8月9日消息,据全国信息安全标准化技术委员会官网公告,为落实《网络安全法》对个人信息保护的相关要求,加快相应标准化工作,全国信息安全标准化技术委员会秘书处组织起草了《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》(后文简称《规范》),现面向社会公开征求意见。
标准明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网应用运营者收集个人信息的行为。本标准适用于移动互联网应用的开发和运营,也可用于移动互联网应用的技术评估、监督检查。
以服务类型app为例,规定了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上 购物等21种常用服务类型可收集的最少信息。
最少信息指的是,保障某一服务类型正常运行所必需的个人信息,包括与服务类型直接相关,一旦缺少将导致该类型服务无法实现或无法正常运行的个人信息,以及法律法规等规范性文件要求必须收集的个人信息。
如《规范》明确,即时通讯服务类型的最少信息仅包括网络日志、手机号码、身份证件号码(仅对公众账号信息发布服务使用者收集)3项法律法规要求的个人信息,和账号信息(账号、口令)、好友列表、群列表3项实现服务所需个人信息。