App 个人信息规范出台，实测手机微信、拼多多、美团、抖音短视频等 10 款运用合规

维护本人信息及隐私保护变成了高新科技圈最近的聚焦点话题讨论。在 315 晚会节目上，公司违反规定搜集面部信息、清除类手机软件盗取老人信息等实例被曝出。在管控层视角，对本人信息的保障措施也持续加仓。

上星期，我国互联网技术信息公司办公室办公室副主任杨小伟在记者招待会上说，现阶段抓紧制订颁布《数据安全法》《本人信息保障法》，进而在法律法规方面为网络信息安全和私人信息维护出示法律法规确保。

昨日，我国互联网技术信息公司办公室、工业生产和信息化部、国家公安部、国家市场监管质监总局协同下发《普遍种类移动互联应用软件必需本人信息范畴要求》（下称《规定》）。

《规定》确立了导航地图、互联网叫车服务、即时通讯、网上购物等 39 类普遍种类挪动应用软件必需本人信息范畴，自 2021 年 5 月 1 日起实施。

App 是不是存有过多搜集本人信息的状况？用户不同意出示不必要本人信息，App 就回绝为用户出示基本要素服务？对于此事，搜狐科技查看了十大常见 App 隐私政策，并与《规定》中所确立的必需本人信息范畴开展核对。

必须留意的是，设备和日志信息及其 Cookie 是不是归属于本人信息仍存有异议。假如算是本人信息并严苛依照《规定》中的限定，搜狐科技发觉，包括爱奇艺视频、百度地图导航、滴滴打车、支付宝钱包、美团外卖、拼多多平台、淘宝网、手机微信、QQ、抖音短视频以内的十大 App 都很有可能必须开展整顿。由于除开《规定》中提及的必需信息，这种 App 还会继续默认设置搜集用户的设备和日志信息、Cookie 及相近数据库文件。

一般来说，设备信息关键包括唯一设备标识码、登陆 IP 详细地址、设备型号规格等，日志信息关键包括访问记录、查找纪录、浏览日期和時间等。

自然，假如所述信息不被界定为本人信息，那麼这种 App 的本人信息搜集算基本上合规管理。一部分 App 存有超出的信息搜集，用户能够回绝，而且总是危害额外服务。

爱奇艺视频：

在《规定》中，在线影音类 App 基本要素服务为 “影视制作、音乐搜索和播放视频”，不必本人信息，就可以应用基本要素服务。

而在爱奇艺视频的个人隐私现行政策中，爱奇艺视频称搜集设备信息和日志信息是为了更好地出示最关键的服务內容展现 / 播放视频 / 免费下载服务，假如回绝出示所述信息和 / 或管理权限将很有可能造成没法应用商品与服务。爱奇艺视频还注重，独立的设备信息、日志信息等无法识别用户的真实身份信息。

实际看来，设备信息包括设备 MAC 详细地址、唯一设备标识码、登陆 IP 详细地址、设备型号规格、设备名字、设备标志、电脑浏览器种类和设定、语言设置、电脑操作系统和应用软件版本号、连接互联网的方法、网络速度数据信息、移动互联网信息（包括营运商名字）、商品版本信息、设备地理位置有关信息。

日志信息层面，爱奇艺会全自动搜集用户的本人网上纪录，并做为相关实际操作日志、服务日志储存，包括访问记录、关注点赞 / 共享 / 评价 / 互动交流纪录、个人收藏 / 关心 / 预定纪录、播放视频纪录、播放视频时间、浏览日期和時间。

爱奇艺视频表明，很有可能会应用 Cookie 和类似技术性搜集用户的一些本人信息，包括浏览网址的习惯性、访问 信息、登陆信息。

滴滴打车：

在《规定》中，互联网叫车服务类 App 的基本要素服务为 “互联网预定汽车出租服务、巡街汽车出租电召服务”，必需本人信息包括：1. 申请注册用户挪动联系电话；2. 搭车人始发地、抵达地、部位信息、行迹运动轨迹；3. 付款時间、付款额度、付款方式等付款信息（互联网预定汽车出租服务）。

在滴滴打车的隐私政策中，进行所述基本要素所必不可少的本人信息包括手机号、行程安排信息、付款信息、部位信息、订单信息信息及买卖情况、音频和录影信息、设备信息和日志信息。

