-
-
[PDF] 信息安全技术 移动互联网应用(App)收集 个人信息基本规范
-
发表于:
2019-8-13 10:48
2453
-
[PDF] 信息安全技术 移动互联网应用(App)收集 个人信息基本规范
App收集隐私将有国标,个人信息有望不再裸奔
App提供服务到底需要调取用户哪些信息?
好消息是,现在有规范可依了。
昨天,全国信息安全标准化技术委员会发布了《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》,有关部门也开始就此征求意见。
该草案现面向社会公开征求意见,有关各方可于2019年8月31日24:00前将意见或建议反馈至其秘书处,联系邮箱为wangjiao@cesi.cn。草案提出,该标准明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网应用运营者收集个人信息的行为。这一标准适用于移动互联网应用的开发和运营,也可用于移动互联网应用的技术评估、监督检查。该草案明确,最少信息是保障某一服务类型正常运行所必需的个人信息,包括与服务类型直接相关,一旦缺少将导致该类型服务无法实现或无法正常运行的个人信息,以及法律法规等规范性文件要求必须收集的个人信息。同时,最小权限范围则是保障某一服务类型正常运行所必需的最少系统权限。
这次草案对21类App的最少信息做出了规定,包括了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房屋租售、二手车交易、运动健身、问诊挂号、浏览器、输入法、安全管理。
草案规定的网络支付App拥有较大权限,其可收集姓名、身份证件种类、身份证件号码、身份证件有效期限、身份证件复印件或影印件,以及账号信息、账号、口令,还有银行账户信息、开户行名称、银行卡卡号、银行卡有效期限等诸多敏感信息。
与之相对,即时通讯类App权限要小得多,只能收集用户的账号信息、口令等。虽然这类软件可收集用户的好友和群列表信息,但不应强制读取用户的通讯录。
至于地图导航App只能收集两类信息,即用户的网络日志和精准定位信息,其他信息则不应进行收集。另外针对安卓6.0系统及以上的危险权限,草案也给出了各种服务类型的最小权限范围,如网络约车有位置权限、拨打电话权限;新闻资讯和网上购物则无权限;短视频有存储权限;运动健身有位置权限何传感器权限;安全管理则有存储权限、获取应用账户、读取电话状态权限、短信权限等。目前,App忽视隐私问题不仅频发,更令人感到担忧的是,在管理方面也存在着标准缺失的问题。这次App收集个人信息的国标草案亮相,无疑将极大改善公众个人隐私信息在部分App中“裸奔”的问题。
见附件
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2019-8-13 10:49
被Editor编辑
,原因:
