App个人信息安全防范指引：疫情防控App收集体温要告知目的

原标题：App个人信息安全防范指引：疫情防控App收集体温要告知目的

南都讯 记者李慧琪 3月30日，全国信息安全标准化技术委员会秘书处（下称“信安标委”）发布《网络安全标准实践指南—移动互联网应用程序（App）个人信息安全防范指引（征求意见稿）》，并面向社会公开征求意见。

据悉，基于相关评估工具数据统计和近期疫情防控App发现的问题，信安标委给出了当前App个人信息保护合规的常见问题和防范策略，建议App (含小程序)运营者和疫情防控App进行参考。

征求意见稿总共罗列了十个常见问题，分别是超范围收集，无法注销或设置不合理条件，强制捆绑授权，无隐私政策，默认选择同意，未充分明示个人敏感信息使用规则，申请权限目的不明，未提供删除、更正或投诉举报的功能或渠道，隐私政策内容与实际不符，以及未告知同意第三方SDK收集行为。

南都记者注意到，在征求意见稿中，App收集个人信息频率不合理的情形被划入超范围收集的问题内。征求意见稿规定，收集个人信息的频率不能超出App业务功能实际需要。

此前，南都发布的《2019个人信息安全年度报告》对移动金融类App一段时间内调用权限的次数进行过监测。该报告显示，设备识别码被严重频繁调取，有59款App每分钟调用超过100次。其次，就是定位权限，共有44款App调用频率超过50次/分钟。

在规范隐私政策说明方面,征求意见稿建议，疫情防控 App 宜以“简版隐私政策”、“个人信息保护声明” 等方式，在注册、登录、填写个人信息等页面，以显著方式公开收集 使用个人信息的关键规则，如收集个人信息的目的、类型，保存时间、安全措施及投诉渠道等。

此外，对于疫情防控App收集的敏感信息，征求意见稿提出，疫情防控 App 收集详细地址、行程证明(如机票、船票、火车票)、个人健康生理信息(如体温信息)等个人敏感信息时，宜同步告知用户使用目的。

点击查看全文：《网络安全标准实践指南—移动互联网应用程序（App）个人信息安全防范指引（征求意见稿）》游戏网