网信发布“餐饮外卖类”App个人信息收集测试

　　12月11日，中央网信办发布“餐饮外卖类”App个人信息收集情况测试报告。报告显示，近期，中国网络空间安全协会对“餐饮外卖类”公众大量使用的部分App收集个人信息情况进行了测试，测试选取了19家应用商店累计下载量达到1亿次的“餐饮外卖类”App，共计7款。

　　报告显示，本次测试选取相同品牌、型号的手机终端，安装相同版本安卓操作系统，分别部署7款App，在相同网络环境下进行同步操作。以完成一次外卖商品选购活动作为测试单元，包括启动App、浏览首页、搜索商品、选购商品4种用户使用场景，以及后台静默应用场景。测试包括系统权限调用、个人信息上传、网络上传流量3项内容。

　　在个人信息上传情况方面，测试发现，7款App上传了5种类型个人信息：位置信息，包括经纬度、街道地址、当前连接WiFi MAC地址、周边可用WiFi MAC地址、当前连接基站信息；唯一设备识别码，包括Android ID(安卓ID)、OAID(开放匿名设备标识符)、手机MAC地址；应用列表信息，包括手机上已安装、新安装和新卸载的应用信息；用户截图操作信息；用户使用App产生的交互信息，包括搜索词。

　　测试发现，在启动App场景中，完成一次启动过程，个人信息上传种类最多的为美团、叮咚买菜、京东到家(均为3类)。

　　在浏览首页场景中，完成一次浏览首页过程，个人信息上传种类最多的为盒马和叮咚买菜(均为2类)。在搜索商品场景中，完成一次搜索商品过程，个人信息上传种类最多的为叮咚买菜和口碑(均为3类)。在选购商品场景中，完成一次选购商品过程，个人信息上传种类最多的为叮咚买菜和口碑(均为2类)。在后台静默场景中，后台静默期间，个人信息上传种类最多的为美团和盒马(均为2类)。