【TechWeb】8月9日消息,據全國信息安全標準化技術委員會官網公告,為落實《網絡安全法》對個人信息保護的相關要求,加快相應標準化工作,全國信息安全標準化技術委員會秘書處組織起草了《信息安全技術 移動網際網路應用(App)收集個人信息基本規範(草案)》(後文簡稱《規範》),現面向社會公開徵求意見。
標準明確了移動網際網路應用收集個人信息時應滿足的基本要求,用以規範移動網際網路應用運營者收集個人信息的行為。本標準適用於移動網際網路應用的開發和運營,也可用於移動網際網路應用的技術評估、監督檢查。
以服務類型app為例,規定了地圖導航、網絡約車、即時通訊、博客論壇、網絡支付、新聞資訊、網上 購物等21種常用服務類型可收集的最少信息。
最少信息指的是,保障某一服務類型正常運行所必需的個人信息,包括與服務類型直接相關,一旦缺少將導致該類型服務無法實現或無法正常運行的個人信息,以及法律法規等規範性文件要求必須收集的個人信息。
如《規範》明確,即時通訊服務類型的最少信息僅包括網絡日誌、手機號碼、身份證件號碼(僅對公眾帳號信息發布服務使用者收集)3項法律法規要求的個人信息,和帳號信息(帳號、口令)、好友列表、群列表3項實現服務所需個人信息。