北京商报讯(记者 魏蔚)6月10日,北京商报记者在全国信息安全标准化技术委员会官网发现,《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》(以下简称《规范》)已于6月1日公布。《规范》界定了社交、金融借贷、网约车、短视频等16类常用移动App收集用户必要信息的范围,要求即时通讯社交、社区社交、金融借贷App不应强制读取用户通讯录。
《规范》指出,App收集信息遵循权责一致、目的明确、最少够用、选择同意、公开透明、确保安全6个原则。依据个人信息收集最少够用的原则,《规范》给出了16类App实现基本业务功能可收集的必要信息范围。
以网约车App为例,App要提供网络预约车辆服务等基本业务功能,需要收集的必要信息包括手机号码、账号信息、位置信息、交易信息、第三方支付信息。
针对即时通讯、社区社交、金融借贷类App,《规范》也整理出了实现App基本业务功能需要手机的必要信息,同时要求上述三类App“不应强制读取用户通讯录”。
《规范》显示,即时通讯社交类App要实现基本业务功能,需要收集的必要信息包括手机号码、账号信息、好友列表、好友信息、群列表。但《规范》要求,此类App收集好友列表,仅用于建立和管理用户在即时通讯社交应用的联系人关系,应允许用户在即时通讯社交应用中手动添加好友,而不应强制读取用户的通讯录。
中国政法大学知识产权,特约研究员赵占领向北京商报记者表示,“这个《规范》应该属于技术文件,不是国家标准,没有强制约束力,只是供各互联网企业参考,但是因为这个《规范》对于‘必要信息’的规定非常具体,针对不同类型的应用软件,规定了必要信息的具体范围,这对于监管部门的监管会有很大的参考作用”。