保護個人信息及隱私成為了科技圈近期的焦點話題。在 315 晚會上，企業(yè)違規(guī)收集人臉信息、清理類軟件竊取老年人信息等案例被曝光。在監(jiān)管層角度，對個人信息的保護措施也不斷加碼。

上周，國家互聯(lián)網(wǎng)信息辦公室副主任楊小偉在新聞發(fā)布會上說，目前加緊制定出臺《數(shù)據(jù)安全法》《個人信息保護法》，從而在法律層面為數(shù)據(jù)安全和個人隱私保護提供法律保障。

昨天，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、國家市場監(jiān)督管理總局聯(lián)合印發(fā)《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》(以下簡稱《規(guī)定》)。

《規(guī)定》明確了地圖導航、網(wǎng)絡(luò)約車、即時通信、網(wǎng)絡(luò)購物等 39 類常見類型移動應(yīng)用程序必要個人信息范圍，自 2021 年 5 月 1 日起施行。

App 是否存在過度收集個人信息的情況?用戶不同意提供非必要個人信息，App 就拒絕為用戶提供基本功能服務(wù)?對此，搜狐科技查閱了十大常用 App 隱私政策，并與《規(guī)定》中所明確的必要個人信息范圍進行比對。

需要注意的是，設(shè)備和日志信息以及 Cookie 是否屬于個人信息仍存在爭議。如果算作個人信息并嚴格按照《規(guī)定》中的限制，搜狐科技發(fā)現(xiàn)，包括愛奇藝、百度地圖、滴滴、支付寶、美團、拼多多、淘寶、微信、QQ、抖音在內(nèi)的十大 App 都可能需要進行整改。因為除了《規(guī)定》中提到的必要信息，這些 App 還會默認收集用戶的設(shè)備和日志信息、Cookie 及類似數(shù)據(jù)文件。

一般來說，設(shè)備信息主要包括唯一設(shè)備識別碼、登錄 IP 地址、設(shè)備型號等，日志信息主要包括瀏覽記錄、檢索記錄、訪問日期和時間等。

當然，如果上述信息不被定義為個人信息，那么這些 App 的個人信息收集算基本合規(guī)。部分 App 存在超出范圍的信息收集，用戶可以拒絕，并且只會影響附加服務(wù)。

愛奇藝：

在《規(guī)定》中，在線影音類 App 基本功能服務(wù)為 “影視、音樂搜索和播放”，無須個人信息，即可使用基本功能服務(wù)。

而在愛奇藝的隱私權(quán)政策中，愛奇藝稱收集設(shè)備信息和日志信息是為了提供最核心的服務(wù)內(nèi)容展示 / 播放 / 下載服務(wù)，如果拒絕提供上述信息和 / 或權(quán)限將可能導致無法使用產(chǎn)品與服務(wù)。愛奇藝還強調(diào)，單獨的設(shè)備信息、日志信息等無法識別用戶的身份信息。

具體來看，設(shè)備信息包括設(shè)備 MAC 地址、唯一設(shè)備識別碼、登錄 IP 地址、設(shè)備型號、設(shè)備名稱、設(shè)備標識、瀏覽器類型和設(shè)置、語言設(shè)置、操作系統(tǒng)和應(yīng)用程序版本、接入網(wǎng)絡(luò)的方式、網(wǎng)絡(luò)質(zhì)量數(shù)據(jù)、移動網(wǎng)絡(luò)信息(包括運營商名稱)、產(chǎn)品版本號、設(shè)備所在位置相關(guān)信息。

日志信息方面，愛奇藝會自動收集用戶的個人上網(wǎng)記錄，并作為有關(guān)操作日志、服務(wù)日志保存，包括瀏覽記錄、點贊 / 分享 / 評論 / 互動記錄、收藏 / 關(guān)注 / 預(yù)約記錄、播放記錄、播放時長、訪問日期和時間。

