找回密码
注册 登录
查看: 582|回复: 0

监管部门能够起作用吗?

[复制链接]
  • TA的每日心情
    开心
    昨天 07:08
  • 签到天数: 2316 天

    [LV.Master]伴坛终老

    发表于 2019-6-11 12:42:04 | 显示全部楼层 |阅读模式
    近日,全国信息安全标准化技术委员会发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》。其中规范了App收集个人信息的原则,应遵循目的明确、最少够用、选择同意、确保安全等原则。规范还依据“最少够用”的原则,给出了16类用户常用App的基本业务功能相关必要信息。

    收集信息遵循“最少够用”原则

    该规范显示,移动互联网应用个人信息收集活动,主要遵循权责一致、目的明确、最少够用、选择同意、公开透明、确保安全等原则。

    依据个人信息收集最少够用的原则,该规范针对地图导航、网络约车、网上购物等 16 类基本业务功能,给出了每类业务功能相关的必要信息范围。

    北青报记者统计发现,其中,地图导航、新闻资讯、短视频、快递配送、婚恋相亲等类别App基本业务功能收集的必要信息最少,均不超过3项。

    特别是快递配送类App,规范解释称,依据快递暂行条例要求,经营快递业务的企业收寄快件,要对寄件人身份进行查验并登记身份信息,但具有快递配送业务功能的移动互联网应用一般不直接收集相关身份信息。

    7类App有必要收集支付信息

    对于用户十分敏感的“支付信息”类App,规范也明确表示,只有网络约车、网络支付、网上购物、餐饮外卖、金融借贷、房产交易、汽车交易等7类App才有必要收集用户的支付信息。

    例如网络支付App,收集的必要信息包括手机号码、账号信息、身份信息、银行账户信息、交易信息、交易身份验证信息等6种信息。此外,支付机构通常还会提供基于生物特征的身份验证方式,但由于生物特征信息比较敏感,应再次告知用户并获得用户同意,并应优先采取本地终端认证机制。

    值得注意的是,金融借贷类的App读取联系人信息时,应允许用户在金融借贷应用中手动输入紧急联系人信息,而不应强制读取用户的通讯录。

    《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》

    地图导航、新闻资讯、短视频等类别App收集必要信息不得超过3项

    1

    地图导航类App仅需收集位置信息

    2

    新闻资讯类App仅需收集关注的账号、自媒体用户信息(仅对自媒体用户收集)短视频类仅需收集关注的账号、自媒体用户信息(仅对自媒体用户收集)

    3

    婚恋相亲类仅需收集手机号码、账号信息、个人基本资料等信息

    快递配送类仅需收集寄件人基本信息、收件人基本信息、快递运单号码。

    要看看监管部门是否可以对违规企业进行处罚!  第1个帖子来了······

    说明:1、关注“系统总裁”公众号,了解最新的IT资讯。2、“免责声明”:因为本论坛不允许直接转帖IT资讯,本人只能根据温婧的原文进行相应修改整理而成(注:原标题已经修改,为本人对原文内容的感慨、感受或认知态度等的表达)。3、如果原作者有异议,烦请相告!本人将进行删除。谢谢!




    上一篇:将近30省市拨通首个5G电话了!
    下一篇:为华为公司点赞啦!
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则