移動應用程序提供服務調取用戶信息將有規范可依。近日,由全國信息安全標準化技術委員會秘書處組織起草,國家市場監督管理總局和國際標準化委員會共同發布的《信息安全技術移動互聯網應用收集個人信息基本規范《草案)》(以下簡稱《草案》),面向社會公開征求意見。《草案》明確提出App不得收集與所提供的服務無關的個人信息,對外共享、轉讓個人信息前,App應事先征得用戶明示同意。
《草案》列出了地圖導航、網絡約車、即時通訊等21種常用類型的App可收集到的最少信息及使用要求。根據《草案》,“最少信息”是指保障某一服務類型正常運行所必需的個人信息,包括與服務類型直接相關,一旦缺少將導致該類型服務無法實現或無法正常運行的個人信息,以及法律法規等規范性文件要求必須收集的個人信息。
其中,明確可收集的最少信息中包含個人身份信息的APP類型為網絡約車、網絡支付、交通票務、金融借貸、房屋租售、二手車交易等;即時通訊、博客論壇、新聞資訊、短視頻等類別僅對公眾賬號信息發布服務使用者收集個人身份信息,求職招聘類僅對招聘者用戶收集個人身份信息,問診掛號類則僅對患者收集身份信息;地圖導航、網上購物、快遞配送、餐飲外賣、婚戀相親、運動健身類等APP如要收集個人身份信息,需要征得用戶明示同意。瀏覽器、輸入法、安全管理這三類APP只可收集網絡日志信息。
《草案》明確,當用戶同意App收集某服務類型的最少信息時,App不得因用戶拒絕提供最少信息之外的個人信息而拒絕提供該類型服務;當收集個人信息超出服務類型的最少信息時,超出部分的個人信息,App應逐項征得用戶明示同意;用戶明確拒絕使用某服務類型后,App不得頻繁(如每48小時超過一次)征求用戶同意使用該類型服務,并保證其他服務類型正常使用;當用戶退出某服務類型后,App應終止該服務類型收集個人信息的活動,并對僅用于該服務的個人信息進行刪除或匿名化處理。
此外,《草案》明確,App應對其使用的第三方代碼、插件的個人信息收集行為負責。第三方代碼、插件收集個人信息視同App收集,App應防止第三方代碼、插件收集無關的個人信息。據悉,《草案》征求意見截止時間為8月31日24:00。
Copyright.(c) 2001-2020 www.tipicoderober.com All .rights. Resened. 中國質量信用網版權所有. 京ICP備17067088號-1 武漢網站制作