CNCERT发布《“在线影音类”App个人信息收集情况测试报告》

安全419关注到，国家互联网应急中心CNCERT近日发布《“在线影音类”App个人信息收集情况测试报告》，由中国网络空间安全协会、国家计算机网络应急技术处理协调中心选取了19家应用商店累计下载量达到1亿次的“在线影音类”App，共计8款，对其系统权限调用、个人信息上传、网络上传流量情况进行了测试。

 

 

《报告》测试结果显示，8款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限，未发现调用相机、麦克风、通讯录等其他权限。

 

启动App场景中，调用系统权限种类最多的为腾讯视频、爱奇艺、PP视频（均为5类），调用系统权限次数最多的为PP视频（16次）。搜索音视频场景中，调用系统权限种类最多的为优酷视频和PP视频（均为2类），调用系统权限次数最多的为PP视频（15次）。播放音视频场景中，调用系统权限种类最多的为爱奇艺、搜狐视频、PP视频（均为1类），调用系统权限次数最多的为PP视频（4次）。发送弹幕评论场景中，调用系统权限种类和次数最多的均为好看视频（1类、2次）。后台静默场景中，调用系统权限种类最多的为爱奇艺、搜狐视频、PP视频（均为2类），调用系统权限次数最多的为PP视频（7次）。

 

针对个人信息上传情况，测试发现，8款App上传了5种类型个人信息：①位置信息，包括经纬度、当前连接Wi-Fi MAC地址、当前连接基站信息、周边可用Wi-Fi MAC地址；②唯一设备识别码，包括IMEI（国际移动设备识别码）、Android ID（安卓ID）、OAID（开放匿名设备标识符）、手机MAC地址；③应用列表信息，包括手机上已安装、新安装和新卸载的应用信息；④手机号码；⑤用户使用App产生的交互信息，包括搜索词、评论内容。

 

针对网络上传流量情况，8款App在用户完成一次在线影音搜索播放活动（启动App、搜索音视频、播放音视频、发送弹幕评论）时，上传数据流量平均最多的为西瓜视频，约为1097KB；平均最少的为优酷视频，约为121KB。款App后台静默12小时，上传数据流量平均最多的为好看视频，约为458KB；平均最少的为PP视频，约为99KB。

 

安全419认为，作为用户体量巨大、用户使用非常频繁的APP，对用户个人信息的采集必须严格符合相关法律条款规定。由国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合印发的《App违法违规收集使用个人信息行为认定方法》明确了六大类违规收集使用个人信息的行为，包括：

 

 

近年来，对于当下App运营企业存在的突出问题和消费者反映强烈的问题，相关部门也在持续加强监管，包括按照《网络安全法》《个人信息保护法》等依法予以处罚，如责令App运营者限期整改；逾期不改的，公开曝光；情节严重的，依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。

 

规范的出台与监管的落地，也意味着对于App监管共治局面的深化。广大App运营方要主动作为，意识到除非必要、除非主动、除非明示、除非授权，否则的话，任何滥用都需要承担相关责任。