发表自话题:怎样保护通讯录不被爆
图源:东方IC
《规范》针对App的基本业务功能,明确界定了保障其正常运行所需收集的个人信息,给出了每类业务功能相关的必要信息范围。
其中包括地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易。
图源:东方IC
▽长按识别二维码查看各类业务功能必要信息范围▽
地图、短视频App必要信息仅1项
《规范》中明确划定了地图导航类应用和短视频类应用可获取的必要信息仅一项,大大缩小了获取范围。
地图导航类应用其基本业务功能必要信息仅为位置信息,包括精准定位信息和行踪轨迹。
短视频类应用只能获取用户关注的账号信息,但自媒体用户则需要提供姓名、证件和证件号码等用于实名认证的信息。
图源:东方IC
工信部赛迪研究院电子信息研究所副所长陆峰认为
让App根据其业务功能按照最小够用的原则采集个人信息,可以有效限制App对个人信息的过度获取,从源头上控制因超范围采集个人信息导致的滥用、泄露和非法交易等行为。
手机通讯录不应强制读取
针对目前较多App读取用户通讯录的要求,《规范》也给出了明确的范围限制。
金融借贷类应用,应允许用户手动输入两位紧急联系人信息,而不应强制读取用户的通讯录。
即时通讯社交应用,应该允许用户手动添加好友,而不应强制读取用户的手机通讯录。
图源:东方IC
保护好通讯录信息不仅是对自己负责,也是对手机通讯录好友负责。
《规范》中还指出,浏览、搜索、点击等操作记录通常是非必要信息,收集时应告知用户并征得其同意。
以新闻资讯类应用为例,一些以个性化推荐资讯内容为核心业务模式的聚合类新闻应用,其需收集用户的浏览操作记录,以便向用户推送可能感兴趣的内容。
根据《规范》,该业务功能应告知用户并征得其同意,如果用户拒绝,App应提供让其退出定向推送模式的渠道。
中国人民大学法学院未来法治研究院副院长丁晓东认为
一些App为了不断改善品质、提升用户体验,围绕其核心业务收集个人信息可以理解,但应该有边界。《规范》的发布,划定了边界范围,为App的开发者和提供者规范个人信息收集行为提供了标准和参考。
谈及移动互联网环境下的个人信息保护,陆峰建议应加快个人信息保护法或保护条例出台,明确个人信息采集、传输、存储、流通、交易、开发、利用等全流程环节权利和责任等法律要求。
丁晓东表示,除明确个人信息的收集边界以外,还应该加强对信息倒卖和过度挖掘等行为的执法,提高违法成本,形成法律震慑效应。
来源:全国信息安全标准化技术委员会、新华社
小V觉得,
大家也要提高自身安全意识哦~
认真阅读App在安装时的要求访问权限,
客官!在看一下呗~
2021-03-03
2021-02-27
2021-02-27
2021-02-10
2021-02-07
不法分子盯上苏州暑假学生“克隆”QQ账户“借”100元话费后拉黑
2020-12-03
2020-09-15
苏州个体户登记手机通app下载v1.0官方安卓版-西西软件下载
2020-09-15
2020-09-13
2020-09-13
