位置、相冊、剪切板……使用App時，哪些個人信息會被上傳？為什么某些App要調用更多權限？

3月14日，中央網(wǎng)信辦針對“瀏覽器”App和“地圖導航類”App個人信息收集情況，發(fā)布測評報告。測試以啟動、搜索、訪問、靜默為場景，對比了各個App在系統(tǒng)權限調用、個人信息上傳方面的異同。

(資料圖)

根據(jù)報告，同樣是啟動App，瀏覽器App個人信息上傳最多的是UC瀏覽器，包括經(jīng)緯度、已安裝的應用信息、用戶在App內的截圖信息等4類；地圖導航類App，個人信息上傳種類最多的為高德地圖和百度地圖，包括經(jīng)緯度、地點分享鏈接等3類。

網(wǎng)信辦微信公眾號截圖

App啟動時，會調用用戶哪些系統(tǒng)權限？不同的App有不同的選擇。

報告顯示，在啟動App場景中，瀏覽器App調用系統(tǒng)權限種類最多的是悟空瀏覽器，調用了位置、剪切板、設備信息、應用列表、相冊權限5類，調用系統(tǒng)權限次數(shù)最多的為UC瀏覽器，共88次，具體包括調用位置權限68次、調用信息權限18次、調用相冊權限2次。

同樣在啟動App的場景下，地圖導航App調用系統(tǒng)權限種類最多的為高德地圖和百度地圖，均調用了位置、設備信息、剪切板權限3類，調用系統(tǒng)權限次數(shù)最多的為百度地圖，共127次，其中調用位置權限26次、設備信息權限100次、剪切板權限1次。

在點擊導航場景中，調用系統(tǒng)權限種類最多的為高德地圖和百度地圖，均為位置和設備信息權限2類，調用系統(tǒng)權限次數(shù)最多的為騰訊地圖，62次調用位置權限。個人信息上傳種類最多的為高德地圖和百度地圖，共兩類，高德地圖完成一次點擊導航過程上傳的個人信息種類包括經(jīng)緯度、當前連接基站信息、周邊可用基站信息；Android ID、手機MAC地址。百度地圖上傳的個人信息種類包括經(jīng)緯度、當前連接基站信息、當前連接WiFi MAC地址、周邊可用WiFi MAC地址；Android ID。

當處在后臺靜默場景時，瀏覽器App中個人信息上傳種類最多的為UC瀏覽器，地圖導航App個人信息上傳種類最多的為高德地圖，包括經(jīng)緯度；Android ID、手機MAC地址；新安裝和新卸載的應用信息，百度地圖上傳的是經(jīng)緯度，騰訊地圖上傳的是當前連接WiFi MAC地址、手機MAC地址。

針對各類App收集用戶個人信息，相關部門已多次劃線，2019年6月，全國信息安全標準化技術委員會發(fā)布了《網(wǎng)絡安全實踐指南——移動互聯(lián)網(wǎng)應用基本業(yè)務功能必要信息規(guī)范》（以下簡稱《規(guī)范》），2021年3月，網(wǎng)信辦、工信部、公安部和國家市場監(jiān)督管理總局四部委聯(lián)合頒布《常見類型移動互聯(lián)網(wǎng)應用程序必要個人信息范圍規(guī)定》（以下簡稱《規(guī)定》）。

“《規(guī)范》屬于推薦性國標，《規(guī)定》對于38類常見的移動應用程序所能收集的必要個人信息的范圍做了明確列舉，且具有強制約束力，如果未遵守該規(guī)定則屬于違法行為”，北京云嘉律師事務所律師趙占領向記者解讀。

根據(jù)《規(guī)定》，地圖導航類App的基本功能服務是“定位和導航”，必要個人信息為位置信息、出發(fā)地、到達地。瀏覽器類App的基本功能服務為“瀏覽互聯(lián)網(wǎng)信息資源”，無須個人信息，即可使用基本功能服務。

統(tǒng)籌：劉書芝 編輯：李冬生