中新经纬客户端消息,据全国信息安全标准化技术委员会官网公告,为落实《网络安全法》对个人信息保护的相关要求,加快相应标准化工作,全国信息安全标准化技术委员会秘书处组织起草了《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》(后文简称《规范》),现面向社会公开征求意见。关于标准文本的意见或建议反馈截止时间为2019年8月31日24:00。
《规范》明确了App收集个人信息应满足的管理要求和技术要求,如当用户同意App收集某服务类型的最少信息时,App不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务;对外共享、转让个人信息前,App应事先征得用户明示同意;当用户退出某服务类型后,App应终止该服务类型收集个人信息的活动,并对仅用于该服务的个人信息进行删除或匿名化处理等。
此外,《规范》还列出了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上购物等21种常用服务类型可收集的最少信息及使用要求。
《规范》解释,最少信息指的是,保障某一服务类型正常运行所必需的个人信息,包括与服务类型直接相关,一旦缺少将导致该类型服务无法实现或无法正常运行的个人信息,以及法律法规等规范性文件要求必须收集的个人信息。
如《规范》明确,即时通讯服务类型的最少信息仅包括网络日志、手机号码、身份证件号码(仅对公众账号信息发布服务使用者收集)3项法律法规要求的个人信息,和账号信息(账号、口令)、好友列表、群列表3项实现服务所需个人信息。
求职招聘服务类型的最少信息仅包括网络日志、手机号码两项法律法规要求的个人信息,和账号信息(账号、口令)、求职者基本信息、求职者教育信息、求职者工作经历信息、招聘者身份证件号码(仅对招聘者用户收集)5项实现服务所需个人信息。
此外,《规范》还明确了常用服务类型的最小权限范围列表,具体如下:
服务类型的最小权限范围列表 图片来源:全国信息安全标准化技术委员会官网
原标题:不可“任性”收集!App收集个人信息基本规范征求意见
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。