“处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息”；

　　因此，针对目前消费者在使用共享充电宝过程中可能遇到的个人信息安全问题，市消保委委托国家网络与信息系统安全产品质量监督检验中心对相关APP及其微信公众号和小程序、支付宝小程序等软件的个人信息保护情况进行了测试。

　　参考《APP违法违规收集使用个人信息行为认定方法》（以下简称“《认定办法》”）中的关键条目要求，通过模拟消费者在共享充电宝平台进行注册和操作，检查其隐私政策的合规性、收集信息的合理性、传输和上传信息的安全性等内容。

　　针对5家共享充电宝（美团、街电、倍电、搜电、小电）可以获得的APP，依据《认定办法》中提到的公开原则和必要原则杏彩体育，对于侵害用户个人信息主体的知情权和选择权、存在个人信息泄露和恶意滥用风险的项目进行测试。

　　虽然本次测试的10家共享充电宝（美团、街电、倍电、搜电、小电、来电、怪兽充电、云充吧、咻电、V电）均支持在微信公众号、微信小程序、支付宝小程序下的操作使用，但由于目前国内并无针对这三种方式的隐私政策的相关规定，故测试仅分析这三种方式下收集用户信息的合理性和传输用户信息的安全性。

　　10家共享充电宝在使用微信、支付宝作为平台时都有收集用户个人信息的行为，其中“咻电”等3家的微信公众号、“V电”等4家的微信小程序、“倍电”等5家的支付宝小程序额外收集了用户的性别或姓名信息，但姓名、性别等个人信息与租借充电宝并无直接联系，属于非必要收集的信息；

　　在小程序的数据传输时，10家共享充电宝虽然采用了通道加密，但是在加密通道中普遍存在对传输的结构化数据未进行加密直接传输的问题，容易被中间人攻击施以窃取和恶意利用。

　　市消保委就个人信息保护相关问题与企业进行了反馈,督促企业对各自存在的问题进行整改,目前已收到“街电”“小电”“美团”等品牌经营者的整改报告。杏彩平台官网

　　“美团”已进行APP版本升级，更新隐私政策，并表示将建设更直观明了的修改系统权限弹窗说明等。

　　截至目前，“倍电”、“来电”、“怪兽充电”、“云充吧”、“咻电”、“V电”仍尚未有任何反馈。

　　1. 建议共享充电宝的经营者落实主体责任，无论是在自己的APP或是使用微信、支付宝平台开展业务时，都应遵守相关法律规章，以合法、正当、必要为原则，最小化收集用户信息，并严格履行告知义务，增强数据传输的安全性，即使APP用户使用频率不高也应及时维护升级。

　　2. 建议消费者使用共享充电宝前，仔细阅读相关的隐私政策，留意给出的权限提示，不盲目赋予相关应用过高的权限，不允许其收集不合理的个人信息隐私。