App收集個(gè)人信息將有“國(guó)標(biāo)” 禁止強(qiáng)制讀取用戶通訊錄

——來(lái)源：中國(guó)信用

　　移動(dòng)應(yīng)用程序提供服務(wù)調(diào)取用戶信息將有規(guī)范可依。近日，由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處組織起草，國(guó)家市場(chǎng)監(jiān)督管理總局和國(guó)際標(biāo)準(zhǔn)化委員會(huì)共同發(fā)布的《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用收集個(gè)人信息基本規(guī)范《草案）》（以下簡(jiǎn)稱《草案》），面向社會(huì)公開(kāi)征求意見(jiàn)?！恫莅浮访鞔_提出App不得收集與所提供的服務(wù)無(wú)關(guān)的個(gè)人信息，對(duì)外共享、轉(zhuǎn)讓個(gè)人信息前，App應(yīng)事先征得用戶明示同意。

　　《草案》列出了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通訊等21種常用類型的App可收集到的最少信息及使用要求。根據(jù)《草案》，“最少信息”是指保障某一服務(wù)類型正常運(yùn)行所必需的個(gè)人信息，包括與服務(wù)類型直接相關(guān)，一旦缺少將導(dǎo)致該類型服務(wù)無(wú)法實(shí)現(xiàn)或無(wú)法正常運(yùn)行的個(gè)人信息，以及法律法規(guī)等規(guī)范性文件要求必須收集的個(gè)人信息。

　　其中，明確可收集的最少信息中包含個(gè)人身份信息的APP類型為網(wǎng)絡(luò)約車、網(wǎng)絡(luò)支付、交通票務(wù)、金融借貸、房屋租售、二手車交易等；即時(shí)通訊、博客論壇、新聞資訊、短視頻等類別僅對(duì)公眾賬號(hào)信息發(fā)布服務(wù)使用者收集個(gè)人身份信息，求職招聘類僅對(duì)招聘者用戶收集個(gè)人身份信息，問(wèn)診掛號(hào)類則僅對(duì)患者收集身份信息；地圖導(dǎo)航、網(wǎng)上購(gòu)物、快遞配送、餐飲外賣、婚戀相親、運(yùn)動(dòng)健身類等APP如要收集個(gè)人身份信息，需要征得用戶明示同意。瀏覽器、輸入法、安全管理這三類APP只可收集網(wǎng)絡(luò)日志信息。

　　《草案》明確，當(dāng)用戶同意App收集某服務(wù)類型的最少信息時(shí)，App不得因用戶拒絕提供最少信息之外的個(gè)人信息而拒絕提供該類型服務(wù)；當(dāng)收集個(gè)人信息超出服務(wù)類型的最少信息時(shí)，超出部分的個(gè)人信息，App應(yīng)逐項(xiàng)征得用戶明示同意；用戶明確拒絕使用某服務(wù)類型后，App不得頻繁（如每48小時(shí)超過(guò)一次）征求用戶同意使用該類型服務(wù)，并保證其他服務(wù)類型正常使用；當(dāng)用戶退出某服務(wù)類型后，App應(yīng)終止該服務(wù)類型收集個(gè)人信息的活動(dòng)，并對(duì)僅用于該服務(wù)的個(gè)人信息進(jìn)行刪除或匿名化處理。

　　此外，《草案》明確，App應(yīng)對(duì)其使用的第三方代碼、插件的個(gè)人信息收集行為負(fù)責(zé)。第三方代碼、插件收集個(gè)人信息視同App收集，App應(yīng)防止第三方代碼、插件收集無(wú)關(guān)的個(gè)人信息。據(jù)悉，《草案》征求意見(jiàn)截止時(shí)間為8月31日24:00。