实际看来，用户申请注册需手机号并密码设置，假如用微信登录还必须获得微信公众平台的 OpenID；行程安排信息层面，包括始发地、抵达地、行迹运动轨迹、时间及公里数信息；付款信息层面，包括支付手段、付款帐户风险控制信息及其付款情况，假如用户应用滴滴打车钱夹则必须设定交易密码，纪录账户余额、付款纪录、取现纪录及其银行卡卡号。

除此之外，滴滴打车表明为了更好地提高安全产品工作能力，会根据手机软件或硬件设备获得用户行程安排中的车细胞外液响声信息，一部分服务平台内申请注册车子很有可能安裝有车里视頻录像仪等设备，用户很有可能被录视频信息。而且，滴滴打车会搜集设备信息 (包括设备型号规格、电脑操作系统版本号设备设定、MAC 详细地址及 IMEI、IDFA、OAID 等设备标志符、SIM 卡 IMSI 信息、SIM 卡号码归属、设备自然环境、移动智能终端目录等硬件软件特点信息)及日志信息 (包括访问记录、查找內容、查看更多纪录、交易明细及其 IP 详细地址电脑浏览器种类、通信运营商、应用语言表达、浏览日期和時间）。

支付宝钱包：

在《规定》中，电子支付类 App 基本要素服务为 “电子支付、取现、转帐等作用”，必需本人信息包括：1. 申请注册用户挪动联系电话；2. 申请注册用户名字、证件类型和号、证件有效期限、银行卡号码。

在支付宝钱包的个人隐私现行政策中，用户必须出示手机号码或电子邮件做为账号登录名。用户还必须必须出示真实身份基本上信息，包括名字、国藉、性別、岗位、家庭住址、联系电话，合理身份证的类型、号和有效期，及其合理身份证的五颜六色复印件或相片。

在账户余额付款的实际操作中，必须纪录付款余额信息及其买卖信息；在快捷支付功能中，用户需出示开户行名称银行卡账号、储蓄卡有效期限、名字身份证号、金融机构预埋手机号码；在转帐实际操作中，假如向别人的支付宝账号转帐时，需键入收款方帐户、收款方一部分名字、转帐额度；在转帐至别人储蓄卡时，需键入收款方名字信用卡卡号、开户行。

在用户开展消費时，支付宝钱包称将立即搜集或向店家搜集用户的买卖信息，包括买卖额度、买卖目标、买卖产品、股票交易时间、派送信息 (若有)。如用户不同意则很有可能没法进行买卖。

除此之外，根据安全性缘故，支付宝钱包称必须纪录支付宝钱包服务类型、方法及设备知名品牌、设备型号规格、设备名字、IP 详细地址 MAC 详细地址、设备软件版本信息、设备标识码、设备标志符，所属地域，互联网应用习惯性，设备有关运用信息及其别的与支付宝钱包服务有关的日志信息。如不同意纪录上述情况信息，很有可能没法进行风险控制认证。

百度地图导航：

在《规定》中，导航地图类 App 的基本要素服务为 “精准定位和导航栏”，必需本人信息为：部位信息、始发地、抵达地。

根据百度地图导航隐私政策能够见到，用户立即出示和 App 全自动收集的本人信息包括：申请注册信息、设备信息、部位信息、日志信息、车子信息、手机通讯录信息、日历信息、应用软件目录信息，超出的信息搜集主要是用以额外服务。

例如，申请注册信息层面，当申请注册百度搜索通用性账户时，用户必须出示账户名字、头像图片、密保问题电子邮箱、密保、密保问题，并建立登陆密码。或是，应用第三方账户登录。百度地图导航隐私政策强调，如果不登陆百度地图导航，并不会防碍用户应用精准定位服务和检索服务的关键业务流程作用，但会危害应用出错、评价等额外业务流程作用。

美团外卖：

在《规定》中，餐饮外卖类 App 的基本要素服务为 “餐馆选购及外卖”，必需本人信息包括：1. 申请注册用户挪动联系电话；2. 收件人名字（名字）、详细地址、联系方式；3. 付款時间、付款额度、付款方式等付款信息。

