黑红梅方还是红黑梅方
首頁 / 文章發布 / 君合法評 / 君合法評詳情

TC 260發布《移動互聯網應用基本業務功能必要信息規范》

2019.06.06 董瀟 郭靜荷

2019年6月1日,全國信息安全標準化技術委員會發布非強制性技術性文件《網絡安全實踐指南—移動互聯網應用基本業務功能必要信息規范》(以下簡稱“《規范》”)。《規范》主要依據《網絡安全法》及國家標準《個人信息安全規范》中規定的個人信息收集、使用的最少夠用(必要)原則,圍繞地圖導航、網絡約車、即時通訊、社區社交、網絡支付、網上購物、餐飲外賣等16類移動互聯網應用(以下簡稱“App”)的基本功能,梳理了保障其正常運行所需收集的個人信息的具體類型及使用要求。

2019年1月25日,中央網信辦、工信部、公安部、市場監管總局四部委聯合發布了《關于開展App違法違規收集使用個人信息專項治理的公告》。3月1日,App專項治理工作組編制并發布了《App違法違規收集使用個人信息自評估指南》。在對App加強監管的背景下,《指南》進一步豐富了在不同類型的互聯網應用場景下的合規及執法參考體系。《規范》值得關注的重點內容介紹簡要總結如下。


 一、最少夠用原則要求


最少夠用原則要求不收集與其提供的服務無關的個人信息,不申請打開可收集無關個人信息的權限。只收集滿足業務功能所必須的最少類型和數量的個人信息,自動收集個人信息的頻率不超過業務功能實際所需的頻率。


二、App基本業務功能必要信息范圍


必要信息主要包括基本業務功能相關必要信息和通用功能相關必要信息。《規范》梳理了16類App的基本業務功能,基本業務功能的必要信息、及相關使用要求。例如對于地圖導航功能這一基本工功能,App收集的必要信息為位置信息,包括精準定位信息及行蹤軌跡信息。精準定位信息僅用于確定用戶位置,進行地圖搜索展示和導航服務。行蹤軌跡僅用于在導航服務中判斷實時路況及重新規劃導航路線。


三、 App通用功能相關必要信息


《規范》梳理了App因通用性業務功能需求或法律法規要求而收集的必要信息。(1)對于網絡訪問功能,僅可收集網絡訪問日志信息用于滿足法律法規要求及網絡安全保障要求;(2)安全風控功能,僅可收集設備信息用于保障業務安全風控,應對反作弊、反欺詐、違法不良信息管控等安全風險;(3)對于客戶服務功能,僅可收集客服場景下的通話記錄和內容用于客服處理用戶糾紛。


四、上網記錄的收集及使用


收集個人上網記錄需考慮的要求:(1)收集“收藏、評論、發布、舉報”等用戶主動操作日志記錄是否必要需結合這些用戶操作的必要性進行判斷;(2)瀏覽、搜索、點擊等操作記錄通常為非必要信息,收集需告知并征得用戶同意;(3)保存和使用上網記錄時需進行去標志化處理;(4)用于用戶畫像進行個性化展示和推薦時應告知用戶并提供退出定向推送模式選項。


五、我們的觀察


盡管從性質而言,《指南》僅屬于技術性文件而不具有強制效力,但是《指南》可能在實踐中被作為監管、執法、評估中落實最少夠用原則的重要參考。相較《網絡安全法》實施后發布的相關配套性法規及國家標準,《指南》提供的指引更為場景化、具體化。特別是,《指南》為識別相關APP服務的基本業務功能及必要信息提供了共識基礎。如果超出《指南》范圍收集個人信息,APP服務提供者可能需對其必要性提供合理解釋,并尊重用戶提供自由選擇的權利。

君合是兩大國際律師協作組織Lex MundiMultilaw中唯一的中國律師事務所成員,同時還與亞歐主要國家最優秀的一些律師事務所建立Best Friends協作伙伴關系。通過這些協作組織和伙伴,我們的優質服務得以延伸至幾乎世界每一個角落。
黑红梅方还是红黑梅方 3d投注技巧准确五线 幸运农场规则 篮球规则及玩法 重庆时时彩走势图 北京赛车规律公式论坛 买辆轩逸开滴滴赚钱吗 快乐十分杀10码准确率99黑龙江 港澳彩经三肖六码 三军在线稳定计划 htc手机捕鱼达人作弊 广西11选5开奖查询 全民欢乐捕鱼1期 单机斗地主永久免费版 河南快3彩票网 万和娱乐网址 彩世家APP下载