App收集個人信息將有“國標”:用戶不同意就不得對外共享
App提供服務需要調取用戶哪些信息?現在有規範可依了。8月8日,全國信息安全標準化技術委員會發布關於開展國家標準《信息安全技術移動互聯網應用(App)收集個人信息基本規範(草案)》徵求意見工作的通知。
通知稱,為落實《網絡安全法》對個人信息保護的相關要求,加快相應標準化工作,全國信息安全標準化技術委員會秘書處組織起草了《信息安全技術移動互聯網應用(App)收集個人信息基本規範(草案)》,現面向社會公開徵求意見。
全國信息安全標準化技術委員會章程顯示,全國信息安全標準化技術委員會由國家標準化管理委員會領導,業務上受中央網絡安全和信息化領導小組辦公室指導。全國信息安全標準化技術委員會的印章由國家標準化管理委員會頒發。
《信息安全技術移動互聯網應用(App)收集個人信息基本規範(草案)》顯示,該標準明確了移動互聯網應用收集個人信息時應滿足的基本要求,用以規範移動互聯網應用運營者收集個人信息的行為。
草案先明確了幾個重要的定義,比如
最少信息least(minimum) information ,指保障某一服務類型正常運行所必需的個人信息,包括與服務類型直接相關,一旦缺少將導致該類型服務無法實現或無法正常運行的個人信息,以及法律法規等規範性文件要求必須收集的個人信息。
以及
最小權限範圍least(minimum) permission range ,即保障某一服務類型正常運行所必需的最少系統權限。
依照管理要求, 當用戶同意App收集某服務類型的最少信息時,App不得因用戶拒絕提供最少信息之外的個人信息而拒絕提供該類型服務。對外共享、轉讓個人信息前,App 應事先徵得用戶明示同意。當用戶不同意, 則不得對外共享、轉讓用戶個人信息。
在《草案》的附錄中,規定了地圖導航、網絡約車、即時通訊、博客論壇、網絡支付、新聞資訊、網上購物等21 種常用服務類型可收集的最少信息。
以網約車為例,網約車類最少信息分為兩種,一是法律法規要求的個人信息,包括手機號碼、用戶發布的信息內容、身份認證信息、訂單日誌、上網日誌、行駛軌跡日誌、交易信心;二是實現服務所需的個人信息,包括賬號信息和位置信息和第三方支付方式。
《草案》附錄還針對Android 6.0 及以上的危險權限,給出了服務類型的最小權限範圍,如下所示:
a) 地圖導航:位置權限、存儲權限。
b) 網絡約車:位置權限、撥打電話權限。
c) 即時通訊:存儲權限。
d) 博客論壇:存儲權限。
e) 網絡支付:存儲權限。
f) 新聞資訊:無。
g) 網上購物:無。
h) 短視頻:存儲權限。
i) 快遞配送:無。
j) 餐飲外賣:位置權限、撥打電話權限。
k) 交通票務:無。
l) 婚戀相親:存儲權限。
m) 求職招聘:存儲權限。
n) 金融借貸:存儲權限。
o) 房屋租售:存儲權限。
p) 二手車交易:存儲權限。
q) 運動健身:位置權限、傳感器權限。
r) 問診掛號:存儲權限。
s) 瀏覽器:無。
t) 輸入法:無。
u) 安全管理:存儲權限、獲取應用賬戶、讀取電話狀態權限、短信權限。
《草案》稱,App收集個人信息應滿足以下管理要求:
a) App 運營者應履行個人信息保護義務,採取必要安全措施,保障用戶個人信息安全。
b) 當用戶同意App收集某服務類型的最少信息時,App不得因用戶拒絕提供最少信息之外的個人信息而拒絕提供該類型服務。
c) App 不得收集與所提供的服務無關的個人信息。
d) 對外共享、轉讓個人信息前,App 應事先徵得用戶明示同意。當用戶不同意, 則不得對外共享、轉讓用戶個人信息。
e) App 不得收集不可變更的設備唯一標識(如IMEI 號、MAC 地址等),用於保障網絡安全或運營安全的除外。
f) 用戶明確拒絕使用某服務類型後,App 不得頻繁(如每48 小時超過一次)徵求用戶同意使用該類型服務,並保證其他服務類型正常使用。
g) App 應對其使用的第三方代碼、插件的個人信息收集行為負責。第三方代碼、插件收集個人信息視同App 收集,App 應防止第三方代碼、插件收集無關的個人信息。注:如第三方代碼、插件自行向用戶明示其收集、使用個人信息的目的、方式、範圍,並徵得用戶同意,則第三方代碼、插件獨立對其個人信息收集行為承擔責任。
《草案》稱,App收集個人信息應滿足以下技術要求:
a) 當收集的個人信息超出服務類型的最少信息時,超出部分的個人信息,App 應逐項徵得用戶明示同意。
b) 當同一App有2種或2種以上服務類型時,App應允許用戶逐項開啟和退出服務類型,開啟或退出的方式應易於操作。
c) 當用戶退出某服務類型後,App 應終止該服務類型收集個人信息的活動,並對僅用於該服務的個人信息進行刪除或匿名化處理。
d) 當申請個人信息相關權限或要求用戶輸入個人信息時,App應向用戶同步明示申請權限或收集信息的目的。
e) App應向用戶提供實時查詢已收集個人信息類型的功能;查詢結果應以獨立界面展示,且查詢方式應易於操作。
f) 存在對外共享、轉讓個人信息的,App應向用戶提供查詢數據接收方身份的功能;查詢結果應以獨立界面展示,且查詢方式應易於操作。
g) 在技術可行且不影響終端和服務正常的情況下,App 應優先在用戶終端中存儲、使用所收集的個人信息。
h) App應以實現服務所必需的最低合理頻率向後台服務器發送個人信息。