国家标准计划《《信息安全技术 移动互联网应用(App)收集个人信息基本规范》》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准委。
主要起草单位 中国电子技术标准化研究院 、北京信息安全测评中心 、中国网络安全审查技术与认证中心 、颐信科技有限公司等 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
在移动互联时代,如果单从收集环节来看个人信息保护,最突出的问题应是移动互联网应用(App)过度收集用户的个人信息。
在经济利益的驱使下,网络运营者有着天然的冲动最大程度地收集个人信息并用于自己的经营活动中,主要表现在两方面:一是隐瞒收集个人信息的功能、类型、范围等,偷偷地收集个人信息;二是强迫用户同意授权其收集个人信息,即通过“一揽子协议”强制用户授权。
本标准针对当前移动互联网应用存在的默认授权、功能捆绑、超范围收集等个人信息保护问题,通过制定App收集个人信息的管理要求和技术要求,以及地图导航、网络约车、即时通讯等常用服务类型可收集的最少信息,为进一步规范移动互联网应用的个人信息收集提供技术指引。
本标准明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网应用运营者收集个人信息的行为。 本标准适用于移动互联网应用的开发和运营,也可用于移动互联网应用的技术评估、监督检查。