个人信息有望不再裸奔:App收集隐私将有国标
来源: 北京日报
App收集个人信息也将有国标,大家的隐私不会再继续“裸奔”。记者近日获悉,全国信息安全标准化技术委员会发布了《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》,有关部门也开始就此征求意见。
这次全国信息安全标准化技术委员会公布了由国家市场监管总局和国家标准化管理委员会共同起草的《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》。
该草案现面向社会公开征求意见,有关各方可于2019年8月31日24:00前将意见或建议反馈至其秘书处,联系邮箱为wangjiao@cesi.cn。
草案提出,该标准明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网 应用运营者收集个人信息的行为。这一标准适用于移动互联网应用的开发和运营,也可用于移动互联网应用的技术评估、监督检查。
该草案明确,最少信息是保障某一服务类型正常运行所必需的个人信息,包括与服务类型直接相关,一旦缺少将导致该类型服务无法实现或无法正常运行的个人信息,以及法律法规等规范性文件要求必须收集的个人信息。同时,最小权限范围则是保障某一服务类型正常运行所必需的最少系统权限。
这次草案对21类App的最少信息做出了规定,包括了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房屋租售、二手车交易、运动健身、问诊挂号、浏览器、输入法、安全管理。
草案规定的网络支付App拥有较大权限,其可收集姓名、身份证件种类、身份证件号码、身份证件有效期限、身份证件复印件或影印件,以及账号信息、账号、口令,还有银行账户信息、开户行名称、银行卡卡号、银行卡有效期限等诸多敏感信息。
与之相对,即时通讯类App权限要小得多,只能收集用户的账号信息、口令等。虽然这类软件可收集用户的好友和群列表信息,但不应强制读取用户的通讯录。
至于地图导航App只能收集两类信息,即用户的网络日志和精准定位信息,其他信息则不应进行收集。
另外针对安卓6.0系统及以上的危险权限,草案也给出了各种服务类型的最小权限范围,如网络约车有位置权限、拨打电话权限;新闻资讯和网上购物则无权限;短视频有存储权限;运动健身有位置权限何传感器权限;安全管理则有存储权限、获取应用账户、读取电话状态权限、短信权限等。
记者注意到,今年7月App专项治理工作组曾发布通报,对10款存在无隐私政策问题的APP,及20款“违反合法、正当、必要原则”收集使用个人信息的App进行了通报。中国银行、旺信、猎豹安全大师等知名应用赫然在列。
事实上,就在7月初工信部通报的今年一季度电信服务质量情况显示,猎豹浏览器、小红书、网易考拉、融360等18款App就存在未经用户同意收集个人信息的问题。
目前,App忽视隐私问题不仅频发,更令人感到担忧的是,在管理方面也存在着标准缺失的问题。这次App收集个人信息的国标草案亮相,无疑将极大改善公众个人隐私信息在部分App中“裸奔”的问题。