行业资讯2019/08/13

App收集个人信息规范发布:要事先征得用户同意

近日,全国信息安全标准化技术委员会秘书处发布《移动互联网应用(App)收集个人信息基本规范(草案)》,以促进个人信息保护相应标准化工作加快落实。

据了解,本标准适用于移动互联网应用的开发和运营,也可用于移动互联网应用的技术评估、监督检查。其明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网应用运营者收集个人信息的行为。

规范要求:App运营者应履行个人信息保护义务,采取必要安全措施,保障用户个人信息安全;当用户同意App收集某服务类型的最少信息时,App不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务;对外共享、转让个人信息前,App应事先征得用户明示同意等。

在服务类型app方面,规范规定了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上购物等21种常用服务类型可收集的最少信息。

其中,最少信息指的是,保障某一服务类型正常运行所必需的个人信息,包括与服务类型直接相关,一旦缺少将导致该类型服务无法实现或无法正常运行的个人信息,以及法律法规等规范性文件要求必须收集的个人信息。

此外,规范还明确,即时通讯服务类型的最少信息仅包括网络日志、手机号码、身份证件号码(仅对公众账号信息发布服务使用者收集)3项法律法规要求的个人信息,和账号信息(账号、口令)、好友列表、群列表3项实现服务所需个人信息。

据环球网科技此前报道,早在今年1月25日,中央网信办、工信部、公安部、市场监管总局正式发布《关于开展APP违法违规收集使用个人信息专项治理的公告》(以简称“公告”),拟根据《网络安全法》及《消费者权益保护法》等规定,于2019年1月至12月期间在全国范围内开展针对消费者集中反映的App强制授权、过度授权、超范围收集个人信息等问题的专项治理(以下简称“联合治理”)。

7月份,App专项治理工作组曾发布通报,对10款存在无隐私政策问题的APP,及20款“违反合法、正当、必要原则”收集使用个人信息的App进行了通报,其中包括中国银行、旺信、猎豹安全大师等应用。