手機蘭州新聞網

首頁| 蘭州| 新聞| 政務| 房產| 旅游| 汽車| 教育| 財經| 健康| 公益| 女性| 藝術| 企業| 蘭州日報| 蘭州晚報| 全媒體矩陣

您的位置:網站首頁 > 新聞中心>國內新聞 正文

全國信息安全標準化技術委員會發布《規范》—— 手機應用不可收集這些個人信息

2019-06-16 00:00:00 智能朗讀:

    【據新華社北京6月15日電】(記者陳露緣)你是否遇到過這樣的場景:“手機下載一個‘手電筒’應用,卻被要求訪問通訊錄”“安裝某個手機應用,不同意訪問地理位置就安裝不了”“在App里瀏覽了某類信息后,就會收到相關產品的廣告短信”……

    日前,針對當前移動互聯網應用中存在的超范圍收集、強制授權、過度索權等個人信息收集安全問題,全國信息安全標準化技術委員會在其官網發布了《網絡安全實踐指南——移動互聯網應用基本業務功能必要信息規范》(以下簡稱《規范》),為移動互聯網應用收集個人信息提供實踐指引。

    《規范》指出,依據《中華人民共和國網絡安全法》中的相關要求,以及個人信息最少夠用原則,針對App的基本業務功能,明確界定了保障其正常運行所需收集的個人信息,給出了每類業務功能相關的必要信息范圍,其中包括地圖導航、網絡約車、即時通訊社交、社區社交、網絡支付、新聞資訊、網上購物、短視頻、快遞配送、餐飲外賣、交通票務、婚戀相親、求職招聘、金融借貸、房產交易、汽車交易。

    記者注意到,《規范》中明確劃定了地圖導航類應用和短視頻類應用可獲取的必要信息僅一項,大大縮小了獲取范圍。比如,地圖導航類應用其基本業務功能必要信息僅為位置信息,包括精準定位信息和行蹤軌跡;短視頻類應用只能獲取用戶關注的賬號信息,但自媒體用戶則需要提供姓名、證件和證件號碼等用于實名認證的信息。

    針對目前較多App讀取用戶通訊錄的要求,《規范》也給出了明確的范圍限制。比如金融借貸類應用,《規范》要求,應允許用戶手動輸入兩位緊急聯系人信息,而不應強制讀取用戶的通訊錄;即時通訊社交應用,應該允許用戶手動添加好友,而不應強制讀取用戶的手機通訊錄。

    《規范》中還指出,瀏覽、搜索、點擊等操作記錄通常是非必要信息,收集時應告知用戶并征得其同意;保存和使用個人上網記錄時,對個人信息進行去標識化處理;使用個人上網記錄用于分析用戶畫像進行個性化展示和推薦時,告知用戶使用目的,并提供用戶退出定向推送模式選項。

    以新聞資訊類應用為例,其基本業務功能必要信息僅為關注的賬號和自媒體用戶信息。隨著新聞資訊應用的發展,也存在以個性化推薦資訊內容為核心業務模式的聚合類新聞應用,其需收集用戶的瀏覽操作記錄,以便向用戶推送可能感興趣的內容。根據《規范》,該業務功能應告知用戶并征得其同意,如果用戶拒絕,App應提供讓其退出定向推送模式的渠道。

    此外,《規范》中還指出,此套標準適用于主管監管部門、第三方評估機構等對于個人信息收集行為進行監督、管理和評估。

网上怎么买彩票

來源: 蘭州新聞網 蘭州日報

關閉