App收集个人信息草案来了,违规现象仍存在
2019-08-09 18:01 羊城派 原创
该草案对21种类别App个人信息收集作出明确规范

文/羊城派记者 马化展
实习生 马若妍

8月8日,全国信息安全标准化技术委员会发布关于开展国家标准《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》(以下简称“草案”)征求意见工作的通知。该草案对21种类别App个人信息收集作出明确规范。App违法违规收集个人信息的事件屡有发生。记者昨日体验发现,仍发现此类现象。

对21种常用服务类型分别作出规范

8日,全国信息安全标准化技术委员会秘书处表示,为落实《网络安全法》对个人信息保护的相关要求,加快相应标准化工作,该秘书处组织起草了草案,现面向社会公开征求意见。

草案明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网应用运营者收集个人信息的行为。在《草案》的附录中,规定了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上购物等 21种常用服务类型可收集的最少信息。根据该草案的技术要求,也不是说超出最少信息即为违规,但超出的部分需逐项征得用户明示同意。

并且,依照草案的管理要求,App不得收集与所提供的服务无关的个人信息,而当用户同意App收集某服务类型的最少信息时,App不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务。对外共享、转让个人信息前,App应事先征得用户明示同意。当用户不同意, 则不得对外共享、转让用户个人信息。

以网上购物为例,最少信息分为两种。一种是法律法规要求的个人信息,包括网络日志、手机号码及购物交易信息;另一种为实现服务所需个人信息,包括账号信息、收货人信息及第三方支付方式。

全国信息安全标准化技术委员会秘书处指出,各相关单位可于2019年8月31日24:00前将关于标准文本的意见或建议反馈至秘书处。

违法违规案例依旧存在

当前,App在个人信息收集方面,虽然违规现象有所减少,但是仍然存在。7月11日,由中国消费者协会等成立的App违法违规收集使用个人信息专项治理工作组(下称“App专项治理工作组”)就通报称,经评估发现,有10款App违反《网络安全法》的有关“公开收集使用个人信息规则”的要求。

这10款App中,不乏中国银行手机银行、韵达快递、北京交通等知名App。7月16日,App专项治理工作组发布通知称,有40款App在个人信息收集使用方面存在问题,且未公开有效联系方式。被点名的40款App中,包括小赢卡贷、有钱花、智行火车票、墨迹天气等。而到了7月22日时,仍有27款App尚未整改完成。 

8月9日,记者在注册宜人贷账号App时,显示需先点击同意宜人贷隐私政策。该政策写道,若通过宜人贷平台进行借款或出借,需向恒诚公司提供个人身份信息、网络身份标识信息、个人教育工作信息、个人社保及财产信息、联系人信息、个人定位信息等,其中不少信息并不在草案金融借贷类的最少信息内。

如果按照草案施行,即便这些算是与所提供的服务相关的个人信息,此举依旧不符合逐项列出超出最少信息规范的内容、不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务等规定。腾讯安全专家李铁军认为:“此前App权限管理较为混乱,底线更多是开发者在把控,因此草案的发布可以在法律层面对此进行更明确地规范。而对App个人信息收集细化到了软件类别,将使得人们的个人信息安全得到更大程度的保障。”

来源 | 羊城派
图片 | 视觉中国
责编 | 陈倩