愛奇藝表示，可能會使用 Cookie 和同類技術(shù)收集用戶的一些個人信息，包括訪問網(wǎng)站的習慣、瀏覽信息、登錄信息。

滴滴：

在《規(guī)定》中，網(wǎng)絡(luò)約車類 App 的基本功能服務(wù)為 “網(wǎng)絡(luò)預(yù)約出租汽車服務(wù)、巡游出租汽車電召服務(wù)”，必要個人信息包括：1. 注冊用戶移動電話號碼;2. 乘車人出發(fā)地、到達地、位置信息、行蹤軌跡;3. 支付時間、支付金額、支付渠道等支付信息(網(wǎng)絡(luò)預(yù)約出租汽車服務(wù))。

在滴滴的隱私政策中，完成上述基本功能所必需的個人信息包括手機號碼、行程信息、支付信息、位置信息、訂單信息及交易狀態(tài)、錄音和錄像信息、設(shè)備信息和日志信息。

具體來看，用戶注冊需手機號碼并設(shè)置密碼，如果用微信登陸還需要獲取微信平臺的 OpenID;行程信息方面，包括出發(fā)地、到達地、行蹤軌跡、時長及里程數(shù)信息;支付信息方面，包括支付工具、支付賬戶風控信息以及支付狀態(tài)，如果用戶使用滴滴錢包則需要設(shè)置支付密碼，記錄余額、支付記錄、提現(xiàn)記錄以及銀行卡號。

此外，滴滴表示為了提升產(chǎn)品安全能力，會通過軟件或硬件設(shè)備獲取用戶行程中的車內(nèi)環(huán)境聲音信息，部分平臺內(nèi)注冊車輛可能安裝有車內(nèi)視頻記錄儀等設(shè)備，用戶可能被錄制視頻信息。并且，滴滴會收集設(shè)備信息 (包括設(shè)備型號、操作系統(tǒng)版本設(shè)備設(shè)置、MAC 地址及 IMEI、IDFA、OAID 等設(shè)備標識符、SIM 卡 IMSI 信息、SIM 卡歸屬地、設(shè)備環(huán)境、移動應(yīng)用列表等軟硬件特征信息)及日志信息 (包括瀏覽記錄、檢索內(nèi)容、點擊查看記錄、交易記錄以及 IP 地址瀏覽器類型、電信運營商、使用語言、訪問日期和時間)。

支付寶：

在《規(guī)定》中，網(wǎng)絡(luò)支付類 App 基本功能服務(wù)為 “網(wǎng)絡(luò)支付、提現(xiàn)、轉(zhuǎn)賬等功能”，必要個人信息包括：1. 注冊用戶移動電話號碼;2. 注冊用戶姓名、證件類型和號碼、證件有效期限、銀行卡號碼。

在支付寶的隱私權(quán)政策中，用戶需要提供手機號或電子郵箱作為賬戶登錄名。用戶還需要需要提供身份基本信息，包括姓名、國籍、性別、職業(yè)、住址、聯(lián)系方式，有效身份證件的種類、號碼和有效期限，以及有效身份證件的彩色影印件或照片。

在余額支付的操作中，需要記錄支付賬戶余額信息以及交易信息;在快捷支付中，用戶需提供開戶行名稱銀行卡卡號、銀行卡有效期、姓名身份證號碼、銀行預(yù)留手機號;在轉(zhuǎn)賬操作中，如果向他人的支付寶賬戶轉(zhuǎn)賬時，需輸入收款人賬戶、收款人部分姓名、轉(zhuǎn)賬金額;在轉(zhuǎn)賬至他人銀行卡時，需輸入收款人姓名卡號、開戶銀行。

