【环球网科技记者 林迪】最近,国家信息安全标准化技术委员会秘书处发布了《移动互联网应用(App)收集个人信息基本规范(草案)》,以促进相应的个人信息保护标准化的实施。
据了解,该标准适用于移动互联网应用的开发和运行,也可用于移动互联网应用的技术评估,监督和检查。它阐明了移动互联网应用在收集个人信息时应该满足的基本要求,并规定了移动互联网应用运营商收集个人信息的行为。
法规要求:应用程序运营商应履行其个人信息保护义务,并采取必要的安全措施来保护用户个人信息的安全。当用户同意应用程序收集服务类型的最小信息时,应用程序可能不会拒绝提供除最低信息之外的个人信息。拒绝提供此类服务;在外部共享和转移个人信息之前,应该提前获得用户的明确同意。
在服务类型应用程序方面,规范指定了21种常见服务类型可以收集的最小信息,例如地图导航,网络汽车,即时消息,博客论坛,在线支付,新闻信息和在线购物。
其中,最低限度信息是指在没有导致服务类型未实现的个人信息的情况下,确保某种服务类型正常运行所必需的个人信息,包括与服务类型的直接关联。运作不正常,以及法律法规。性文件需要必须收集的个人信息。
此外,该规范还阐明即时消息服务类型的最小信息仅包括三个法律法规要求的个人信息,以及包括网络日志,移动电话号码和帐户信息(帐号)的帐户信息。 ID号(仅为公共帐户信息发布服务用户收集)。密码),好友列表,群组列表3项,以实现服务所需的个人信息。
根据全球网络技术的上一份报告,早在今年1月25日,中央网络信息办公室,工业和信息化部,公安部和市场监督总局正式发布了《关于开展APP违法违规收集使用个人信息专项治理的公告》(简称“公告”),根据《网络安全法》和《消费者权益保护法》规定,在2019年1月至12月期间,特殊治理(以下简称“联合治理”)适用于强制授权, - 授权,以及为消费者过度收集个人信息将在全国范围内进行。
7月,应用程序特别管理工作组发出通知,通知10个没有隐私政策问题的应用程序,以及20个违反收集和使用个人信息的法律,合法和必要原则的应用程序,包括中国银行。 Wangxin和Cheetah Security Master等应用。