www.4398811.com

新国标草案正征求意见 APP不能强制索要用户信息

时间:2019-09-17 14:17  作者:admin  来源:未知  查看:  
内容摘要:高山滑雪国家集训队第一阶段的训练是 350202.com神算子论坛但类似的乱象却 ,记者11日获悉,全国信息安全标准化技术委员会发布了《信息安全技术 移动互联网应用(APP)收集个人信息基本规范(草案)》。目前,草案已正式面向全社会进行征求意见,APP收集个人信息...

  高山滑雪国家集训队第一阶段的训练是350202.com神算子论坛但类似的乱象却,记者11日获悉,全国信息安全标准化技术委员会发布了《信息安全技术 移动互联网应用(APP)收集个人信息基本规范(草案)》。目前,草案已正式面向全社会进行征求意见,APP收集个人信息将有新“国标”,未来将有效防止APP过度收集、侵犯用户隐私。

  随着智能手机的普及,一些手机APP过度收集用户信息、侵犯用户隐私的问题屡见不鲜。《信息安全技术 移动互联网应用(APP)收集个人信息基本规范(草案)》显示,该标准明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网应用运营者收集个人信息的行为。

  草案先明确了几个重要的定义,比如最少信息least(minimum) information,指保障某一服务类型正常运行所必需的个人信息,包括与服务类型直接相关,一旦缺少将导致该类型服务无法实现或无法正常运行的个人信息,以及法律法规等规范性文件要求必须收集的个人信息。

  再比如最小权限范围least(minimum) permission range,即保障某一服务类型正常运行所必需的最少系统权限。

  依照管理要求,当用户同意APP收集某服务类型的最少信息时,APP不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务。也就是说APP不能再强制索要用户信息,哪怕用户拒绝提供额外个人信息,仍然可以使用APP。

  此外,对外共享、转让个人信息前,APP应事先征得用户明示同意。当用户不同意,则不得对外共享、转让用户个人信息。

  在《草案》的附录中,规定了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上 购物等21种常用服务类型APP可收集的最少信息及使用要求。当用户拒绝提供最少信息之外的个人信息时,APP不得以任何理由拒绝该类型服务。

  以网约车为例,网约车类最少信息分为两种,一是法律法规要求的个人信息,包括手机号码、用户发布的信息内容、身份认证信息、订单日志、上网日志、行驶轨迹日志、交易信息;二是实现服务所需的个人信息,包括账号信息和位置信息和第三方支付方式。