App收集個人信息将有“國标” 禁止強制讀取用戶通訊錄

發布時間:2019/08/13 09:08 |來源:信用中國 |專欄:頭條新聞

分享到

  移動應用程序提供服務調取用戶信息将有規範可依。近日,由全國信息安全标準化技術委員會秘書處組織起草,國家市場監督管理總局和國際标準化委員會共同發布的《信息安全技術移動互聯網應用收集個人信息基本規範《草案)》(以下簡稱《草案》),面向社會公開征求意見。《草案》明确提出App不得收集與所提供的服務無關的個人信息,對外共享、轉讓個人信息前,App應事先征得用戶明示同意。

  《草案》列出了地圖導航、網絡約車、即時通訊等21種常用類型的App可收集到的最少信息及使用要求。根據《草案》,“最少信息”是指保障某一服務類型正常運行所必需的個人信息,包括與服務類型直接相關,一旦缺少将導緻該類型服務無法實現或無法正常運行的個人信息,以及法律法規等規範性文件要求必須收集的個人信息。

  其中,明确可收集的最少信息中包含個人身份信息的APP類型為網絡約車、網絡支付、交通票務、金融借貸、房屋租售、二手車交易等;即時通訊、博客論壇、新聞資訊、短視頻等類别僅對公衆賬号信息發布服務使用者收集個人身份信息,求職招聘類僅對招聘者用戶收集個人身份信息,問診挂号類則僅對患者收集身份信息;地圖導航、網上購物、快遞配送、餐飲外賣、婚戀相親、運動健身類等APP如要收集個人身份信息,需要征得用戶明示同意。浏覽器、輸入法、安全管理這三類APP隻可收集網絡日志信息。

  《草案》明确,當用戶同意App收集某服務類型的最少信息時,App不得因用戶拒絕提供最少信息之外的個人信息而拒絕提供該類型服務;當收集個人信息超出服務類型的最少信息時,超出部分的個人信息,App應逐項征得用戶明示同意;用戶明确拒絕使用某服務類型後,App不得頻繁(如每48小時超過一次)征求用戶同意使用該類型服務,并保證其他服務類型正常使用;當用戶退出某服務類型後,App應終止該服務類型收集個人信息的活動,并對僅用于該服務的個人信息進行删除或匿名化處理。

  此外,《草案》明确,App應對其使用的第三方代碼、插件的個人信息收集行為負責。第三方代碼、插件收集個人信息視同App收集,App應防止第三方代碼、插件收集無關的個人信息。據悉,《草案》征求意見截止時間為8月31日24:00。


文章搜索

分享到微信朋友圈x