个人信息收集监督创新模式 10款购物App位置、剪贴板等调用权限次数一览无余

21世纪经济报道记者 王俊 实习生 谭鑫 北京报道

购物下单场景中，手机天猫调用系统权限种类最多，为3类，苏宁易购调用系统权限次数最多，调用位置权限255次；后台静默场景中，调用系统权限种类最多的为拼多多，为4类，调用系统权限次数最多的为苏宁易购，达1199次……这是近期中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“网上购物类”公众大量使用的部分App收集个人信息情况进行测试的报告。

与之前官方点名通报不同，该测试报告将启动App、搜索商品、购物下单、后台静默等常见场景下的系统权限调用、个人信息上传以及网络上传流量情况，逐一说明，10款主流购物App的个人信息收集情况一览无余。

伴随着法律法规不断完善以及App治理走深走实，近年来App个人信息处理逐渐规范，尤其是主流App合规工作越发完善，这次“晒成绩单”式的报告，一定程度上将10款主流购物App做了横向比较，创新了监督模式。该报告被国家网信办公号转载。受访专家认为，App治理从仅关注采集了什么，到部分情况下采集了多少，可以看作是一个小进步。这次报告是一种督促，也是一种告知。

4种使用场景中 苏宁易购调用系统权限次数最多

本次测试选取了19家应用商店累计下载量排名前10位的“网上购物类”App。10款App分别为淘宝、京东、拼多多、华为商城、唯品会、淘特、手机天猫、苏宁易购、荣耀亲选、当当。

测试以完成一次网上购物活动作为测试单元，包括启动App、搜索商品、购物下单3种用户使用场景，以及后台静默应用场景。

位置、设备信息、剪切板、应用列表是常见的调用类型，10款App在上述4种场景下未发现调用相机、麦克风、通讯录等其他权限。

根据测试，在搜索商品场景中，调用系统权限种类最多的为淘宝调用了8次位置权限、8次设备信息权限、1次剪切板权限，调用系统权限次数最多的为苏宁易购，调用了152次位置权限。

购物下单时，调用系统权限种类最多的为手机天猫，调用了位置权限、设备信息权限以及剪贴板权限，苏宁易购调用了251次位置权限和4次应用列表权限。

关于个人信息上传情况，测试发现，在启动App场景中，个人信息上传种类最多的为拼多多，包含了位置信息、唯一设备识别码、剪切板内容信息以及应用列表信息等4类；在搜索商品场景中，个人信息上传种类最多的为拼多多和手机天猫，包括了位置信息、唯一设备识别码、剪切板内容信息以及购物信息。

位置信息的权限调用、上传在实践中关注度很高。北京理工大学法学院助理教授、智能科技风险法律防控实验室副研究员裴轶解释道，位置信息不仅是个人信息、还是敏感个人信息，某些情况下还会成为重要数据。为了保护个人隐私以及避免更严重的数据泄露，对于App的监管应该是：完全禁用位置追踪；明确要求用户决定是否开启位置追踪。但是现实中这种强势的禁用很难做到，一是技术本身很难实现；二是因为收集位置信息本身也是提供更优服务、更个性化服务的前提，完全禁用位置信息可能会削减部分功能的完全实现。

她提到，现实中IOS系统是可以基本做到用弹窗告知方式明确告知用户，但是安卓系统由于其开源性、很难做到对所有应用程序的强制要求，因为安卓的API本身允许应用程序获得基站/WiFi热点的信息，意味着可以绕过用户同意就获得位置信息。

剪贴板读取问题也备受关注，曾有一些App监控用户手机剪贴板被曝后登上热搜。在司法实践中也有相关判例出现。

剪贴板相当于“公共场所”，用户在进行复制/粘贴操作时，跨平台操作时可能存在信息泄露的风险。裴轶指出，剪贴板如果有缓存，且缓存后没有及时删除、更有甚者另作他用，属于超出知情同意范围的使用，也违反了最小必要性、最短存储时间；用户在分享链接、口令等操作中剪切了大量信息，此时用户为了方便操作，其实是期待可以多次、反复使用这些剪切复制的信息的。App可以抗辩这属于用户授权的使用，但用户其实并未意识到这种行为可能带来的个人信息泄露风险。

裴轶认为，App应明确告知用户剪切行为可能存在的风险，比如至少像iOS系统那样弹窗显示“xx应用正在粘贴来自于xx（另一软件）复制的内容”，否则是将合规风险、法律风险转移给了普通用户。

拼多多、当当后台静默期调用应用列表权限

根据测试结果，在后台静默场景中，调用系统权限种类最多的为拼多多，调用了4类：位置权限（39次）、设备信息权限（8次）、剪贴板权限（1次）、应用列表权限（1次）；调用系统权限次数最多的为苏宁易购，调用位置权限1199次。

在后台静默场景中，拼多多个人信息上传种类最多，上传了唯一设备识别码、剪切板内容信息以及应用列表信息；当当其次，上传了唯一设备识别码和应用列表信息，华为商城、唯品会、荣耀亲选没有进行个人信息上传。

值得注意的是，拼多多、当当在后台静默期仍调用应用列表权限。北京尚隐科技有限公司CEO张仁卓提到，合理理由是为了关联应用的快速启动，譬如关联支付可以快速启动。当然可能也存在隐含理由，譬如关联启动，互相唤醒；信息流的互相交换推荐；甚至包括用户画像。

App治理监督更细化 督促企业升级个人信息保护

“调用次数可能并不直接说明问题，具体还要结合应用场景确认是否合规。”受访专家均表示。

伴随着法律法规的完善以及App治理的不断深化，近年来App个人信息处理逐渐规范，尤其是主流App合规工作越发完善。

2017年中央网信办等四部门联合开展隐私条款专项工作，对微信、淘宝等十款网络产品和服务的隐私条款进行评审。彼时，多数App连基本的隐私政策都难以合规。

此后，治理范围扩大到App收集个人信息的方式，个人信息范围的合理必要以及用户同意落地成为治理重点。2019年1月中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》，在全国范围组织开展APP违法违规收集使用个人信息专项治理，并成立APP违法违规收集使用个人信息专项治理工作组。

2021年以来，网信办、工信部均定期通报违法违规收集个人信息的App、侵害用户权益行为的APP名单。工信部还将侵权的SDK情况通报。App的治理工作更为密集，监管触达场景更细化。

逐渐深化的治理，行业整体个人信息保护合规水平得到了提升。此次测试结果公布，张仁卓认为，App治理从仅关注采集了什么，到部分情况下采集了多少，可以看作是一个小进步。

虽然一个客观评测，而不是行政处罚决定，但裴轶认为，测评报告是一种督促，也是一种告知：执法机构可以获得平台的真实合规情况，请大家尽快整改、不要心存侥幸。

更多内容请下载21财经APP