在用戶進行消費時，支付寶稱將直接收集或向商家收集用戶的交易信息，包括交易金額、交易對象、交易商品、交易時間、配送信息 (如有)。如用戶不同意則可能無法完成交易。

此外，基于安全原因，支付寶稱需要記錄支付寶服務(wù)類別、方式及設(shè)備品牌、設(shè)備型號、設(shè)備名稱、IP 地址 MAC 地址、設(shè)備軟件版本信息、設(shè)備識別碼、設(shè)備標識符，所在地區(qū)，網(wǎng)絡(luò)使用習慣，設(shè)備相關(guān)應(yīng)用信息以及其他與支付寶服務(wù)相關(guān)的日志信息。如不同意記錄前述信息，可能無法完成風控驗證。

百度地圖：

在《規(guī)定》中，地圖導航類 App 的基本功能服務(wù)為 “定位和導航”，必要個人信息為：位置信息、出發(fā)地、到達地。

通過百度地圖隱私政策可以看到，用戶直接提供和 App 自動采集的個人信息包括：注冊信息、設(shè)備信息、位置信息、日志信息、車輛信息、通訊錄信息、日歷信息、應(yīng)用程序列表信息，超出范圍的信息收集主要是用于附加服務(wù)。

比如，注冊信息方面，當注冊百度通用賬號時，用戶需要提供賬號名稱、頭像、密保郵箱、密保手機、密保問題，并創(chuàng)建密碼?；蛘撸褂玫谌劫~號登錄。百度地圖隱私政策指出，如果不登錄百度地圖，并不會妨礙用戶使用定位服務(wù)和搜索服務(wù)的核心業(yè)務(wù)功能，但會影響使用報錯、評論等附加業(yè)務(wù)功能。

美團：

在《規(guī)定》中，餐飲外賣類 App 的基本功能服務(wù)為 “餐飲購買及外送”，必要個人信息包括：1. 注冊用戶移動電話號碼;2. 收貨人姓名(名稱)、地址、聯(lián)系電話;3. 支付時間、支付金額、支付渠道等支付信息。

在美團的隱私權(quán)政策中，用戶需要提供手機號碼以創(chuàng)建賬號，并完善相關(guān)的網(wǎng)絡(luò)身份識別信息(如頭像、昵稱及登錄密碼等);支付信息方面，需要收集美團訂單信息、對賬信息及其他法律要求的必要信息;涉及配送等服務(wù)時，用戶需要提供取 / 收貨人的姓名、性別、手機號碼、收貨地址、門牌號等。

此外，美團還會收集日志和設(shè)備信息。用戶使用美團提供的產(chǎn)品 / 服務(wù)時，美團會收集瀏覽、搜索、點擊、收藏、添加購物車、交易、售后、關(guān)注、分享、發(fā)布等信息并作為有關(guān)網(wǎng)絡(luò)日志進行保存，其中包括 IP 地址、瀏覽器的類型、使用的語言、操作系統(tǒng)的版本、訪問的日期和時間、電信運營商、網(wǎng)絡(luò)請求等。

美團還會獲取用戶的設(shè)備信息，包括設(shè)備屬性、連接和狀態(tài)信息，例如設(shè)備型號、設(shè)備標識符(IMEI/androidID/IDFA/OPENUDID/GUID/OAID、SIM 卡 IMSI、ICCID 信息等)、設(shè)備 MAC 地址、軟件列表、電信運營商等軟硬件特征信息。

拼多多：

在《規(guī)定》中，網(wǎng)上購物類 App 基本功能服務(wù)為 “購買商品”，必要個人信息包括：1. 注冊用戶移動電話號碼;2. 收貨人姓名(名稱)、地址、聯(lián)系電話;3. 支付時間、支付金額、支付渠道等支付信息。

在拼多多的隱私權(quán)政策中，用戶完成 “購買”的基本功能需要提供手機號碼進行注冊，并且拼多多會收集用戶的設(shè)備信息、日志信息、訂單信息和支付信息。

