位置、相册、剪切板……使用App时,哪些个人信息会被上传?为什么某些App要调用更多权限?
3月14日,中央网信办针对“浏览器”App和“地图导航类”App个人信息收集情况,发布测评报告。测试以启动、搜索、访问、静默为场景,对比了各个App在系统权限调用、个人信息上传方面的异同。
(资料图)
根据报告,同样是启动App,浏览器App个人信息上传最多的是UC浏览器,包括经纬度、已安装的应用信息、用户在App内的截图信息等4类;地图导航类App,个人信息上传种类最多的为高德地图和百度地图,包括经纬度、地点分享链接等3类。
网信办微信公众号截图
App启动时,会调用用户哪些系统权限?不同的App有不同的选择。
报告显示,在启动App场景中,浏览器App调用系统权限种类最多的是悟空浏览器,调用了位置、剪切板、设备信息、应用列表、相册权限5类,调用系统权限次数最多的为UC浏览器,共88次,具体包括调用位置权限68次、调用信息权限18次、调用相册权限2次。
同样在启动App的场景下,地图导航App调用系统权限种类最多的为高德地图和百度地图,均调用了位置、设备信息、剪切板权限3类,调用系统权限次数最多的为百度地图,共127次,其中调用位置权限26次、设备信息权限100次、剪切板权限1次。
在点击导航场景中,调用系统权限种类最多的为高德地图和百度地图,均为位置和设备信息权限2类,调用系统权限次数最多的为腾讯地图,62次调用位置权限。个人信息上传种类最多的为高德地图和百度地图,共两类,高德地图完成一次点击导航过程上传的个人信息种类包括经纬度、当前连接基站信息、周边可用基站信息;Android ID、手机MAC地址。百度地图上传的个人信息种类包括经纬度、当前连接基站信息、当前连接WiFi MAC地址、周边可用WiFi MAC地址;Android ID。
当处在后台静默场景时,浏览器App中个人信息上传种类最多的为UC浏览器,地图导航App个人信息上传种类最多的为高德地图,包括经纬度;Android ID、手机MAC地址;新安装和新卸载的应用信息,百度地图上传的是经纬度,腾讯地图上传的是当前连接WiFi MAC地址、手机MAC地址。
针对各类App收集用户个人信息,相关部门已多次划线,2019年6月,全国信息安全标准化技术委员会发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》(以下简称《规范》),2021年3月,网信办、工信部、公安部和国家市场监督管理总局四部委联合颁布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》)。
“《规范》属于推荐性国标,《规定》对于38类常见的移动应用程序所能收集的必要个人信息的范围做了明确列举,且具有强制约束力,如果未遵守该规定则属于违法行为”,北京云嘉律师事务所律师赵占领向记者解读。
根据《规定》,地图导航类App的基本功能服务是“定位和导航”,必要个人信息为位置信息、出发地、到达地。浏览器类App的基本功能服务为“浏览互联网信息资源”,无须个人信息,即可使用基本功能服务。
统筹:刘书芝 编辑:李冬生关键词: