您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
试用申请
请填写真实的企业信息,方便我们尽快了解您的企业安全需求。

*公司名称

*所在行业

*联系人

QQ

*联系电话

您的需求
私有云产品
云垒 立体式私有云安全纵深防御平台
云眼 新一代(云)主机入侵监测及安全管理系统
啸天 网络安全态势感知
云固 新一代网页防篡改系统
云御 新一代网站应用防御系统
云网 补丁管理系统
公有云产品
云磐 立体式公有云安全纵深防御平台
安全云主机
高级服务
抗DDoS云服务
高级渗透测试服务
攻击取证与溯源分析服务
信息安全等级保护服务
重大活动安保服务
勒索病毒防护
区块链安全
其他需求
*验证码
{{message}}
试用申请
App收集个人信息将有“国标”:用户不同意就不得对外共享

来源:HackerNews

  App提供服务需要调取用户哪些信息?现在有规范可依了。8月8日,全国信息安全标准化技术委员会发布关于开展国家标准《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》征求意见工作的通知。

  通知称,为落实《网络安全法》对个人信息保护的相关要求,加快相应标准化工作,全国信息安全标准化技术委员会秘书处组织起草了《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》,现面向社会公开征求意见。

  全国信息安全标准化技术委员会章程显示,全国信息安全标准化技术委员会由国家标准化管理委员会领导,业务上受中央网络安全和信息化领导小组办公室指导。全国信息安全标准化技术委员会的印章由国家标准化管理委员会颁发。

  《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》显示,该标准明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网应用运营者收集个人信息的行为。

  草案先明确了几个重要的定义,比如最少信息 least(minimum) information ,指保障某一服务类型正常运行所必需的个人信息,包括与服务类型直接相关,一旦缺少将导致该类型服务无法实现或无法正常运行的个人信息,以及法律法规等规范性文件要求必须 收集的个人信息。

  以及最小权限范围 least(minimum) permission range ,即保障某一服务类型正常运行所必需的最少系统权限。依照管理要求, 当用户同意App收集某服务类型的最少信息时,App不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务。对外共享、转让个人信息前,App 应事先征得用户明示同意。当用户不同意, 则不得对外共享、转让用户个人信息。在《草案》的附录中,规定了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上 购物等 21 种常用服务类型可收集的最少信息。