8月10日消息,全国信息安全标准化技术委员会日前公布《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》,面向社会公开征求意见。该标准明确了移动互联网应用收集个
8月10日消息,全国信息安全标准化技术委员会日前公布《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》,面向社会公开征求意见。
该标准明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网应用运营者收集个人信息的行为。
依据该草案,App收集个人信息应满足多项要求,具体包括履行个人信息保护义务、不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务、对外共享转让个人信息前事先征得用户明示同意、不得在用户明确拒绝使用某服务类型后频繁征求用户同意使用该类型服务等。
除了管理方面的要求之外,草案还在技术方面设置标准。App收集个人信息应满足向用户同步明示申请权限或收集信息的目的、当收集的个人信息超出服务类型的最少信息时逐项征得用户明示同意、向用户提供实时查询已收集个人信息类型的功能等要求。
《电商之家》注意到,草案还规定了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上购物等 21 种常用服务类型可收集的最少信息。
以下为App手机个人信息基本要求: