“餐饮外卖类”App个人信息收集情况测试报告

“餐饮外卖类”App个人信息收集情况测试报告中国网络空间安全协会近日对“餐饮外卖类”公众大量使用的部分App收集个人信息情况进行了测试，App包含美团、饿了么、盒马、叮咚买菜、口碑、京东到家和多点共7家。测试发现，7款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限，未发现调用相机、麦克风、通讯录等其他权限。此外，7款App上传了5种类型个人信息：①位置信息，包括经纬度、街道地址、当前连接Wi-FiMAC地址、周边可用Wi-FiMAC地址、当前连接基站信息；②唯一设备识别码，包括AndroidID（安卓ID）、OAID（开放匿名设备标识符）、手机MAC地址；③应用列表信息，包括手机上已安装、新安装和新卸载的应用信息；④用户截图操作信息；⑤用户使用App产生的交互信息，包括搜索词。投稿：@TNSubmbot频道：@TestFlightCN

中国网信办发布餐饮外卖APP个人信息收集情况测试报告

中国网信办发布餐饮外卖APP个人信息收集情况测试报告在对中国七款下载量过亿的餐饮外卖应用程序（APP）进行测试后，中国网信办星期一（12月11日）发布报告。中国国家网信办微信公众号“网信中国”星期一发布了对美团、饿了么、盒马、叮咚买菜、口碑、京东到家和多点共七款APP的测试报告。根据报告，本次测试对七款APP的系统权限调用情况、个人信息上传情况和网络上传流量情况进行测试。测试发现，七款APP在五种场景下调用了位置、设备信息、应用列表、剪切板、存储五类系统权限，未发现调用相机、麦克风、通讯录等其他权限。五种场景包括启动APP、浏览首页、搜索商品、选购商品和后台静默。此外，测试发现七款APP上传了五种类型的个人信息，包括位置信息、唯一设备识别码、应用列表信息、用户截图操作信息，以及用户使用APP产生的交互信息。2023年12月11日4:13PM

"网上购物类App"个人信息收集情况测试报告

"网上购物类App"个人信息收集情况测试报告测试选取了19家应用商店排名前10的"网上购物类App"。测试场景包括启动App、搜索商品、购物下单、后台静默4种。测试内容包括系统权限调用、个人信息上传、网络上传流量3项。测试结果发现10款App在4种场景下调用了位置、设备信息、剪切板、应用列表4类系统权限，未发现调用相机、麦克风、通讯录等其他权限。10款App上传了6种类型个人信息：①位置信息，包括经纬度、街道地址、当前连接WiFiMAC地址、当前连接基站信息、周边可用WiFiMAC地址等；②唯一设备识别码，包括IMEI（国际移动设备识别码）、IMSI（SIM卡国际移动用户识别码）、AndroidID（安卓ID）、OAID（开放匿名设备标识符）、手机MAC地址等；③剪切板内容信息，包括商品分享链接、最近复制的文本等；④应用列表信息，包括手机上已安装、正在运行、新安装和新卸载的应用信息等；⑤购物信息，包括商品搜索词、订单信息等；⑥登录信息，包括用户ID、登录状态等。投稿：@ZaiHuabot频道：@TestFlightCN

中国网信网报道，近年来，移动互联网应用程序（App）得到广泛应用，在促进经济社会发展、服务民生等方面发挥了重要作用。同时，App

中国网信网报道，近年来，移动互联网应用程序（App）得到广泛应用，在促进经济社会发展、服务民生等方面发挥了重要作用。同时，App超范围收集、强制收集用户个人信息普遍存在，用户拒绝同意就无法安装使用。为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则，规范App个人信息收集行为，保障公民个人信息安全，国家互联网信息办公室研究起草了《常见类型移动互联网应用程序（App）必要个人信息范围（征求意见稿）》，现向社会公开征求意见。IT之家获悉，本文件规定了地图导航、网络约车、即时通信等38类常见类型App必要个人信息范围。必要个人信息是指保障App基本功能正常运行所必须的个人信息，缺少该信息App无法提供基本功能服务。只要用户同意收集必要个人信息，App不得拒绝用户安装使用。

工信部通报47款侵害用户权益APP和SDK，涉违规收集个人信息等问题

工信部通报47款侵害用户权益APP和SDK，涉违规收集个人信息等问题据“工信微报”微信公众号，8月26日，工业和信息化部信息通信管理局发布关于侵害用户权益行为的APP通报。关于侵害用户权益行为的APP通报（2022年第5批，总第25批）依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，我部组织第三方检测机构对群众关注的酒店餐饮类、未成年人应用类等移动互联网应用程序（APP）及第三方软件开发工具包（SDK）进行检查，对发现存在侵害用户权益行为的共227款APP（SDK）提出整改要求。截至目前，尚有47款APP（SDK）未按要求完成整改（详见附件），现予以通报。上述APP及SDK应在9月5日前完成整改落实工作。逾期不整改的，我部将依法依规组织开展相关处置工作。工业和信息化部信息通信管理局2022年8月26日...PC版：https://www.cnbeta.com/articles/soft/1308989.htm手机版：https://m.cnbeta.com/view/1308989.htm

过度收集个人信息 星巴克等三家餐饮店被上海官方约谈

过度收集个人信息星巴克等三家餐饮店被上海官方约谈针对被曝频繁诱导索取用户个人信息和精准定位，频繁诱导注册会员等问题，上海官方约谈了星巴克、汉堡店ShakeShack以及simplythai天泰餐厅相关负责人，要求其开展自查整改。据澎湃新闻星期三（6月21日）报道，记者暗访发现，包括上述商家在内的多家餐饮门店普遍存在频繁诱导索取用户手机号、诱导消费者提供精准位置信息、频繁弹窗诱导注册会员、诱导消费者关注公众号等问题。上海市网信办、市市场监管局执法人员在6月16日对上述三家企业涉事门店开展现场检查，并要求涉事企业参加约谈。据报道，上海市网信办、市市场监管局以及徐汇网信办、静安网信办，星期一（6月19日）共同约谈三家涉事公司，要求对过度收集个人信息行为进行全面整改。三家企业负责人接受约谈时表示，由于对《个人信息保护法》《APP违法违规收集使用个人信息行为认定方法》等法律规定“理解不到位”，导致出现频繁索取消费者个人信息、诱导注册等问题。三家企业负责人均表示，下一步将按照约谈要求，积极配合监管部门，举一反三开展自查整改。被约谈后，星巴克和ShakeShac星期二（6月20日）在官网发表声明，表示将进行调整和改进，确保消费者个人权益得到保护；天泰餐厅同天也在其微信公众号发表了类似的声明。上海市网信办和市市场监管局称，将持续跟进三家涉事企业整改情况，指导企业做好个人信息保护合规工作，并提醒其他餐饮企业针对类似问题自觉主动予以整改。据报道，在中国国家网信办网络执法与监督局指导下，6月16日起，上海市网信办联合多部门，开展为期半年的·消费领域个人信息权益保护专项执法行动，对个人信息领域的“过度采、强制要、诱导取、违规用”等违法行为开展集中整治。