本篇文章526字,读完约1分钟
[TechWeb]8月9日,根据国家信息安全标准化技术委员会在官方网站上的公告,为落实《网络安全法》关于个人信息保护的相关要求,加快相应的标准化工作,国家信息安全标准化技术委员会秘书处组织起草了《信息安全技术移动互联网应用个人信息收集基本规范》(以下简称《规范》),现已向社会公开征求意见。
该标准定义了移动互联网应用在收集个人信息时应满足的基本要求,并规范了移动互联网应用运营商收集个人信息的行为。本标准适用于移动互联网应用的开发和运营,也可用于移动互联网应用的技术评估、监督和检查。
以服务类型应用为例,规定了地图导航、网上订票、即时通讯、博客论坛、网上支付、新闻信息、网上购物等21种常见服务类型可以收集的最小信息。
最低信息是指保证某一服务类型正常运行所必需的个人信息,包括与该服务类型直接相关的、一旦缺乏将导致该服务类型无法实现或正常运行的个人信息,以及法律、法规和其他规范性文件要求必须收集的个人信息。
根据《守则》的规定,即时通讯服务类型的最低信息仅包括法律法规要求的三项个人信息,即网络日志、手机号码、身份证号码(仅针对公共账户信息发布服务的用户收集),以及实现服务所需的三项个人信息,即账户信息(账号、密码)、好友列表和群组列表。
标题:不能再任性 APP收集个人信息基本规范公开征求意见
地址:http://www.tjsdzgyxh.com/tyxw/10679.html