具體來看，設(shè)備信息包括但不限于設(shè)備類型、設(shè)備型號、設(shè)備設(shè)置、設(shè)備識別碼、設(shè)備存儲空間、操作系統(tǒng)和應(yīng)用程序版本、語言設(shè)置、分辨率、軟硬件特征信息。此外，拼多多可能會寫入用戶訪問拼多多平臺或使用拼多多服務(wù)時所使用的設(shè)備的存儲空間。

日志信息方面，拼多多稱用戶在訪問拼多多平臺或使用服務(wù)時，系統(tǒng)可能會自動接收并記錄瀏覽器、計算機上的信息(包括但不限于 IP 地址、瀏覽器類型、搜索記錄、瀏覽記錄、瀏覽習慣、使用的語言、訪問日期和時間、電信運營商及記錄需求的網(wǎng)頁記錄)。

訂單信息包括收貨人姓名(或名稱)、收貨地址及電話號碼，訂單同時載明訂單號、所購買的商品或服務(wù)信息、下單時間、成團時間、實際支付的貨款金額及采用的支付方式。支付信息方面，用戶可以通過第三方支付機構(gòu)完成支付，支付功能本身并不收集個人信息，但拼多多需將用戶的訂單號、交易金額以及其他用戶所選擇的支付機構(gòu)要求的交易信息與用戶選擇的支付機構(gòu)共享。

此外，拼多多表示可能會通過 Cookie 識別用戶的身份，了解用戶的使用習慣，但用戶可以通過瀏覽器修改對 Cookie 的接受程度或者拒絕拼多多的 Cookie。

淘寶：

《淘寶網(wǎng)隱私權(quán)政策》顯示，除去會員注冊需要的電話號碼外，公司會收集用戶的收藏、加購及已購信息、用戶所在位置以推薦商品及服務(wù)。而為了安全保障，淘寶稱需要收集和處理用戶的設(shè)備信息、日志信息。此外，為了提供附近的商品及服務(wù)優(yōu)惠信息，用戶的位置信息也會被讀取，但用戶可以選擇關(guān)閉。

淘寶稱，上述個人信息，大部分是用戶主動提供的，或者淘寶在用戶使用產(chǎn)品時，通過 Cookies、SDK 及類似技術(shù)獲取的，還有部分是從第三方間接獲取的。

微信：

在《規(guī)定》中，即時通信類 App 的基本功能服務(wù)為 “提供文字、圖片、語音、視頻等網(wǎng)絡(luò)即時通信服務(wù)”，必要個人信息包括：1. 注冊用戶移動電話號碼;2. 賬號信息：賬號、即時通信聯(lián)系人賬號列表。

《微信隱私保護指引》顯示，用戶注冊微信服務(wù)時，需要提供的信息包含賬號信息、手機號碼、設(shè)備型號、操作系統(tǒng)、登錄 IP 地址、在微信進行的搜索、查看操作的記錄等日志信息，微信稱 “這類信息時為提供服務(wù)必須收集的基礎(chǔ)信息”。

而在使用附近的人、搖一搖、面對面建群及附近的小程序等功能時，微信會在獲得用戶同意后，記錄地理位置信息，如果拒絕提供，將無法使用上述功能。微信搜索、搜一搜以及看一看功能同樣會收集搜索記錄、閱讀記錄、推薦記錄和訪問時間、評論和互動記錄。

隨著微信功能不斷疊加，在基本的通訊功能之外，微信同樣承載了不少其他需求，也就不可避免地涉及到了更多個人信息收集。

QQ：

《QQ 隱私保護指引》表明，當用戶使用 QQ 服務(wù)時，會收集設(shè)備型號、操作系統(tǒng)、設(shè)備 Mac 地址、唯一設(shè)備標識符、應(yīng)用 ID、登陸 IP 地址、QQ 軟件版本號、接入網(wǎng)絡(luò)的方式、類型和狀態(tài)、網(wǎng)絡(luò)質(zhì)量數(shù)據(jù)、操作日志、服務(wù)日志信息(如您在閱讀功能下的瀏覽歷史、服務(wù)故障信息等信息)等日志信息，這類信息是為提供服務(wù)必須收集的基礎(chǔ)信息。

