12月11日，中国网络空间安全协会官网发布一份报告，内容为针对部分“餐饮外卖类”App收集个人信息情况的测试结果（下称《“餐饮外卖类”报告》）。这是该机构今年发布的第六批测试报告。

《“餐饮外卖类”报告》选取了在19家应用商店累计下载量达到一亿次的“餐饮外卖类”App作为测试对象，包括美团、饿了么、盒马、叮咚买菜等7款。以完成一次外卖商品选购活动作为测试单元，包括启动App、浏览首页、搜索商品、选购商品四种用户使用场景，以及后台静默应用场景，共五种。测试内容包括系统权限调用、个人信息上传、网络上传流量三项内容。

测试结果显示，在系统权限调用方面，7款App在五种场景下调用了位置、设备信息、应用列表、剪切板、存储五类系统权限。在启动App场景中，叮咚买菜调用系统权限种类最多，为四类；盒马调用系统权限次数最多，共20次，包括位置权限13次，设备信息权限6次，剪切板权限1次。

在浏览首页场景中，调用系统权限种类和次数最多的为叮咚买菜，调用位置权限2次，存储权限1次。在搜索商品场景中，六款App各调用一类系统权限，其中口碑调用系统权限次数最多，调用位置权限3次。值得一提的是，多点在上述两个场景均未调用系统权限。

在选购商品场景中，美团、饿了么、叮咚买菜、口碑、京东到家均调用一类系统权限，即位置权限。盒马、多点在该场景下未调用权限。另外，在后台静默场景中，饿了么、口碑、多点均调用两类系统权限，涉及位置权限、应用列表权限、存储权限；口碑调用系统权限次数最多，调用位置权限15次，应用列表权限1次。

《“餐饮外卖类”报告》显示，7款App上传了五种类型个人信息，分别为位置信息、唯一设备识别码、应用列表信息、用户截图操作信息、用户使用App产生的交互信息。在启动App场景中，个人信息上传种类最多的为美团、叮咚买菜、京东到家，均为3类；在选购商品场景中，叮咚买菜和口碑各上传2类个人信息，涉及位置信息以及唯一设备识别码。

此外，在后台静默场景中，美团和盒马个人信息上传种类最多，各自上传了位置信息和唯一设备识别码两类。叮咚买菜未上传个人信息。

此次测评还包括网络上传流量情况。数据显示，7款App在用户完成一次外卖商品选购活动时，上传数据流量平均最多的是口碑，约为228KB；平均最少的为饿了么，约为109KB，二者相差119KB。当7款App后台静默12小时，上传数据流量平均最多的为美团，约为29KB；平均最少的为叮咚买菜，约为1KB。

采写·综合：南都记者樊文扬