在美团外卖的个人隐私现行政策中，用户必须出示手机号以建立账户，并健全有关的互联网身份核查信息（如头像图片、呢称及账户密码等）；付款信息层面，必须搜集美团外卖订单信息信息、查账信息以及他法律法规规定的必需信息；涉及到派送等服务时，用户必须出示取 / 收件人的名字、性別、手机号、收件地址、门牌号码等。

除此之外，美团外卖还会继续搜集日志和设备信息。用户应用美团外卖出示的商品 / 服务时，美团外卖会搜集访问 、检索、点一下、个人收藏、加上加入购物车、买卖、售后服务、关心、共享、公布等信息并做为相关互联网日志开展储存，在其中包括 IP 详细地址、电脑浏览器的种类、应用的语言表达、电脑操作系统的版本号、浏览的日期和時间、通信运营商、互联网要求等。

美团外卖还会继续获得用户的设备信息，包括设备特性、联接和情况信息，比如设备型号规格、设备标志符（IMEI/androidID/IDFA/OPENUDID/GUID/OAID、SIM 卡 IMSI、ICCID 信息等）、设备 MAC 详细地址、手机软件目录、通信运营商等硬件软件特点信息。

拼多多平台：

在《规定》中，网络购物类 App 基本要素服务为 “购买商品”，必需本人信息包括：1. 申请注册用户挪动联系电话；2. 收件人名字（名字）、详细地址、联系方式；3. 付款時间、付款额度、付款方式等付款信息。

在拼多多的个人隐私现行政策中，用户进行 “选购”的基本要素必须出示手机号开展申请注册，而且拼多多平台会搜集用户的设备信息、日志信息、订单信息信息和第三方支付信息。

实际看来，设备信息包括但不限于设备种类、设备型号规格、设备设定、设备标识码、设备储存空间、电脑操作系统和应用软件版本号、语言设置、屏幕分辨率、硬件软件特点信息。除此之外，拼多多平台很有可能会载入用户浏览拼多多或应用拼多多平台服务时需应用的设备的储存空间。

日志信息层面，拼多多平台称用户在浏览拼多多或应用服务时，系统软件很有可能会全自动接受并纪录电脑浏览器、电子计算机上的信息（包括但不限于 IP 详细地址、电脑浏览器种类、搜索记录、访问记录、访问 习惯性、应用的语言表达、浏览日期和時间、通信运营商及纪录要求的网页页面纪录）。

订单信息信息包括收件人名字（或名字）、收件地址及联系电话，订单信息另外注明订单编号、所选购的产品或服务信息、提交订单時间、结团時间、具体付款的借款额度及选用的付款方式。付款信息层面，用户能够根据第三方支付组织进行付款，付款作用自身并不搜集本人信息，但拼多多平台需将用户的订单编号、买卖额度及其别的用户所挑选的付款组织规定的买卖信息与用户挑选的付款组织共享资源。

除此之外，拼多多平台表明很有可能会根据 Cookie 鉴别用户的真实身份，掌握用户的应用习惯性，但用户能够根据电脑浏览器改动对 Cookie 的接受度或是回绝拼多多平台的 Cookie。

淘宝网：

《淘宝网隐私权政策》表明，去除注册会员必须的联系电话外，企业会搜集用户的个人收藏、加入购物车及已购信息、用户地理位置以强烈推荐产品及服务。而为了更好地安全防范措施，淘宝网称必须搜集和解决用户的设备信息、日志信息。除此之外，为了更好地出示周边的产品及服务特惠信息，用户的部位信息也会被载入，但用户能够挑选关掉。

淘宝网称，所述本人信息，绝大多数是用户积极出示的，或是淘宝网在用户应用商品时，根据 Cookies、SDK 及相近技术性获得的，也有一部分是以第三方间接性获得的。

手机微信：

在《规定》中，即时通讯类 App 的基本要素服务为 “出示文本、照片、视频语音、视頻等互联网即时通讯服务”，必需本人信息包括：1. 申请注册用户挪动联系电话；2. 账户信息：账户、即时通讯手机联系人账户目录。

《微信隐私保护指引》表明，用户微信注册服务时，必须出示的信息包括账户信息、手机号、设备型号规格、电脑操作系统、登陆 IP 详细地址、在微信开展的检索、查询实际操作的纪录等日志信息，手机微信称 “这类信息时为出示服务务必搜集的基本信息”。