QQ 會在用戶使用一些功能時，在獲得同意的情況下，收集一些敏感信息，比如步數(shù)、手機聯(lián)系人信息、地理位置信息，而拒絕提供將會使用戶無法使用相關(guān)特定功能，但不影響使用 QQ 其他功能。

此外，QQ 的第三方合作伙伴會使用第三方 SDK 收集、使用用戶的個人信息。比如，用戶可以將特定內(nèi)容分享到新浪微博，而 QQ 接入了新浪微博 SDK，第三方合作伙伴可能會收集個人常用設(shè)備信息、網(wǎng)絡(luò)狀態(tài)等;用戶使用華為手機的，QQ 接入的手機廠商 Push SDK 需要收集手機設(shè)備 MAC 地址、唯一標識信息(例如 IMEI)，并可能會收集用戶的手機型號、系統(tǒng)類型、系統(tǒng)版本、網(wǎng)絡(luò)狀態(tài)等參數(shù)用于實現(xiàn)信息的推送。

如微信一樣，QQ 所收集的用戶信息同樣超出范圍，但據(jù)《指引》，如果拒絕提供相關(guān)信息，只會影響相應(yīng)功能，不會影響基礎(chǔ)功能。

抖音：

在《規(guī)定》中，短視頻類 App 的基本功能服務(wù)為 “不超過一定時長的視頻搜索、播放”，無須個人信息，即可使用基本功能服務(wù)。

《抖音隱私政策》指出，用戶主動提供和通過自動化手段獲取的信息，包含賬號、身份認證、日志信息(點擊、關(guān)注、收藏、搜索、瀏覽、分享)、發(fā)布信息、通訊錄、地理位置信息、設(shè)備信息。

不過抖音表示，“基于我們與通信運營商的合作，當您使用抖音’一鍵登錄’功能時，經(jīng)過您的明示同意，運營商會將您的手機號碼發(fā)送給我們，便于我們?yōu)槟峁┛旖莸牡卿浄?wù)。手機號碼屬于個人敏感信息，如果拒絕提供將無法使用’一鍵登錄’方式注冊登錄抖音，但不影響您通過其他方式注冊登錄，也不影響其他功能的正常使用。”

此外，抖音稱，為了提升音視頻的上傳速度、豐富發(fā)布功能和優(yōu)化體驗，當用戶發(fā)布音視頻時，在點擊 “發(fā)布”確認上傳之前，抖音會將該音視頻臨時加載至服務(wù)器。但用戶可以在設(shè)置中進行關(guān)閉。

綜上所述，用戶們的設(shè)備信息、日志信息、Cookie 基本上是默認被收集的。進入 App 后也沒有相關(guān)按鈕可以選擇拒絕 “被收集”設(shè)備和日志信息;如果想拒絕 “被收集”Cookie 則需要在瀏覽器中關(guān)閉相關(guān)權(quán)限，并且需要瀏覽器有相關(guān)功能支持。

比如在《規(guī)定》中，在線影音類 App 無須個人信息，即可使用基本功能服務(wù)。而在愛奇藝的隱私權(quán)政策中，愛奇藝稱如果拒絕提供設(shè)備信息和日志信息將可能導致無法使用產(chǎn)品與服務(wù)。

需要注意的是，設(shè)備信息、日志信息等是否屬于個人信息的定義還比較模糊。拼多多在隱私政策中提到，單獨的設(shè)備信息、日志信息、搜索關(guān)鍵詞信息以及其他無法與特定個人直接建立聯(lián)系的信息或數(shù)據(jù)，不屬于個人信息或個人敏感信息。但根據(jù)去年 10 月起實施的國家標準《信息安全技術(shù) 個人信息安全規(guī)范》，上網(wǎng)記錄、設(shè)備常用信息等屬于個人信息。

關(guān)鍵詞： 拼多多 美團