隨著智慧型手機的普及,一些手機App 過度收集用戶信息、侵犯用戶的隱私等問題屢見不鮮。全國信息安全標準化技術委員會日前發布了有關 網際網路應用收集個人信息基本規範 的草案,面向社會公開徵求意見,這意味著App收集個人信息將有了「國標」。
手機App用戶:有時候你點開一個App,它就會出現一些介面表示想要獲取你的地理位置或者相冊,或者其它有關隱私方面的一些信息。手機App用戶:App會訪問你通訊錄、地址。我覺得這些都沒必要。現在莫名其妙的會收到很多貸款信息,這都是一些信息泄露。
網貸App不應強制讀取用戶通訊錄
全國信息安全標準化技術委員會秘書處工作人員何延哲告訴記者,金融借貸這一類,我們提出了緊急聯繫人你是可以收集的,但是App是通過上傳通訊錄這種方式來收集緊急聯繫人,我們認為它超出了必要信息的範圍。
《規範》明確了App收集個人信息應滿足的管理要求和技術要求。還列出了地圖導航、網絡約車、即時通訊等21種常用服務類型App可收集的最少信息及使用要求。當用戶拒絕提供最少信息之外的個人信息時,App不得以任何理由拒絕提供該類型服務。
也就是說App不能再強制索要用戶信息,用戶拒絕提供額外個人信息,仍然可以使用App。此外,《規範》還要求,對外共享、轉讓個人信息前,App應事先徵得用戶明示同意。
何延哲還表示,一定要是用戶可選的,用戶可知的,用戶如果願意去上傳,願意使用這種創新的功能,那是可以的,但是不能打著說我要方便你的幌子。
在《草案》的附錄中,規定了地圖導航、網絡約車、即時通訊、博客論壇、網絡支付、新聞資訊、網上 購物等21種常用服務類型可收集的最少信息。
以網約車為例,網約車類最少信息分為兩種:
一是法律法規要求的個人信息,包括手機號碼、用戶發布的信息內容、身份認證信息、訂單日誌、上網日誌、行駛軌跡日誌、交易信心;
二是實現服務所需的個人信息,包括帳號信息和位置信息和第三方支付方式。
《草案》附錄還針對 Android 6.0 及以上的危險權限,給出了服務類型的最小權限範圍,如下所示:
a) 地圖導航:位置權限、存儲權限。
b) 網絡約車:位置權限、撥打電話權限。
c) 即時通訊:存儲權限。
d) 博客論壇:存儲權限。
e) 網絡支付:存儲權限。
f) 新聞資訊:無。
g) 網上購物:無。
h) 短視頻:存儲權限。
i) 快遞配送:無。
j) 餐飲外賣:位置權限、撥打電話權限。
k) 交通票務:無。
l) 婚戀相親:存儲權限。
m) 求職招聘:存儲權限。
n) 金融借貸:存儲權限。
o) 房屋租售:存儲權限。
p) 二手車交易:存儲權限。
q) 運動健身:位置權限、傳感器權限。
r) 問診挂號:存儲權限。
s) 瀏覽器:無。
t) 輸入法:無。
u) 安全管理:存儲權限、獲取應用帳戶、讀取電話狀態權限、簡訊權限。