隨著移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序給人們生活帶來便利的同時(shí)，越來越多地處理人們的個(gè)人信息，但也存在個(gè)人信息不合理收集、使用的問題，移動(dòng)終端作為移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序的載體，通過移動(dòng)終端及其上操作系統(tǒng)的相應(yīng)機(jī)制可在一定程度上管理個(gè)人信息的收集使用，幫助移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序合理的收集使用個(gè)人信息。

近日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了《信息安全技術(shù) 移動(dòng)智能終端的移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序 (App) 個(gè)人信息處理活動(dòng)管理指南（征求意見稿）》（以下簡稱《征求意見稿》）。

《征求意見稿》按照移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序在移動(dòng)智能終端上的生命周期節(jié)點(diǎn)，提出移動(dòng)智能終端的個(gè)人信息安全管理措施，增強(qiáng) App 處理個(gè)人信息行為明示程度，為 App 用戶提供更多個(gè)人信息保護(hù)控制機(jī)制，以加強(qiáng)移動(dòng)終端操作系統(tǒng)上運(yùn)行的移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序的個(gè)人信息安全。

《征求意見稿》針對移動(dòng)智能終端提供了App個(gè)人信息安全功能設(shè)計(jì)、管理個(gè)人信息安全風(fēng)險(xiǎn)的指南，以增強(qiáng)App收集個(gè)人信息行為的明示程度，并為App用戶提供更多個(gè)人信息保護(hù)方面的控制機(jī)制，適用于指導(dǎo)移動(dòng)智能終端提供者進(jìn)行系統(tǒng)設(shè)計(jì)、開發(fā)活動(dòng)，主要適用于智能手機(jī)。

《征求意見稿》指出，移動(dòng)智能終端對App個(gè)人信息處理活動(dòng)的管理宜遵循以下原則：

1、公開透明：以合理方式記錄、提示 App 處理個(gè)人信息情況，確保用戶對 App 個(gè)人信息處理行為可感知；

2、方便管理：向用戶提供 App 個(gè)人信息管理入口，確保用戶能方便地允許或拒絕 App 對個(gè)人信息的處理；

3、確保安全：確保用戶安裝安全的 App，以及 App 以安全的方式處理個(gè)人信息；

4、細(xì)致管控：對于移動(dòng)智能終端上敏感度較高的個(gè)人信息，實(shí)施限制處理、細(xì)粒度管理等措施；

5、合理適度：采取合理的手段管理其上個(gè)人信息，實(shí)現(xiàn)用戶對個(gè)人信息管控的同時(shí)，避免對用戶造成干擾（如頻率過高的彈框提示等），影響 App 的正常運(yùn)行。

《征求意見稿》還指出，App應(yīng)管理安裝風(fēng)險(xiǎn)，用戶通過網(wǎng)站、應(yīng)用商店等移動(dòng)應(yīng)用分發(fā)平臺(tái)下載、安裝App時(shí)，移動(dòng)智能終端宜：

1、在執(zhí)行 App 安裝前明確提示用戶并取得用戶授權(quán)；

2、判斷所安裝的 App 是否存在病毒、漏洞等安全風(fēng)險(xiǎn)，對于明確存在安全風(fēng)險(xiǎn)的 App 提示用戶相應(yīng)的安全風(fēng)險(xiǎn)，并提供阻止繼續(xù)安裝的選項(xiàng)；

3、判斷 App 是否存在可能的安全風(fēng)險(xiǎn)，若存在可能的安全風(fēng)險(xiǎn)提示用戶，并提供其它渠道下載、安裝、升級(jí)選項(xiàng)；

4、判斷 App 所聲明權(quán)限是否包括敏感系統(tǒng)權(quán)限，不在安裝階段要求用戶對敏感系統(tǒng)權(quán)限進(jìn)行授權(quán)。

全文鏈接：

https://www.tc260.org.cn/file/2022-06-13/8413a52b-056a-41f1-af82-1f20ee90a9e1.pdf

Hi，我是超級(jí)科技

超級(jí)科技是信息安全專家，能無上限防御DDos攻擊和CC攻擊，阿里云戰(zhàn)略合作伙伴！