《App收集使用个人信息自评估指南(征求意见稿)》发布

3月19日，全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南—移动互联网应用程序（App）收集使用个人信息自评估指南（征求意见稿）》，并面向社会公开征求意见。

 

征求意见稿是在《App违法违规收集使用个人信息自评估指南》的基础上，依据《网络安全法》等法律法规要求，参照《App违法违规收集使用个人信息行为认定方法》和相关国家标准，结合检测评估工作经验归纳总结出来的。App运营者可据此评估自身的个人信息保护水平。

 

征求意见稿共有六个评估点，分别为是否公开收集规则，是否明示收集使用目的、方式和范围，是否征得用户同意，是否遵循必要原则，仅收集与提供的服务直接相关的个人信息，是否未经同意向他人提供个人信息，以及是否按法律规定提供删除或更正个人信息功能，或公布投诉、举报方式等信息。

 

比如隐私政策内容需符合通用的语言习惯，使用标准化的数字、图示；不得将安卓版App的targetSdkVersion值设置低于23，要求用户一次性授权多个权限。

 

此外，征求意见稿还针对多个真实使用场景提出了具体要求。

如有的App会如以红包、金币、 抽奖等方式，诱骗用户打开可收集个人信息的通讯录权限后，然后上传至后台。对此，征求意见稿要求，App不应故意欺瞒、掩饰收集使用个人信息的真实目的。

 

还有的App即使在未打开或是后台运行的情况下，仍然会不间断地收集用户的个人信息。征求意见稿则提出，除非App业务功能需要后台运行时继续提供服务，如导航功能，否则不应收集用户个人信息。