【个股动态】App收集个人信息基本规范(草案)主要内容一览 - 618股票学习网

App收集个人信息基本规范(草案)主要内容一览

来源:618股票学习网 时间:2019-08-12 23:10:48 责编: 人气:

全国信息安全标准化技术委员会官网公告,为落实《网络安全法》对个人信息保护的相关要求,加快相应标准化工作,起草了《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)公开征求意见。规定了地图导航等21种常用服务类型可收集的最少信息。

APP收集个人信息基本规范(草案)主要内容是什么?APP可收集最少信息指的是什么?个人信息安全重要性

8月9日,全国信息安全标准化技术委员会官网公告,为落实《网络安全法》对个人信息保护的相关要求,加快相应标准化工作,起草了《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)公开征求意见。规定了地图导航等21种常用服务类型可收集的最少信息。那么,个人信息主要包括什么?最少信息指的是什么呢?我们来看看。

最少信息指的是什么?

最少信息指的是,保障某一服务类型正常运行所必需的个人信息,包括与服务类型直接相关,一旦缺少将导致该类型服务无法实现或无法正常运行的个人信息,以及法律法规等规范性文件要求必须收集的个人信息。

个人信息主要包括以下类别:

1. 基本信息。为了完成大部分网络行为,消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、电话号码、Email地址及家庭住址等在内的个人基本信息,有时甚至会包括婚姻、信仰、职业、工作单位、收入、病历、生育等相对隐私的个人基本信息。

2. 设备信息。主要是指消费者所使用的各种计算机终端设备(包括移动和固定终端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、内存信息、SD卡信息、操作系统版本等。3. 账户信息。主要包括网银帐号、第三方支付帐号,社交帐号和重要邮箱帐号等。

4. 隐私信息。主要包括通讯录信息、通话记录、短信记录、IM应用软件聊天记录、个人视频、照片等。

5. 社会关系信息。这主要包括好友关系、家庭成员信息、工作单位信息等。

6. 网络行为信息。主要是指上网行为记录,消费者在网络上的各种活动行为,如上网时间、上网地点、输入记录、聊天交友、网站访问行为、网络游戏行为等个人信息。

App收集个人信息基本规范(草案)主要内容:

《规范》标准明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网应用运营者收集个人信息的行为。本标准适用于移动互联网应用的开发和运营,也可用于移动互联网应用的技术评估、监督检查。

App不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务;对外共享、转让个人信息前,App应事先征得用户明示同意;当用户退出某服务类型后,App应终止该服务类型收集个人信息的活动,并对仅用于该服务的个人信息进行删除或匿名化处理等。

《规范》还列出了以服务类型app为例,规定了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上 购物等21种常用服务类型可收集的最少信息。

如《规范》明确,即时通讯服务类型的最少信息仅包括网络日志、手机号码、身份证件号码(仅对公众账号信息发布服务使用者收集)3项法律法规要求的个人信息,和账号信息(账号、口令)、好友列表、群列表3项实现服务所需个人信息。

求职招聘服务类型的最少信息仅包括网络日志、手机号码两项法律法规要求的个人信息,和账号信息(账号、口令)、求职者基本信息、求职者教育信息、求职者工作经历信息、招聘者身份证件号码(仅对招聘者用户收集)5项实现服务所需个人信息。此外,《规范》还明确了常用服务类型的最小权限范围列表。

个人信息安全的重要性:

随着互联网应用的普及和人们对互联网的依赖,互联网的安全问题也日益凸显。恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄露与财产损失的不断增加。

根据公开信息,2011年至今,已有11.27亿用户隐私信息被泄露。包括基本信息、设备信息、账户信息、隐私信息、社会关系信息和网络行为信息等。人为倒卖信息、PC电脑感染、网站漏洞、手机漏洞是目前个人信息泄露的四大途径。个人信息泄露危害巨大,除了个人要提高信息保护的意识以外,国家也正在积极推进保护个人信息安全的立法进程。

信息安全本身包括的范围很大。大到国家军事政治等机密安全,小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。

常用服务类型的最小权限范围列表一览: