個人信息有望不再裸奔:App收集隱私將有國標
2019年08月12日20:00

  來源:北京日報

  App收集個人信息也將有國標,大家的隱私不會再繼續“裸奔”。記者8月8日獲悉,全國信息安全標準化技術委員會發佈了《信息安全技術 移動互聯網應用(App)收集個人信息基本規範(草案)》,有關部門也開始就此徵求意見。

  記者瞭解到,這次全國信息安全標準化技術委員會公佈了由國家市場監管總局和國家標準化管理委員會共同起草的《信息安全技術 移動互聯網應用(App)收集個人信息基本規範(草案)》。

  該草案現面向社會公開徵求意見,有關各方可於2019年8月31日24:00前將意見或建議反饋至其秘書處,聯繫郵箱為wangjiao@cesi.cn。

  草案提出,該標準明確了移動互聯網應用收集個人信息時應滿足的基本要求,用以規範移動互聯網 應用運營者收集個人信息的行為。這一標準適用於移動互聯網應用的開發和運營,也可用於移動互聯網應用的技術評估、監督檢查。

  該草案明確,最少信息是保障某一服務類型正常運行所必需的個人信息,包括與服務類型直接相關,一旦缺少將導致該類型服務無法實現或無法正常運行的個人信息,以及法律法規等規範性文件要求必須收集的個人信息。同時,最小權限範圍則是保障某一服務類型正常運行所必需的最少系統權限。

  記者注意到,這次草案對21類App的最少信息做出了規定,包括了地圖導航、網絡約車、即時通訊、博客論壇、網絡支付、新聞資訊、網上購物、短視頻、快遞配送、餐飲外賣、交通票務、婚戀相親、求職招聘、金融借貸、房屋租售、二手車交易、運動健身、問診掛號、瀏覽器、輸入法、安全管理。

  草案規定的網絡支付App擁有較大權限,其可收集姓名、身份證件種類、身份證件號碼、身份證件有效期限、身份證件複印件或影印件,以及賬號信息、賬號、口令,還有銀行賬戶信息、開戶行名稱、銀行卡卡號、銀行卡有效期限等諸多敏感信息。

  與之相對,即時通訊類App權限要小得多,只能收集用戶的賬號信息、口令等。雖然這類軟件可收集用戶的好友和群列表信息,但不應強製讀取用戶的通訊錄。

  至於地圖導航App只能收集兩類信息,即用戶的網絡日誌和精準定位信息,其他信息則不應進行收集。

  另外針對Android6.0系統及以上的危險權限,草案也給出了各種服務類型的最小權限範圍,如網絡約車有位置權限、撥打電話權限;新聞資訊和網上購物則無權限;短視頻有存儲權限;運動健身有位置權限何傳感器權限;安全管理則有存儲權限、獲取應用賬戶、讀取電話狀態權限、短信權限等。

  記者注意到,今年7月App專項治理工作組曾發佈通報,對10款存在無隱私政策問題的APP,及20款“違反合法、正當、必要原則”收集使用個人信息的App進行了通報。中國銀行、旺信、獵豹安全大師等知名應用赫然在列。

  事實上,就在7月初工信部通報的今年一季度電信服務質量情況顯示,獵豹瀏覽器、小紅書、網易考拉、融360等18款App就存在未經用戶同意收集個人信息的問題。

  目前,App忽視隱私問題不僅頻發,更令人感到擔憂的是,在管理方面也存在著標準缺失的問題。這次App收集個人信息的國標草案亮相,無疑將極大改善公眾個人隱私信息在部分App中“裸奔”的問題。

  圖片來源:全國信息安全標準化技術委員會

關注我們Facebook專頁
    相關新聞
      更多瀏覽