強制、過度索取……居然之家旗下App被通報

當家居、家裝業務

日益

線上化

的同時

如何保證使用者的資訊保安

成為消費者關注的問題

近期，居然之家開發的洞窩App，就因涉及資訊保安問題，被工信部公開通報。

在2月18日國家工業和資訊部網站上公佈的《關於侵害使用者權益行為的APP通報（2022年第1批，總第21批）》名單顯示，

“洞窩App”因涉及“APP強制、頻繁、過度索取許可權”，被列入名單。

在通報名單中，洞窩App的應用開發者為北京玳瑁數字科技有限公司。天眼查顯示，北京玳瑁數字科技有限公司為居然之家100%持股子公司，執行董事和法定代表人均為居然之家董事長汪林朋。

工信部網站表示，依據《個人資訊保護法》《網路安全法》《電信條例》《電信和網際網路使用者個人資訊保護規定》等法律法規，工業和資訊化部近期組織第三方檢測機構對移動網際網路應用程式（APP）進行檢查，截至目前，尚有107款APP未完成整改。

工信部要求，涉及問題的APP應在2月25日前完成整改落實工作。逾期不整改的，工業和資訊化部將依法依規組織開展相關處置工作。

值得注意的是，在App Store的洞窩下載頁面，同樣有消費者在下載洞窩後，發現其存在資訊不安全，或被迫下載的問題。在公佈的23條評論中，涉及上述問題的一星評論，超過30%的比例。

有使用者就在系統下載評論區提醒，

“App一開啟就申請很多許可權，包括自己的聯絡人等等，非常危險，希望各位注意。”

另外有多位網友表示，

“洞窩App”是被“強制要求下載”，或者是“購物要求強制下載”。

記者在“洞窩App”的“開發者隱私政策”中看到，相較於部分開發時間更加完善的網際網路App系統，

“洞窩App”對於使用者的法律責任及限制條件更多，對於系統自身更多談及權利，所應當承擔的責任與義務談及較少。

在“隱私政策”中稱，“點選‘同意’按鈕即視為完全接受本協議”，對於“使用者個人資訊保護及授權”中提到，“本網站將儲存您在使用時的必要資訊，包括但不限於真實姓名、性別、生日、配送地址、聯絡方式、通訊錄、相簿、日曆、定位資訊等”。

記者觀察到，相較於其他同類App在涉及上述資訊時的表述，“洞窩App”並未告知使用者獲取上述個人資訊的用途，也未告知使用者有權拒絕或關閉上述資訊的授權提供，僅表示未經過許可不會向第三方公開投入個人資訊，並會採用加密儲存與傳輸方式。

更為重要的是，對於過程中如何保證中資訊保安以及避免資訊洩漏，並未具體說明。

在“黑貓投訴”中，也有涉及到洞窩App的推廣問題。

有多位使用者投訴稱，曾經參與到洞窩App的分包地推渠道，不過在完成地推後，因為對資訊來源判定不一致的問題，存在不結算地推費用的問題。對於結算方式，以獲得的使用者電話方式是否真實為基礎。從投訴情況來看，至少涉及武漢、西安等城市。

“洞窩App”是2021年居然之家推行數字化家裝家居服務升級後，開發的App系統，目標是定位本地化家居零售平臺，解決家居消費痛點及難題，同時助力商企數字化經營。

在早前的介紹中，消費者可以透過洞窩App下單完成交易，也可以到附近門店店深度體驗產品後再消費。

居然之家董事長汪林朋曾表示，會將居然之家做成開放的平臺，而洞窩App的上線，是居然之家打造數字化家裝家居產業服務平臺標誌性的一步。

在去年11月的報道中居然之家對外表示，洞窩App在“2021年末將實現日活躍使用者20萬，月活躍使用者100萬，註冊使用者數量達200萬”。

截止2月23日，介面新聞開啟洞窩App發現，

目前該系統已經覆蓋18座城市，包括北京、上海、杭州、哈爾濱、武漢、成都、天津、廣州等等，並有石家莊、青島和合肥在即將覆蓋的區域。

諷刺的是，在解釋洞窩App的命名時曾提到，“洞窩”的英文音譯為“Don’t worry”，意為給消費者增加更多安全感。

然而擁有過百萬註冊使用者的洞窩App，則因侵害使用者權益被工信部通報。如何給消費者提供更安全的資訊保障，顯然是居然之家要嚴肅關注的問題。