5月1日起,《常见类型移动互联网应用程序必要个人信息范围规定》正式实施,明确了App运营者的责任和39类App的必要信息范围。新规强调App不得因用户不同意收集非必要信息而拒绝基本服务,并规定12类App无需个人信息即可使用基本功能。开发者需在技术层面遵守规定,审查权限申请和第三方插件,确保隐私合规。同时,App应主动告知权限获取并接受第三方检测,以防隐私合规隐患。
5月1日,国家四部委联合制定的《常见类型移动互联网应用程序必要个人信息范围规定》(简称《规定》)将正式实施。
《规定》明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务,要求各地各相关单位督促App运营者抓紧落实处理违法违规收集使用个人信息行为。
新规特定:
① 一是《规定》第二条规定“App包括移动智能终端预置、下载安装的应用软件,基于应用软件开放平台接口开发的、用户无需安装即可使用的小程序”
② 二是《规定》按照基本功能服务分类以列举的方式写明39类App的必要信息,更加简明、清楚直观。采用描述性的语言概括基本功能服务,而非采用简单的应用市场归类形式,更便于App定位自身的功能服务。
③ 三是《规定》第三条明确必要个人信息范围,即“具体是指消费侧用户个人信息,不包括服务供给侧用户个人信息。”此处首次根据App服务对象,将个人信息分为消费侧个人信息和服务侧个人信息。以网络约车类App为例,按照此处说明,《规定》只涵盖了打车用户使用的App,而驾车司机使用的App则不受此《规定》的约束。
④ 四是《规定》明确12类App无须个人信息,即可使用基本功能服务。一方面,此类App在使用基本功能服务时,无需区分用户的身份,所以无须个人信息;另一方面,因“不打开与个人信息相关权限”是确保“不收集个人信息”的前提,且移动智能终端系统允许App申请的系统资源足够大,故App无需因运行需要再申请额外公用系统资源。即不存在不打开相关权限就无法运行的说法。由此可见,无须个人信息,相关App也是可运行的。
开发者们要符合新规从应用程序技术层面采取哪些必要措施?
① 对于开发人员,在编写申请与个人信息相关权限,通过系统函数接口自动收集用户个人信息代码时,只能访问《规定》里允许的信息,而不能收集该权限对应的其它个人信息;从代码库复制的代码需审计其个人信息收集的情况,采用cookie技术时,所收集的个人信息也应遵循《规定
最低0.47元/天 解锁文章
扫一扫
774
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