而在应用附近人、摇一摇、面对面建群及周边的微信小程序等作用时，手机微信会在得到用户愿意后，纪录所在位置信息，假如回绝出示，将没法应用所述作用。搜索微信、搜一搜及其看一看作用一样会搜集搜索记录、读书摘记、强烈推荐纪录和浏览時间、评价和互动交流纪录。

伴随着微信应用持续累加，在基本上的通信作用以外，手机微信一样安装了许多别的需求，也就难以避免地涉及到到大量本人信息收集。

QQ：

《QQ 隐私保护指引》说明，当用户应用 QQ 服务项目时，会收集设备型号规格、电脑操作系统、设备 Mac 详细地址、唯一设备标志符、运用 ID、登录 IP 详细地址、QQ 手机软件版本信息、连接互联网的方法、种类和情况、网络速度数据信息、实际操作日志、服务项目日志信息（如您在阅读文章功能下的浏览历史、服务项目常见故障信息等信息）等日志信息，这类信息是为出示服务项目务必收集的基本信息。

QQ 会在用户应用一些功能时，在得到愿意的状况下，收集一些比较敏感信息，例如计步、手机通讯录信息、所在位置信息，而回绝出示可能使用户没法应用有关特殊功能，但不危害应用 QQ 别的功能。

除此之外，QQ 的第三方合作方会应用第三方 SDK 收集、应用用户的本人信息。例如，用户能够将特殊內容发送到微博，而 QQ 连接了微博 SDK，第三方合作方很有可能会收集本人常见设备信息、网络状态等；用户应用华为荣耀手机的，QQ 连接的手机制造商 Push SDK 必须收集手机上设备 MAC 详细地址、唯一标志信息（比如 IMEI），并很有可能会收集用户的手机的型号、系统软件种类、系统版本、网络状态等主要参数用以完成信息的消息推送。

如手机微信一样，QQ 所收集的用户信息一样超出，但据《指引》，假如回绝出示有关信息，总是危害相对功能，不容易危害基本功能。

抖音短视频：

在《规定》中，小视频类 App 的基本上功能服务项目为 “不超过一定时间的搜索视频、播放视频”，不必本人信息，就可以应用基本上功能服务项目。

《抖音隐私政策》强调，用户积极出示和根据自动化技术方式获得的信息，包括账户、身份验证、日志信息（点一下、关心、个人收藏、检索、访问 、共享）、公布信息、手机通讯录、所在位置信息、设备信息。

但是抖音短视频表明，“根据我们与三大运营商的协作，当您应用抖音短视频’一键登录’功能时，历经您的明确愿意，营运商会将您的手机号发给大家，便于大家为您出示便捷的登陆服务项目。手机号归属于本人比较敏感信息，假如回绝出示将没法应用’一键登录’方法登录注册抖音短视频，但不危害您根据别的方法登录注册，都不危害别的功能的一切正常应用。”

除此之外，抖音短视频称，为了更好地提高音频视频的上行速度、丰富多彩公布功能和提升感受，当用户公布音频视频时，在点一下 “公布”确定提交以前，抖音短视频会将该音频视频临时性载入至网络服务器。但用户能够在设定中开展关掉。

总的来说，用户们的设备信息、日志信息、Cookie 大部分是默认设置被收集的。进到 App 后都没有有关按键能够挑选回绝 “被收集”设备和日志信息；假如想回绝 “被收集”Cookie 则必须在电脑浏览器中关掉有关管理权限，而且必须电脑浏览器有有关功能适用。

例如在《规定》中，在线影音类 App 不必本人信息，就可以应用基本上功能服务项目。而在爱奇艺视频的个人隐私现行政策中，爱奇艺视频称假如回绝出示设备信息和日志信息将很有可能造成没法应用产品服务。

必须留意的是，设备信息、日志信息等是不是归属于本人信息的界定还较为模糊不清。拼多多平台在隐私政策中提及，独立的设备信息、日志信息、关键词搜索信息及其别的没法与特殊本人立即取得联系的信息或数据信息，不属于本人信息或本人比较敏感信息。但依据上年 10 月起执行的国家行业标准《信息安全生产技术 本人信息安全规范》，网上纪录、设备常见信息等归属于本人信息。