App收集个人信息基本规范公开征求意见，个人隐私或有望得到保障

 　　艾媒网获悉，8月8日，全国信息安全标准化技术委员会秘书处就《移动互联网应用(App)收集个人信息基本规范(草案)》公开征求意见。

　　标准明确了移动互联网应用收集个人信息时应满足的基本要求，用以规范移动互联网应用运营者收集个人信息的行为。本标准适用于移动互联网应用的开发和运营，也可用于移动互联网应用的技术评估、监督检查。

　　规范要求：App运营者应履行个人信息保护义务，采取必要安全措施，保障用户个人信息安全;当用户同意App收集某服务类型的最少信息时，App不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务;对外共享、转让个人信息前，App应事先征得用户明示同意等。

　　以服务类型app为例，规定了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上 购物等21种常用服务类型可收集的最少信息。

　　最少信息指的是，保障某一服务类型正常运行所必需的个人信息，包括与服务类型直接相关，一旦缺少将导致该类型服务无法实现或无法正常运行的个人信息，以及法律法规等规范性文件要求必须收集的个人信息。

　　如《规范》明确，即时通讯服务类型的最少信息仅包括网络日志、手机号码、身份证件号码(仅对公众账号信息发布服务使用者收集)3项法律法规要求的个人信息，和账号信息(账号、口令)、好友列表、群列表3项实现服务所需个人信息。

　　今年7月App专项治理工作组曾发布通报，对10款存在无隐私政策问题的APP，及20款“违反合法、正当、必要原则”收集使用个人信息的App进行了通报。中国银行、旺信、猎豹安全大师等知名应用赫然在列。

　　事实上，就在7月初工信部通报的今年一季度电信服务质量情况显示，猎豹浏览器、小红书、网易考拉、融360等18款App就存在未经用户同意收集个人信息的问题。

　　目前，App忽视隐私问题不仅频发，更令人感到担忧的是，在管理方面也存在着标准缺失的问题。这次App收集个人信息的国标草案亮相，无疑将极大改善公众个人隐私信息在部分App中“裸奔”的问题。