App提供服務(wù)需要調(diào)取用戶哪些信息？現(xiàn)在有規(guī)范可依了。

8月8日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布關(guān)于開展國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用（App）收集個(gè)人信息基本規(guī)范（草案）》征求意見工作的通知。

通知稱，為落實(shí)《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息保護(hù)的相關(guān)要求，加快相應(yīng)標(biāo)準(zhǔn)化工作，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處組織起草了《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用（App）收集個(gè)人信息基本規(guī)范（草案）》，現(xiàn)面向社會(huì)公開征求意見。

全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)章程顯示，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)由國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)領(lǐng)導(dǎo)，業(yè)務(wù)上受中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室指導(dǎo)。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的印章由國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)頒發(fā)。

《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用（App）收集個(gè)人信息基本規(guī)范（草案）》顯示，該標(biāo)準(zhǔn)明確了移動(dòng)互聯(lián)網(wǎng)應(yīng)用收集個(gè)人信息時(shí)應(yīng)滿足的基本要求，用以規(guī)范移動(dòng)互聯(lián)網(wǎng)應(yīng)用運(yùn)營(yíng)者收集個(gè)人信息的行為。

草案先明確了幾個(gè)重要的定義，比如最少信息least(minimum) information ，指保障某一服務(wù)類型正常運(yùn)行所必需的個(gè)人信息，包括與服務(wù)類型直接相關(guān)，一旦缺少將導(dǎo)致該類型服務(wù)無法實(shí)現(xiàn)或無法正常運(yùn)行的個(gè)人信息，以及法律法規(guī)等規(guī)范性文件要求必須 收集的個(gè)人信息。

以及最小權(quán)限范圍 least(minimum) permission range ，即保障某一服務(wù)類型正常運(yùn)行所必需的最少系統(tǒng)權(quán)限。

依照管理要求， 當(dāng)用戶同意App收集某服務(wù)類型的最少信息時(shí)，App不得因用戶拒絕提供最少信息之外的個(gè)人信息而拒絕提供該類型服務(wù)。對(duì)外共享、轉(zhuǎn)讓個(gè)人信息前，App應(yīng)事先征得用戶明示同意。當(dāng)用戶不同意, 則不得對(duì)外共享、轉(zhuǎn)讓用戶個(gè)人信息。

在《草案》的附錄中，規(guī)定了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通訊、博客論壇、網(wǎng)絡(luò)支付、新聞資訊、網(wǎng)上 購物等21種常用服務(wù)類型可收集的最少信息。

以網(wǎng)約車為例，網(wǎng)約車類最少信息分為兩種，一是法律法規(guī)要求的個(gè)人信息，包括手機(jī)號(hào)碼、用戶發(fā)布的信息內(nèi)容、身份認(rèn)證信息、訂單日志、上網(wǎng)日志、行駛軌跡日志、交易信心；二是實(shí)現(xiàn)服務(wù)所需的個(gè)人信息，包括賬號(hào)信息和位置信息和第三方支付方式。

《草案》附錄還針對(duì) Android 6.0 及以上的危險(xiǎn)權(quán)限，給出了服務(wù)類型的最小權(quán)限范圍，如下所示:

a) 地圖導(dǎo)航：位置權(quán)限、存儲(chǔ)權(quán)限。

b) 網(wǎng)絡(luò)約車：位置權(quán)限、撥打電話權(quán)限。

c) 即時(shí)通訊：存儲(chǔ)權(quán)限。

d) 博客論壇：存儲(chǔ)權(quán)限。

e) 網(wǎng)絡(luò)支付：存儲(chǔ)權(quán)限。

f) 新聞資訊：無。

g) 網(wǎng)上購物：無。

h) 短視頻：存儲(chǔ)權(quán)限。

i) 快遞配送：無。

j) 餐飲外賣：位置權(quán)限、撥打電話權(quán)限。

k) 交通票務(wù)：無。

l) 婚戀相親：存儲(chǔ)權(quán)限。

m) 求職招聘：存儲(chǔ)權(quán)限。

n) 金融借貸：存儲(chǔ)權(quán)限。

o) 房屋租售：存儲(chǔ)權(quán)限。

p) 二手車交易：存儲(chǔ)權(quán)限。

q) 運(yùn)動(dòng)健身：位置權(quán)限、傳感器權(quán)限。

r) 問診掛號(hào)：存儲(chǔ)權(quán)限。

s) 瀏覽器：無。

t) 輸入法：無。

u) 安全管理：存儲(chǔ)權(quán)限、獲取應(yīng)用賬戶、讀取電話狀態(tài)權(quán)限、短信權(quán)限。

《草案》稱，App收集個(gè)人信息應(yīng)滿足以下管理要求:

