强制、过度索取用户权限，居然之家旗下App被工信部通报

当家居、家装业务日益线上化的同时，如何保证用户的信息安全，成为消费者关注的问题。

近期，居然之家开发的洞窝App，就因涉及信息安全问题，被工信部公开通报。

在2月18日国家工业和信息部网站上公布的《关于侵害用户权益行为的APP通报（2022年第1批，总第21批）》名单显示，“洞窝App”因涉及“APP强制、频繁、过度索取权限”，被列入名单。

在通报名单中，洞窝App的应用开发者为北京玳瑁数字科技有限公司。天眼查显示，北京玳瑁数字科技有限公司为居然之家100%持股子公司，执行董事和法定代表人均为居然之家董事长汪林朋。

工信部网站表示，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工业和信息化部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查，截至目前，尚有107款APP未完成整改。

工信部要求，涉及问题的APP应在2月25日前完成整改落实工作。逾期不整改的，工业和信息化部将依法依规组织开展相关处置工作。

值得注意的是，在App Store的洞窝下载页面，同样有消费者在下载洞窝后，发现其存在信息不安全，或被迫下载的问题。在公布的23条评论中，涉及上述问题的一星评论，超过30%的比例，

有用户就在系统下载评论区提醒，“App一打开就申请很多权限，包括自己的联系人等等，非常危险，希望各位注意。”另外有多位网友表示，“洞窝App”是被“强制要求下载”，或者是“购物要求强制下载”。

界面新闻在“洞窝App”的“开发者隐私政策”中看到，相较于部分开发时间更加完善的互联网App系统，“洞窝App”对于用户的法律责任及限制条件更多，对于系统自身更多谈及权利，所应当承担的责任与义务谈及较少。

在“隐私政策”中称，“点击’同意’按钮即视为完全接受本协议”，对于“用户个人信息保护及授权”中提到，“本网站将存储您在使用时的必要信息，包括但不限于真实姓名、性别、生日、配送地址、联系方式、通讯录、相册、日历、定位信息等”。

界面新闻观察到，相较于其他同类App在涉及上述信息时的表述，“洞窝App”并未告知用户获取上述个人信息的用途，也未告知用户有权拒绝或关闭上述信息的授权提供，仅表示未经过许可不会向第三方公开投入个人信息，并会采用加密存储与传输方式。

更为重要的是，对于过程中如何保证中信息安全以及避免信息泄漏，并未具体说明。

在“黑猫投诉”中，也有涉及到洞窝App的推广问题。

有多位用户投诉称，曾经参与到洞窝App的分包地推渠道，不过在完成地推后，因为对信息来源判定不一致的问题，存在不结算地推费用的问题。对于结算方式，以获得的用户电话方式是否真实为基础。从投诉情况来看，至少涉及武汉、西安等城市。

“洞窝App”是2021年居然之家推行数字化家装家居服务升级后，开发的App系统，目标是定位本地化家居零售平台，解决家居消费痛点及难题，同时助力商企数字化经营。

在早前的介绍中，消费者可以通过洞窝App下单完成交易，也可以到附近门店店深度体验产品后再消费。

居然之家董事长汪林朋曾表示，会将居然之家做成开放的平台，而洞窝App的上线，是居然之家打造数字化家装家居产业服务平台标志性的一步。

在去年11月的报道中居然之家对外表示，洞窝App在“2021年末将实现日活跃用户20万，月活跃用户100万，注册用户数量达200万”。

截止2月23日，界面新闻打开洞窝App发现，目前该系统已经覆盖18座城市，包括北京、杭州、武汉、成都、天津、广州等等，并有石家庄、青岛和合肥在即将覆盖的区域。

讽刺的是，在解释洞窝App的命名时曾提到，“洞窝”的英文音译为“Don’t worry”，意为给消费者增加更多安全感。

然而拥有过百万注册用户的洞窝App，则因侵害用户权益被工信部通报。如何给消费者提供更安全的信息保障，显然是居然之家要严肃关注的问题。

来源: 界面新闻