原标题:向App侵权说“不”!工信部发布18项团体标准保护用户信息安全
工信部日前组织中国信息通信研究院、电信终端产业协会制定发布了《App用户权益保护测评规范》10项标准和《App收集使用个人信息最小必要评估规范》8项系列标准。
按“最小必要”等原则规范个人信息收集
针对App侵权中的典型问题,工信部组织相关机构按照收集用户个人信息“最小必要化”等原则有针对性地制定了这一系列标准,涉及图片、通信录、设备信息、人脸、位置、录像、软件列表等信息收集使用规范。
中国信息通信研究院泰尔终端实验室主任魏然:按照信息分类明确不同场景下个人信息收集使用的最小必要原则。企业可以对照最小必要这一系列的标准设计开发符合最小必要原则的App产品,我们测评机构也会依据这份标准开展最小必要的符合性的评估。
我国境内App上架数量已超350万款
据了解,目前我国境内App上架数量已超过350万款。工信部在连续两年的App侵害用户权益专项整治过程中,发现很多企业对监管规则理解存在偏差,政策标准认知与App的技术实现之间没有很好衔接。加快制定出台相关标准,将用户权益保护和收集使用个人信息最小必要等原则转化为App开发运营者可理解执行的具体要求,成为产业发展的迫切需求。
中国信息通信研究院泰尔终端实验室主任魏然:比如我们在这个位置信息这份标准中明确电商购物的App在基于位置展示商品信息时,不需收集(用户)精确的位置信息。在图片信息这份规范中呢我们要求收集图片附加的位置,拍照时间、设备、图片名称等信息时应给用户提示,并且允许用户选择删除。
苹果的下一代iOS系统为iPhone再度升级了隐私保护功能。当App(应用程序)访问设备的麦克风、相机、剪贴板或其他敏感数据时,新版本的iOS 14系统将给予用户新的视觉通知。
强制跳转、自行关联、超范围获取用户信息……一些手机App任性妄为,引发人们对个人信息安全的担忧。线上服务,诚信为要,安全为先。为了牟取商业利益,不惜牺牲用户权益,如此做法要不得