近期|12品牌共享充电宝服务对比：美团、搜电等需自行确认归还状态( 二 ) 近期

针对5家共享充电宝（美团、街电、倍电、搜电、小电）可以获得的APP ，对于侵害用户个人信息主体的知情权和选择权、存在个人信息泄露和恶意滥用风险的项目进行测试。
测试结果显示， “搜电”等APP首次运行时，在用户授权同意隐私政策前，就收集个人信息；“倍电”等未经同意，在用户点击时或每五分钟多次收集非必要的个人信息，频率超出实际需要；“街电”等未经用户同意或未做匿名化处理直接向第三方提供个人信息；“美团”等未在隐私政策中说明APP收集使用个人信息的目的、方式、范围；“小电”等在申请打开用户权限时未同步告知收集目的。
虽然本次测试的10家共享充电宝（美团、街电、倍电、搜电、小电、来电、怪兽充电、云充吧、咻电、V电）均支持在微信公众号、微信小程序、支付宝小程序下的操作使用，但由于目前国内缺乏针对这三种方式隐私政策的相关规定，故测试仅分析这三种方式下收集用户信息的合理性和传输用户信息的安全性。
结果显示， 10家共享充电宝在使用微信、支付宝作为平台时都有收集用户个人信息的行为，其中“咻电”等3家的微信公众号、“V电”等4家的微信小程序、“倍电”等5家的支付宝小程序额外收集了用户的性别或姓名信息，但姓名、性别等个人信息与租借充电宝并无直接联系，属于非必要收集的信息；
在小程序的数据传输时， 10家共享充电宝虽然采用了通道加密，但是在加密通道中普遍存在对传输的结构化数据未进行加密直接传输的问题，容易被中间人攻击施以窃取和恶意利用。
针对上述问题，上海市消保委与企业进行了反馈。目前已收到“街电”“小电”“美团”等品牌经营者的整改报告。如“街电”表示已移除APP“拨打电话”权限，新增针对个性化推送的停止、退出、关闭选项；“小电”明确表示经与微信和支付宝沟通后，现已取消公众号和小程序上性别信息的共享和收集；“美团”已进行APP版本升级，更新隐私政策，并表示将建设更直观明了的修改系统权限弹窗说明等。截至目前， “倍电”“来电”“怪兽充电”“云充吧”“咻电”“V电”仍尚未有任何反馈。
来源：消费者报道