近日,全國資訊保安標準化技術委員會祕書處釋出《移動網際網路應用(App)收集個人資訊基本規範(草案)》,以促進個人資訊保護相應標準化工作加快落實。
據瞭解,本標準適用於移動網際網路應用的開發和運營,也可用於移動網際網路應用的技術評估、監督檢查。其明確了移動網際網路應用收集個人資訊時應滿足的基本要求,用以規範移動網際網路應用運營者收集個人資訊的行為。
規範要求:App運營者應履行個人資訊保護義務,採取必要安全措施,保障使用者個人資訊保安;當用戶同意App收集某服務型別的最少資訊時,App不得因使用者拒絕提供最少資訊之外的個人資訊而拒絕提供該型別服務;對外共享、轉讓個人資訊前,App應事先徵得使用者明示同意等。
在服務型別app方面,規範規定了地圖導航、網路約車、即時通訊、部落格論壇、網路支付、新聞資訊、網上購物等21種常用服務型別可收集的最少資訊。
其中,最少資訊指的是,保障某一服務型別正常執行所必需的個人資訊,包括與服務型別直接相關,一旦缺少將導致該型別服務無法實現或無法正常執行的個人資訊,以及法律法規等規範性文件要求必須收集的個人資訊。
此外,規範還明確,即時通訊服務型別的最少資訊僅包括網路日誌、手機號碼、身份證件號碼(僅對公眾賬號資訊釋出服務使用者收集)3項法律法規要求的個人資訊,和賬號資訊(賬號、口令)、好友列表、群列表3項實現服務所需個人資訊。
據環球網科技此前報道,早在今年1月25日,中央網信辦、工信部、公安部、市場監管總局正式釋出《關於開展APP違法違規收集使用個人資訊專項治理的公告》(以簡稱「公告」),擬根據《網路安全法》及《消費者權益保護法》等規定,於2019年1月至12月期間在全國範圍內開展針對消費者集中反映的App強制授權、過度授權、超範圍收集個人資訊等問題的專項治理(以下簡稱「聯合治理」)。
7月份,App專項治理工作組曾釋出通報,對10款存在無隱私政策問題的APP,及20款「違反合法、正當、必要原則」收集使用個人資訊的App進行了通報,其中包括中國銀行、旺信、獵豹安全大師等應用。