信安标委拟规范App个人信息安全防范
发文日期: 2020-03-31
英文版
近日,全国信息安全标准化技术委员会秘书处编制了《网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》(下称《征求意见稿》),面向社会征求意见,意见反馈时间截至4月13日。
《征求意见稿》规定了超范围收集、无法注销或设置不合理注销条件、强制捆绑授权等十个问题的具体情形及其相应的防范策略。其中,《征求意见稿》明确,App超范围收集个人信息的问题情形包括但不限于收集无关信息、强制收集非必要信息、收集频率不合理等。同时,该问题的防范策略,包括但不限于“不收集与App所提供服务无关的个人信息,不申请与App所提供服务无关的系统权限(即使用户可选择拒绝)”、“遵循最小必要原则,仅收集/申请与App业务功能有直接关联的个人信息类型/系统权限”等七种。
(来源:
全国信息安全标准化技术委员会
)
法规链接:
《关于〈网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)〉公开征求意见的通知》