“餐饮外卖类”App个人信息收集情况测试报告

“餐饮外卖类”App个人信息收集情况测试报告中国网络空间安全协会近日对“餐饮外卖类”公众大量使用的部分App收集个人信息情况进行了测试，App包含美团、饿了么、盒马、叮咚买菜、口碑、京东到家和多点共7家。测试发现，7款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限，未发现调用相机、麦克风、通讯录等其他权限。此外，7款App上传了5种类型个人信息：①位置信息，包括经纬度、街道地址、当前连接Wi-FiMAC地址、周边可用Wi-FiMAC地址、当前连接基站信息；②唯一设备识别码，包括AndroidID（安卓ID）、OAID（开放匿名设备标识符）、手机MAC地址；③应用列表信息，包括手机上已安装、新安装和新卸载的应用信息；④用户截图操作信息；⑤用户使用App产生的交互信息，包括搜索词。投稿：@TNSubmbot频道：@TestFlightCN

"网上购物类App"个人信息收集情况测试报告

"网上购物类App"个人信息收集情况测试报告测试选取了19家应用商店排名前10的"网上购物类App"。测试场景包括启动App、搜索商品、购物下单、后台静默4种。测试内容包括系统权限调用、个人信息上传、网络上传流量3项。测试结果发现10款App在4种场景下调用了位置、设备信息、剪切板、应用列表4类系统权限，未发现调用相机、麦克风、通讯录等其他权限。10款App上传了6种类型个人信息：①位置信息，包括经纬度、街道地址、当前连接WiFiMAC地址、当前连接基站信息、周边可用WiFiMAC地址等；②唯一设备识别码，包括IMEI（国际移动设备识别码）、IMSI（SIM卡国际移动用户识别码）、AndroidID（安卓ID）、OAID（开放匿名设备标识符）、手机MAC地址等；③剪切板内容信息，包括商品分享链接、最近复制的文本等；④应用列表信息，包括手机上已安装、正在运行、新安装和新卸载的应用信息等；⑤购物信息，包括商品搜索词、订单信息等；⑥登录信息，包括用户ID、登录状态等。投稿：@ZaiHuabot频道：@TestFlightCN

近期，中国网络空间安全协会对 “餐饮外卖类” 公众大量使用的部分 App 收集个人信息情况进行了测试。本次测试选取了 19 家应

近期，中国网络空间安全协会对“餐饮外卖类”公众大量使用的部分App收集个人信息情况进行了测试。本次测试选取了19家应用商店累计下载量达到1亿次的“餐饮外卖类”App，共计7款。测试发现，7款App上传了5种类型个人信息：①位置信息，包括经纬度、街道地址、当前连接Wi-FiMAC地址、周边可用Wi-FiMAC地址、当前连接基站信息；②唯一设备识别码，包括AndroidID（安卓ID）、OAID（开放匿名设备标识符）、手机MAC地址；③应用列表信息，包括手机上已安装、新安装和新卸载的应用信息；④用户截图操作信息；⑤用户使用App产生的交互信息，包括搜索词。（网信中国微信公号）

《App违法违规收集使用个人信息监测分析报告》发布

《App违法违规收集使用个人信息监测分析报告》发布2021年，国家计算机网络应急技术处理协调中心（CNCERT）与中国网络空间安全协会共同建立了App收集使用个人信息监测平台、App举报受理平台。近期，CNCERT会同网安协会对前期专项治理和平台监测发现的App违法违规收集使用个人信息问题进行了总结梳理，对问题特点和趋势进行了深入分析，形成了关于App收集使用个人信息情况的监测分析报告。（）

【工信部启动App侵害用户权益整治工作 】11月4日，工信部宣布启动App侵害用户权益专项整治工作，将重点针对违规收集个人信息、

【工信部启动App侵害用户权益整治工作】11月4日，工信部宣布启动App侵害用户权益专项整治工作，将重点针对违规收集个人信息、违规使用个人信息、不合理索取用户权限、为用户注销账号设置障碍四个方面的八类问题开展规范整治工作。通知列出的问题包括这八类！1.私自收集个人信息；2.超范围收集个人信息；3.私自共享给第三方用户信息；4.强制用户使用定向推送功能；5.不给权限不让用；6.频繁申请权限；7.过度索取权限；8.为用户账号注销设置障碍。

《App收集个人信息基本规范》面向社会公开征求意见

《App收集个人信息基本规范》面向社会公开征求意见http://www.bjnews.com.cn/news/2019/08/08/613023.htmlGB/T字头的国标，以后总算是有法可依了。就是不知道执行是否严格，以及流氓们能钻的空子大不大。Highlight：※草案明确了几个重要的定义，如“最少信息least(minimum)information”，以及“最小权限范围least(minimum)permissionrange”。※依照管理要求，当用户同意App收集某服务类型的最少信息时，App不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务。对外共享、转让个人信息前，App应事先征得用户明示同意。当用户不同意,则不得对外共享、转让用户个人信息。※规定了App不得收集不可变更的设备唯一标识（如IMEI号、MAC地址等），用于保障网络安全或运营安全的除外。※规定了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上购物等21种常用服务类型可收集的最少信息。针对Android6.0及以上的危险权限，给出了服务类型的最小权限范围。