21类应用被明确规范可收集最少信息范围
金羊网讯 记者马化展、实习生马若妍报道:APP违法违规收集个人信息的事件屡有发生。8月8日,全国信息安全标准化技术委员会发布关于开展国家标准《信息安全技术移动互联网应用(APP)收集个人信息基本规范(草案)》(以下简称“草案”)公开征求意见的通知。草案对地图导航等21类APP个人信息收集作出明确规范。
超出部分逐项征得同意
草案明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网应用运营者收集个人信息的行为。
在《草案》的附录中,规定了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上购物等21种常用服务类型可收集的最少信息,超出的部分需逐项征得用户明示同意。APP不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务。对外共享、转让个人信息前,APP应事先征得用户明示同意。
以网上购物为例,最少信息分为两种。一种是法律法规要求的个人信息,包括网络日志、手机号码及购物交易信息;另一种为实现服务所需个人信息,包括账号信息、收货人信息及第三方支付方式。
违法违规案例依旧存在
据悉,当前APP在个人信息收集的违规现象虽有所减少,但仍然存在。
7月11日,中国消费者协会通报10款APP违反“公开收集使用个人信息规则”,中国银行手机银行、韵达快递、北京交通等APP“榜上有名”。7月16日,小赢卡贷、有钱花、智行火车票、墨迹天气等APP再被点名。然而截至7月22日,仍有27款APP尚未整改完成。
8月9日,记者注册宜人贷APP账号时,该APP显示需先点击同意“宜人贷隐私政策”。该政策写道,若通过宜人贷平台进行借款,需向恒诚公司提供个人身份信息、网络身份标识信息、个人教育工作信息、个人社保及财产信息、联系人信息、个人定位信息等,其中不少信息在草案金融借贷类的最少信息范围外。如果按照草案施行,此举并不符合规定。
腾讯安全专家李铁军认为,此前APP权限管理较为混乱,底线更多是开发者在把控,因此草案的发布可以在法律层面进行更明确地规范;而对APP个人信息收集细化到了软件类别,将使得人们的个人信息安全得到更大程度的保障。