来自 科技 2020-03-20 15:34 的文章
App自评估指南征求意见:后台运行时如非必要不
南都讯 记者蒋琳 3月19日,全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》,并面向社会公开征求意见。
据了解,征求意见稿是在《App违法违规收集使用个人信息自评估指南》的基础上,依据《网络安全法》等法律法规要求,参照《App违法违规收集使用个人信息行为认定方法》和相关国家标准,结合检测评估工作经验归纳总结出来的。App运营者可据此评估自身的个人信息保护水平。
征求意见稿共有六个评估点,分别为是否公开收集规则,是否明示收集使用目的、方式和范围,是否征得用户同意,是否遵循必要原则,仅收集与提供的服务直接相关的个人信息,是否未经同意向他人提供个人信息,以及是否按法律规定提供删除或更正个人信息功能,或公布投诉、举报方式等信息。
南都记者梳理发现,征求意见稿在此前相关文件的基础上进一步融合和细化。
比如隐私政策内容需符合通用的语言习惯,使用标准化的数字、图示;不得将安卓版App的targetSdkVersion值设置低于23,要求用户一次性授权多个权限。
此外,征求意见稿还针对多个真实使用场景提出了具体要求。
如有的App会如以红包、金币、 抽奖等方式,诱骗用户打开可收集个人信息的通讯录权限后,然后上传至后台。对此,征求意见稿要求,App不应故意欺瞒、掩饰收集使用个人信息的真实目的。
还有的App即使在未打开或是后台运行的情况下,仍然会不间断地收集用户的个人信息。征求意见稿则提出,除非App业务功能需要后台运行时继续提供服务,如导航功能,否则不应收集用户个人信息。
点击查看全文:《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》
责任编辑: