4月28日,中國網(wǎng)絡(luò)空間安全協(xié)會��、國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心聯(lián)合發(fā)布《“新聞資訊類”App個人信息收集情況測試報告》(以下簡稱《“新聞資訊類”報告》)�,對公眾大量使用的“新聞資訊類”App收集個人信息情況進(jìn)行測試。
《“新聞資訊類”報告》數(shù)據(jù)顯示���,使用此類APP時���,位置、設(shè)備信息���、應(yīng)用列表�、剪切板4類系統(tǒng)權(quán)限是常見的調(diào)用類型�,位置信息、唯一設(shè)備識別碼�����、應(yīng)用列表信息、用戶在App首頁的截圖信息4類信息則成為了上傳的個人信息���。
(資料圖片)
在App 在啟動時���,今日頭條、百度����、新浪新聞?wù){(diào)用系統(tǒng)權(quán)限種類最多,均為4類����,百度和新浪新聞上傳個人信息種類最多,為3類�;在后臺靜默期間,網(wǎng)易新聞?wù){(diào)用系統(tǒng)權(quán)限次數(shù)最多為5次����,上傳個人信息種類2類。
具體地���,本次測試時選取了19家應(yīng)用商店累計下載量達(dá)到1億次的“新聞資訊類”App�,共計8款�����。分別是:今日頭條、百度����、騰訊新聞、新浪新聞�����、一點資訊���、網(wǎng)易新聞、趣頭條���、搜狐新聞���。
測試以完成一次新聞資訊瀏覽活動作為測試單元,包括啟動App�、刷新首頁新聞、查看新聞內(nèi)容�、分享新聞鏈接4種用戶使用場景,以及后臺靜默應(yīng)用場景�。共測試了系統(tǒng)權(quán)限調(diào)用����、個人信息上傳���、網(wǎng)絡(luò)上傳流量3項內(nèi)容����。
位置�����、設(shè)備信息���、應(yīng)用列表��、剪切板4類系統(tǒng)權(quán)限是常見的調(diào)用類型��,8款A(yù)pp在上述5種場景下未發(fā)現(xiàn)調(diào)用相機(jī)�、麥克風(fēng)��、通訊錄等其他權(quán)限�。
個人信息上傳情況中,8款A(yù)pp上傳了四種類型個人信息,包括位置信息���、唯一設(shè)備識別碼�、應(yīng)用列表信息�����、用戶在App首頁的截圖信息�。
根據(jù)測試,在啟動App場景中���,調(diào)用系統(tǒng)權(quán)限種類最多的為今日頭條、百度��、新浪新聞(均為4類)�����,調(diào)用系統(tǒng)權(quán)限次數(shù)最多的為搜狐新聞(18次)�。調(diào)用系統(tǒng)權(quán)限種類最少的為騰訊新聞,僅調(diào)用設(shè)備信息權(quán)限1類權(quán)限2次�����。
同時���,啟動App時��,個人信息上傳種類最多的為百度和新浪新聞(均為3類)今日頭條和百度新聞則均上傳了Android ID��、OAID這1類唯一設(shè)備識別碼個人信息����。
可以看到,位置信息的權(quán)限調(diào)用���、上傳在使用中十分廣泛�。北京理工大學(xué)法學(xué)院助理教授���、智能科技風(fēng)險法律防控實驗室副研究員裴軼此前在接受記者采訪時解釋道����,位置信息不僅是個人信息����、還是敏感個人信息,某些情況下還會成為重要數(shù)據(jù)�。
2021年4月發(fā)布的推薦性國家標(biāo)準(zhǔn)《信息安全技術(shù) 移動互聯(lián)網(wǎng)應(yīng)用程序(App)個人信息安全測評規(guī)范》(征求意見稿)(以下簡稱“征求意見稿”)提出,識別當(dāng)前地址等場景時,收集地理位置的參考頻次是一次性讀?��。ㄟM(jìn)入功能界面時讀取1次或者用戶主動刷新時讀取1次)�。
