本报讯(记者 赵鹏)App收集个人信息将有国标,大家的隐私有望不再“裸奔”。记者近日获悉,全国信息安全标准化技术委员会发布了《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》,有关部门也开始就此征求意见。
该标准明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网应用运营者收集个人信息的行为。草案明确,最少信息是保障某一服务类型正常运行所必需的个人信息,包括与服务类型直接相关,一旦缺少将导致该类型服务无法实现或无法正常运行的个人信息,以及法律法规等规范性文件要求必须收集的个人信息。同时,最小权限范围则是保障某一服务类型正常运行所必需的最少系统权限。
记者注意到,这次草案对21类App的最少信息做出了规定,包括了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房屋租售、二手车交易、运动健身、问诊挂号、浏览器、输入法、安全管理。
草案规定,网络支付App拥有较大权限,其可收集姓名、身份证件号码、身份证件有效期限、身份证件复印件,以及账号信息、口令,还有银行卡卡号、银行卡有效期限等敏感信息。即时通讯类App权限要小得多,只能收集用户的账号信息、口令等。虽然这类软件可收集用户的好友和群列表信息,但不应强制读取用户通讯录。至于地图导航App,只能收集两类信息,即用户的网络日志和精准定位信息。草案也给出了各种服务类型的最小权限范围,如网络约车有位置权限、拨打电话权限;短视频有存储权限;运动健身有位置权限和传感器权限;安全管理则有存储权限、获取应用账户、读取电话状态权限、短信权限等。
事实上,就在7月初,工信部又通报,猎豹浏览器、小红书、网易考拉等18款App存在未经同意收集个人信息的问题。这次App收集个人信息的国标草案亮相,无疑将极大改善公众个人隐私信息“裸奔”的问题。