随着智能手机的普及,一些手机App 过度收集用户信息、侵犯用户的隐私等问题屡见不鲜。全国信息安全标准化技术委员会日前发布了有关 互联网应用收集个人信息基本规范 的草案,面向社会公开征求意见,这意味着App收集个人信息将有了“国标”。
手机App用户:有时候你点开一个App,它就会出现一些界面表示想要获取你的地理位置或者相册,或者其它有关隐私方面的一些信息。手机App用户:App会访问你通讯录、地址。我觉得这些都没必要。现在莫名其妙的会收到很多贷款信息,这都是一些信息泄露。
网贷App不应强制读取用户通讯录
全国信息安全标准化技术委员会秘书处工作人员何延哲告诉记者,金融借贷这一类,我们提出了紧急联系人你是可以收集的,但是App是通过上传通讯录这种方式来收集紧急联系人,我们认为它超出了必要信息的范围。
《规范》明确了App收集个人信息应满足的管理要求和技术要求。还列出了地图导航、网络约车、即时通讯等21种常用服务类型App可收集的最少信息及使用要求。当用户拒绝提供最少信息之外的个人信息时,App不得以任何理由拒绝提供该类型服务。
也就是说App不能再强制索要用户信息,用户拒绝提供额外个人信息,仍然可以使用App。此外,《规范》还要求,对外共享、转让个人信息前,App应事先征得用户明示同意。
何延哲还表示,一定要是用户可选的,用户可知的,用户如果愿意去上传,愿意使用这种创新的功能,那是可以的,但是不能打着说我要方便你的幌子。
在《草案》的附录中,规定了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上 购物等21种常用服务类型可收集的最少信息。
以网约车为例,网约车类最少信息分为两种:
一是法律法规要求的个人信息,包括手机号码、用户发布的信息内容、身份认证信息、订单日志、上网日志、行驶轨迹日志、交易信心;
二是实现服务所需的个人信息,包括账号信息和位置信息和第三方支付方式。
《草案》附录还针对 Android 6.0 及以上的危险权限,给出了服务类型的最小权限范围,如下所示:
a) 地图导航:位置权限、存储权限。
b) 网络约车:位置权限、拨打电话权限。
c) 即时通讯:存储权限。
d) 博客论坛:存储权限。
e) 网络支付:存储权限。
f) 新闻资讯:无。
g) 网上购物:无。
h) 短视频:存储权限。
i) 快递配送:无。
j) 餐饮外卖:位置权限、拨打电话权限。
k) 交通票务:无。
l) 婚恋相亲:存储权限。
m) 求职招聘:存储权限。
n) 金融借贷:存储权限。
o) 房屋租售:存储权限。
p) 二手车交易:存储权限。
q) 运动健身:位置权限、传感器权限。
r) 问诊挂号:存储权限。
s) 浏览器:无。
t) 输入法:无。
u) 安全管理:存储权限、获取应用账户、读取电话状态权限、短信权限。