4月28日，中國網絡空間安全協會、國家計算機網絡應急技術處理協調中心聯合發布《“新聞資訊類”App個人信息收集情況測試報告》（以下簡稱《“新聞資訊類”報告》），對公眾大量使用的“新聞資訊類”App收集個人信息情況進行測試。

《“新聞資訊類”報告》數據顯示，使用此類APP時，位置、設備信息、應用列表、剪切板4類系統權限是常見的調用類型，位置信息、唯一設備識別碼、應用列表信息、用戶在App首頁的截圖信息4類信息則成為了上傳的個人信息。

在App 在啟動時，今日頭條、百度、新浪新聞調用系統權限種類最多，均為4類，百度和新浪新聞上傳個人信息種類最多，為3類；在后臺靜默期間，網易新聞調用系統權限次數最多為5次，上傳個人信息種類2類。

(資料圖片)

具體地，本次測試時選取了19家應用商店累計下載量達到1億次的“新聞資訊類”App，共計8款。分別是：今日頭條、百度、騰訊新聞、新浪新聞、一點資訊、網易新聞、趣頭條、搜狐新聞。

測試以完成一次新聞資訊瀏覽活動作為測試單元，包括啟動App、刷新首頁新聞、查看新聞內容、分享新聞鏈接4種用戶使用場景，以及后臺靜默應用場景。共測試了系統權限調用、個人信息上傳、網絡上傳流量3項內容。

位置、設備信息、應用列表、剪切板4類系統權限是常見的調用類型，8款App在上述5種場景下未發現調用相機、麥克風、通訊錄等其他權限。

個人信息上傳情況中，8款App上傳了四種類型個人信息，包括位置信息、唯一設備識別碼、應用列表信息、用戶在App首頁的截圖信息。

根據測試，在啟動App場景中，調用系統權限種類最多的為今日頭條、百度、新浪新聞（均為4類），調用系統權限次數最多的為搜狐新聞（18次）。調用系統權限種類最少的為騰訊新聞，僅調用設備信息權限1類權限2次。

同時，啟動App時，個人信息上傳種類最多的為百度和新浪新聞（均為3類）今日頭條和百度新聞則均上傳了Android ID、OAID這1類唯一設備識別碼個人信息。

可以看到，位置信息的權限調用、上傳在使用中十分廣泛。北京理工大學法學院助理教授、智能科技風險法律防控實驗室副研究員裴軼此前在接受記者采訪時解釋道，位置信息不僅是個人信息、還是敏感個人信息，某些情況下還會成為重要數據。

2021年4月發布的推薦性國家標準《信息安全技術 移動互聯網應用程序（App）個人信息安全測評規范》（征求意見稿）（以下簡稱“征求意見稿”）提出，識別當前地址等場景時，收集地理位置的參考頻次是一次性讀?。ㄟM入功能界面時讀取1次或者用戶主動刷新時讀取1次）。

《“新聞資訊類”報告》還顯示，在刷新首頁新聞場景中，調用系統權限種類最多的為今日頭條、新浪新聞、網易新聞、趣頭條（均為2類），調用系統權限次數最多的為一點資訊（18次）；個人信息上傳種類最多的為網易新聞（3類）。

在查看新聞內容場景中，調用系統權限種類和次數最多的均為網易新聞（2類、3次）；個人信息上傳種類最多的為今日頭條和網易新聞（均為2類）。

在分享新聞鏈接場景中，調用系統權限種類和次數最多的均為網易新聞（2類、3次）；個人信息上傳種類最多的也為網易新聞（2類）。

根據測試結果，在后臺靜默場景中，調用系統權限種類最多的為網易新聞和趣頭條，均調用了3類；調用系統權限次數最多的為網易新聞，為5次：分別是位置權限2次、設備信息權限1次、應用列表權限2次。

同時，在后臺靜默場景中，今日頭條、新浪新聞、網易新聞、趣頭條上傳的個人信息種類最多，均為2類。百度、搜狐新聞則無個人信息上傳。

可以看到，App在后臺靜默時，除了位置權限的調用，對應用列表的權限調用、上傳也很廣泛。北京尚隱科技有限公司CEO張仁卓此前對提到，合理理由是為了關聯應用的快速啟動，譬如關聯支付可以快速啟動。當然可能也存在隱含理由，譬如關聯啟動，互相喚醒；信息流的互相交換推薦；甚至包括用戶畫像。

值得注意的是，上述征求意見稿中的參考頻率則是，在應用管理等場景時，應用程序列表應當在用戶主動觸發時才能讀取。

此外，網絡上傳流量情況也在測試之中。8款App在用戶完成一次新聞資訊瀏覽活動（啟動App、刷新首頁新聞、查看新聞內容、分享新聞鏈接）時，上傳數據流量平均最多的為新浪新聞，約為1200KB；平均最少的為一點資訊，約為195KB；后臺靜默12小時期間，上傳數據流量平均最多的為今日頭條，約為1301KB；平均最少的為百度，約為154KB。

南方財經全媒體記者梳理發現，此份報告是繼今年2月2日首次發布《“網上購物類”App個人信息收集情況測試報告》和3月14日發布《“地圖導航類”App個人信息收集情況測試報告》《“瀏覽器類”App個人信息收集情況測試報告》后，中國網絡空間安全協會、國家計算機網絡應急技術處理協調中心再次聯合發布類似測試結果。四份報告在測試對象的選取標準、測試方法的設定上也都較為相似。

此前，在談及《“網上購物類”App測試報告》時，張仁卓表示，App治理從僅關注采集了什么，到部分情況下采集了多少，可以看作是一個小進步。

“雖然一個客觀評測，而不是行政處罰決定，但測評報告是一種督促，也是一種告知：執法機構可以獲得平臺的真實合規情況，請大家盡快整改、不要心存僥幸?！迸彷W說道。