App收集个人信息将有“国标”:用户不同意就不得对外共享

来源:HackerNews

  App提供服务需要调取用户哪些信息?现在有规范可依了。8月8日,全国信息安全标准化技术委员会发布关于开展国家标准《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》征求意见工作的通知。

  通知称,为落实《网络安全法》对个人信息保护的相关要求,加快相应标准化工作,全国信息安全标准化技术委员会秘书处组织起草了《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》,现面向社会公开征求意见。

  全国信息安全标准化技术委员会章程显示,全国信息安全标准化技术委员会由国家标准化管理委员会领导,业务上受中央网络安全和信息化领导小组办公室指导。全国信息安全标准化技术委员会的印章由国家标准化管理委员会颁发。

  《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》显示,该标准明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网应用运营者收集个人信息的行为。

  草案先明确了几个重要的定义,比如最少信息 least(minimum) information ,指保障某一服务类型正常运行所必需的个人信息,包括与服务类型直接相关,一旦缺少将导致该类型服务无法实现或无法正常运行的个人信息,以及法律法规等规范性文件要求必须 收集的个人信息。

  以及最小权限范围 least(minimum) permission range ,即保障某一服务类型正常运行所必需的最少系统权限。依照管理要求, 当用户同意App收集某服务类型的最少信息时,App不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务。对外共享、转让个人信息前,App 应事先征得用户明示同意。当用户不同意, 则不得对外共享、转让用户个人信息。在《草案》的附录中,规定了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上 购物等 21 种常用服务类型可收集的最少信息。