規定,
“處理個人資訊應當遵循合法、正當、必要和誠信原則”;
“處理個人資訊應當具有明確、合理的目的,並應當與處理目的直接相關,採取對個人權益影響最小的方式。收集個人資訊,應當限於實現處理目的的最小範圍,不得過度收集個人資訊”;
“處理個人資訊應當遵循公開、透明原則,公開個人資訊處理規則,明示處理的目的、方式和範圍”。
消費者在使用網際網路服務時都很關注對個人資訊的保護。
因此,針對目前消費者在使用共享充電寶過程中可能遇到的個人資訊保安問題,市消保委委託國家網路與資訊系統安全產品質量監督檢驗中心對
相關APP及其微信公眾號和小程式、支付寶小程式等軟體
的個人資訊保護情況進行了測試。
參考
《APP違法違規收集使用個人資訊行為認定方法》(以下簡稱“《認定辦法》”)
中的關鍵條目要求,透過模擬消費者在共享充電寶平臺進行註冊和操作,檢查其隱私政策的合規性、收集資訊的合理性、傳輸和上傳資訊的安全性等內容。
APP測試
針對5家共享充電寶(
美團、街電、倍電、搜電、小電
)可以獲得的APP,依據《認定辦法》中提到的公開原則和必要原則,對於侵害使用者個人資訊主體的知情權和選擇權、存在個人資訊洩露和惡意濫用風險的專案進行測試。
結果顯示,較為普遍的現象包括:
“搜電”
等APP首次執行時,在使用者授權同意隱私政策前,就收集個人資訊;
“倍電”
等未經同意,在使用者點選時或每五分鐘多次收集非必要的個人資訊,頻率超出實際需要;
“街電”
等未經使用者同意或未做匿名化處理直接向第三方提供個人資訊;
“美團”
等未在隱私政策中說明APP收集使用個人資訊的目的、方式、範圍;
“小電”
等在申請開啟使用者許可權時未同步告知收集目的。
公眾號和小程式測試
雖然本次測試的10家共享充電寶(
美團、街電、倍電、搜電、小電、來電、怪獸充電、雲充吧、咻電、V電
)均支援在
微信公眾號、微信小程式、支付寶小程式
下的操作使用,但由於目前國內並無針對這三種方式的隱私政策的相關規定,故測試僅分析這三種方式下收集使用者資訊的合理性和傳輸使用者資訊的安全性。
結果顯示,
10家共享充電寶在使用微信、支付寶作為平臺時都有收集使用者個人資訊的行為,其中“
咻電
”等3家的微信公眾號、“
V電
”等4家的微信小程式、
“倍電”
等5家的支付寶小程式額外收集了使用者的性別或姓名資訊,但姓名、性別等個人資訊與租借充電寶並無直接聯絡,屬於非必要收集的資訊;
圖 平臺小程式獲取性別資訊
在小程式的資料傳輸時,10家共享充電寶雖然採用了通道加密,但是在加密通道中普遍存在對傳輸的結構化資料未進行加密直接傳輸的問題,容易被中間人攻擊施以竊取和惡意利用。
圖 手機號未加密傳輸
反饋
市消保委就個人資訊保護相關問題與企業進行了反饋,督促企業對各自存在的問題進行整改,目前已收到
“街電”“小電”“美團”
等品牌經營者的整改報告。
如
“街電”
表示已移除APP“撥打電話”許可權,新增針對個性化推送的停止、推出、關閉選項;
“小電”
明確表示經與微信和支付寶溝通後,現已取消公眾號和小程式上性別資訊的共享和收集;
“美團”
已進行APP版本升級,更新隱私政策,並表示將建設更直觀明瞭的修改系統許可權彈窗說明等。
截至目前,
“倍電”、“來電”、“怪獸充電”、“雲充吧”、“咻電”、“V電”
仍尚未有任何反饋。
相關建議
1。 建議共享充電寶的經營者落實主體責任,無論是在自己的APP或是使用微信、支付寶平臺開展業務時,都應遵守相關法律規章,以合法、正當、必要為原則,最小化收集使用者資訊,並嚴格履行告知義務,增強資料傳輸的安全性,即使APP使用者使用頻率不高也應及時維護升級。
2。 建議消費者使用共享充電寶前,仔細閱讀相關的隱私政策,留意給出的許可權提示,不盲目賦予相關應用過高的許可權,不允許其收集不合理的個人資訊隱私。
資料:市消保委
編輯:劉旻月