信安标委就移动互联网应用程序系统权限申请使用指引征意

日前，全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南—移动互联网应用程序（App）系统权限申请使用指引（征求意见稿）》（下称《征求意见稿》），面向社会征求意见，意见反馈截至8月12日。

《征求意见稿》针对App申请使用系统权限存在的强制、频繁、过度索权，及捆绑授权、私自调用权限上传个人信息、敏感权限滥用等典型问题，给出了App申请使用系统权限的基本原则和安全要求，建议App运营者参考本实践指南规范App系统权限申请和使用行为等。其中，《征求意见稿》明确权限申请通用要求包含“申请权限时应同步告知用户访问的个人信息类型和权限申请目的，目的应明确且易于理解，不包含广告及任何欺诈、诱骗、误导用户授权的描述”等14项内容；权限使用通用要求则包括“App应仅访问满足业务功能需要的最少个人信息”等13项内容。



（来源：全国信息安全标准化技术委员会）

法规链接：《关于〈网络安全标准实践指南—移动互联网应用程序（App）系统权限申请使用指引（征求意见稿）〉公开征求意见的通知》