a) App 運(yùn)營(yíng)者應(yīng)履行個(gè)人信息保護(hù)義務(wù)，采取必要安全措施，保障用戶個(gè)人信息安全。

b) 當(dāng)用戶同意App收集某服務(wù)類型的最少信息時(shí)，App不得因用戶拒絕提供最少信息之外的個(gè)人信息而拒絕提供該類型服務(wù)。

c) App 不得收集與所提供的服務(wù)無關(guān)的個(gè)人信息。

d) 對(duì)外共享、轉(zhuǎn)讓個(gè)人信息前，App 應(yīng)事先征得用戶明示同意。當(dāng)用戶不同意, 則不得對(duì)外共享、轉(zhuǎn)讓用戶個(gè)人信息。

e) App 不得收集不可變更的設(shè)備唯一標(biāo)識(shí)(如 IMEI 號(hào)、MAC 地址等)，用于保障網(wǎng)絡(luò)安全或運(yùn)營(yíng)安全的除外。

f) 用戶明確拒絕使用某服務(wù)類型后，App 不得頻繁(如每 48 小時(shí)超過一次)征求用戶同意使用該類型服務(wù)，并保證其他服務(wù)類型正常使用。

g) App 應(yīng)對(duì)其使用的第三方代碼、插件的個(gè)人信息收集行為負(fù)責(zé)。第三方代碼、插件收集個(gè)人信息視同 App 收集，App 應(yīng)防止第三方代碼、插件收集無關(guān)的個(gè)人信息。 注:如第三方代碼、插件自行向用戶明示其收集、使用個(gè)人信息的目的、方式、范圍，并征得用戶同意，則第三方代碼、插件獨(dú)立對(duì)其個(gè)人信息收集行為承擔(dān)責(zé)任。

《草案》稱，App收集個(gè)人信息應(yīng)滿足以下技術(shù)要求：

a) 當(dāng)收集的個(gè)人信息超出服務(wù)類型的最少信息時(shí)，超出部分的個(gè)人信息，App 應(yīng)逐項(xiàng)征得用戶明示同意。

b) 當(dāng)同一App有2種或2種以上服務(wù)類型時(shí)，App應(yīng)允許用戶逐項(xiàng)開啟和退出服務(wù)類型，開啟或退出的方式應(yīng)易于操作。

c) 當(dāng)用戶退出某服務(wù)類型后，App 應(yīng)終止該服務(wù)類型收集個(gè)人信息的活動(dòng)，并對(duì)僅用于該服務(wù)的個(gè)人信息進(jìn)行刪除或匿名化處理。

d) 當(dāng)申請(qǐng)個(gè)人信息相關(guān)權(quán)限或要求用戶輸入個(gè)人信息時(shí)，App應(yīng)向用戶同步明示申請(qǐng)權(quán)限或收集信息的目的。

e) App應(yīng)向用戶提供實(shí)時(shí)查詢已收集個(gè)人信息類型的功能;查詢結(jié)果應(yīng)以獨(dú)立界面展示，且查詢方式應(yīng)易于操作。

f) 存在對(duì)外共享、轉(zhuǎn)讓個(gè)人信息的，App應(yīng)向用戶提供查詢數(shù)據(jù)接收方身份的功能；查詢結(jié)果應(yīng)以獨(dú)立界面展示，且查詢方式應(yīng)易于操作。

g) 在技術(shù)可行且不影響終端和服務(wù)正常的情況下，App 應(yīng)優(yōu)先在用戶終端中存儲(chǔ)、使用所收集的個(gè)人信息。

h) App 應(yīng)以實(shí)現(xiàn)服務(wù)所必需的最低合理頻率向后臺(tái)服務(wù)器發(fā)送個(gè)人信息。