点击蓝字“安知讯”↑↑并关注，了解有价值的安全资讯
《信息安全技术移动互联网应用程序（App）收集个人信息基本规范（草案）》于2019年8月公开向社会征求意见，得到密切关注，其中很多网友以个人身份反馈了意见建议。截止目前，标准编制组共收到并处理意见150余条。基于各单位和个人反馈意见以及App违法违规收集使用个人信息专项治理工作实践经验，标准编制组对草案版本予以优化和更新。更新部分包括：
1、对原有第4章“管理要求”和“技术要求”进行合并并优化；
2、对附录A中部分服务类型所需最小必要信息进行完善，如网络支付、金融借贷、运动健身等。
3、其他改动。《信息安全技术移动互联网应用程序（App）收集个人信息基本规范（草案）》将于10月27日全国信息安全标准化技术委员会2019年第二次工作组“会议周”期间，在大数据工作组进行汇报，届时欢迎参会人员对标准进行研讨，共同推进标准修订工作。下载规范全文请点击“阅读原文”今年8月8日，信安标委发布《信息安全技术 移动互联网应用（App）收集个人信息基本规范（草案）》，并对外征求意见。草案分为管辖范围、规范性引用文件、缩略语、App个人信息基本要求四个部分，并附有常用服务类型的最少信息、服务类型最小权限范围列表两个规范性附录。草案主要内容为第四部分App个人信息基本要求和两个规范性附录。第四部分App个人信息基本要求分为管理要求和技术要求两类。在管理要求中，草案规定：“当用户同意App收集某服务类型的最少信息时，App不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务。”且规定：“用户明确拒绝使用某服务类型后，App不得频繁（如每48小时超过一次）征求用户同意使用该类型服务，并保证其他服务类型正常使用。”在管理要求中，首次规定：“App不得收集不可变更的设备唯一标识（如IMEI号、MAC地址等）。”但是也有补充：“用于保障网络安全或运营安全的除外。”值得注意的是，草案还规定“App应对其使用的第三方代码、插件的个人信息收集行为负责。”并且“App应防止第三方代码、插件收集无关的个人信息。”该条规定注释中说明：“如第三方代码、插件自行向用户明示并得到许可，则第三方代码、插件独立对其个人信息收集行为承担责任。”文章来源：App专项治理工作组金融信息安全讨论群，请添加群主微信：gogol_ling备注：姓名+公司+职务+入群由北京移动金融产业联盟、移动支付网联合主办的2019第四届中国移动金融安全大会将于11月5日在深圳举行，将探讨反洗钱、反欺诈、反电信诈骗、App安全、个人信息保护、信息收集权限、刷脸支付安全等主题，欢迎咨询手机/微信：18038063793。

文章真好看！点这里