站长之家(ChinaZ.com) 8月9日 消息:昨日,全国信息安全标准化技术委员会秘书处组织起草了,关于开展国家标准《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》征求意见工作的通知,面向社会公开征求意见。
其中,《规范》明确,App收集个人信息应满足以下管理要求:当用户同意 App 收集某服务类型的最少信息时,App 不得因用户拒绝提供最少信息 之外的个人信息而拒绝提供该类型服务。App 不得收集与所提供的服务无关的个人信息。对外共享、转让个人信息前,App 应事先征得用户明示同意。App 不得收集不可变更的设备唯一标识(如 IMEI 号、MAC 地址等),用于保障网络 安全或运营安全的除外。App 不得频繁(如每 48 小时超过一次)征求用 户同意使用该类型服务。
App收集个人信息应满足以下技术要求:当收集的个人信息超出服务类型的最少信息时,超出部分的个人信息,App 应逐项 征得用户明示同意;当同一 App 有 2 种或 2 种以上服务类型时,App 应允许用户逐项开启和退出服务类 型,开启或退出的方式应易于操作;当用户退出某服务类型后,App 应终止该服务类型收集个人信息的活动,并对仅用 于该服务的个人信息进行删除或匿名化处理;App 应向用户提供实时查询已收集个人信息类型的功能;查询结果应以独立界面展 示,且查询方式应易于操作;存在对外共享、转让个人信息的,App 应向用户提供查询数据接收方身份的功能;,查询结果应以独立界面展示,且查询方式应易于操作。
此外,《规范》还列出了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上购物等 21 种常用服务类型可收集的最少信息及使用要求。
(举报)
