快捷导航 
时间:2019-12-24 17:12:37来源:工人日报
“应用软件索取用户信息的边界,主要是依据必要原则。对于必要原则通常的理解是,比如基于法律本身强制性规定的情况,要求APP进行实名制认证,就需要收集如用户身份证号码等信息。”赵占领说。
“第二种情况就是基于这种产品本身的功能特点。比如地图软件就需要收集用户的位置信息,社交软件就可能需要读取你的通讯录。”赵占领表示,“还有第三种情况就是为了改进用户体验而收集用户信息,而这种情况往往容易产生争议。”
2019年6月1日,全国信息安全标准化技术委员会秘书处编制发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范(V1.0)》,给出了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易16类基本业务功能正常运行所需的个人信息。
“这个文件非常具体,第一次规定了各种不同类型软件收集个人必要信息的具体范围,是对必要原则进行的细化。但这个国家标准是属于推荐性标准,融易新媒体,没有强制约束力。监管部门在监管时可以作为参考。”赵占领认为,今后还需要建立常态化的执法机制,对APP违法采集个人信息长期保持监管的高压态势。
有业内人士分析认为,互联网公司在开发手机APP的同时,一定要确保所得数据的私密性,维护用户数据隐私不受侵犯。
“应用软件收集用户个人信息,还需要明确告知收集个人信息的范围,收集的用途,并且经过用户明确同意,这是基本的原则。”赵占领表示,如果用户发现某个企业违反相关原则,或者未经同意就读取用户的相关信息,就可以向相关部门投诉举报。