《“新聞資訊類”報告》還顯示�����,在刷新首頁新聞場景中����,調(diào)用系統(tǒng)權(quán)限種類最多的為今日頭條、新浪新聞����、網(wǎng)易新聞、趣頭條(均為2類)�,調(diào)用系統(tǒng)權(quán)限次數(shù)最多的為一點資訊(18次)�����;個人信息上傳種類最多的為網(wǎng)易新聞(3類)����。
在查看新聞內(nèi)容場景中,調(diào)用系統(tǒng)權(quán)限種類和次數(shù)最多的均為網(wǎng)易新聞(2類、3次)�����;個人信息上傳種類最多的為今日頭條和網(wǎng)易新聞(均為2類)�����。
在分享新聞鏈接場景中��,調(diào)用系統(tǒng)權(quán)限種類和次數(shù)最多的均為網(wǎng)易新聞(2類����、3次);個人信息上傳種類最多的也為網(wǎng)易新聞(2類)���。
根據(jù)測試結(jié)果��,在后臺靜默場景中���,調(diào)用系統(tǒng)權(quán)限種類最多的為網(wǎng)易新聞和趣頭條,均調(diào)用了3類����;調(diào)用系統(tǒng)權(quán)限次數(shù)最多的為網(wǎng)易新聞����,為5次:分別是位置權(quán)限2次�、設(shè)備信息權(quán)限1次、應(yīng)用列表權(quán)限2次����。
同時,在后臺靜默場景中���,今日頭條�、新浪新聞�、網(wǎng)易新聞、趣頭條上傳的個人信息種類最多���,均為2類�����。百度、搜狐新聞則無個人信息上傳���。
可以看到�����,App在后臺靜默時����,除了位置權(quán)限的調(diào)用,對應(yīng)用列表的權(quán)限調(diào)用��、上傳也很廣泛��。北京尚隱科技有限公司CEO張仁卓此前對提到�,合理理由是為了關(guān)聯(lián)應(yīng)用的快速啟動,譬如關(guān)聯(lián)支付可以快速啟動��。當(dāng)然可能也存在隱含理由�,譬如關(guān)聯(lián)啟動,互相喚醒���;信息流的互相交換推薦�;甚至包括用戶畫像����。
值得注意的是,上述征求意見稿中的參考頻率則是�,在應(yīng)用管理等場景時����,應(yīng)用程序列表應(yīng)當(dāng)在用戶主動觸發(fā)時才能讀取��。
此外�����,網(wǎng)絡(luò)上傳流量情況也在測試之中���。8款A(yù)pp在用戶完成一次新聞資訊瀏覽活動(啟動App����、刷新首頁新聞�����、查看新聞內(nèi)容��、分享新聞鏈接)時���,上傳數(shù)據(jù)流量平均最多的為新浪新聞����,約為1200KB���;平均最少的為一點資訊���,約為195KB;后臺靜默12小時期間�,上傳數(shù)據(jù)流量平均最多的為今日頭條,約為1301KB�����;平均最少的為百度���,約為154KB�����。
南方財經(jīng)全媒體記者梳理發(fā)現(xiàn)���,此份報告是繼今年2月2日首次發(fā)布《“網(wǎng)上購物類”App個人信息收集情況測試報告》和3月14日發(fā)布《“地圖導(dǎo)航類”App個人信息收集情況測試報告》《“瀏覽器類”App個人信息收集情況測試報告》后,中國網(wǎng)絡(luò)空間安全協(xié)會��、國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心再次聯(lián)合發(fā)布類似測試結(jié)果��。四份報告在測試對象的選取標(biāo)準(zhǔn)、測試方法的設(shè)定上也都較為相似��。
此前���,在談及《“網(wǎng)上購物類”App測試報告》時�����,張仁卓表示���,App治理從僅關(guān)注采集了什么,到部分情況下采集了多少��,可以看作是一個小進(jìn)步��。
“雖然一個客觀評測���,而不是行政處罰決定�����,但測評報告是一種督促���,也是一種告知:執(zhí)法機(jī)構(gòu)可以獲得平臺的真實合規(guī)情況�,請大家盡快整改�、不要心存僥幸?���!迸彷W說道��。
