個人資訊收集新标：無單獨同意，不應分析相冊中生物識别資訊

App收集使用者個人資訊時，過度收集個人資訊、不授權不給用、反複索權等問題長期存在。對于此類問題，《資訊安全技術 移動網際網路應用程式（App）收集個人資訊基本要求》（以下簡稱“《要求》”）作出了回應。其對最小必要原則、必要個人資訊、告知同意等方面作出了細化。

上述《要求》由國家市場監督管理總局、國家标準化管理委員會釋出。《要求》提出，如确需通過系統權限實作相關功能，應僅讀取使用者選取的特定照片；未經使用者單獨同意，不應分析提取相冊照片視訊中的生物識别資訊，或用于分析挖掘使用者的特定身份、興趣愛好、健康狀況等。

應僅讀取使用者選取的特定照片

4月15日，推薦性國家标準《資訊安全技術 移動網際網路應用程式（App）收集個人資訊基本要求》獲批釋出。

據了解，此檔案根據《網絡安全法》、《資料安全、《個人資訊保護法》等法律法規要求，規定了App收集個人資訊的基本要求，給出了常見服務類型App必要個人資訊範圍和使用要求，起草機關為中國電子技術标準化研究院聯合北京理工大學、中國網絡安全審查技術與認證中心等34家機關。

在App收集個人資訊基本要求上，《要求》對最小必要原則、必要個人資訊、特定類型個人資訊、告知同意、拒絕或撤回同意、系統權限、第三方收集管理等方面作出了細化要求。

就特定類型個人資訊收集要求而言，《要求》對收集應用程式清單、相冊資訊等方面作出了規定。

App通過讀取應用程式清單API（應用程式程式設計接口，Application Programming Interface），可能通路終端裝置上正在運作或已安裝的應用程式清單，擷取應用程式名稱、包名、檔案路徑、安裝資訊等。

《要求》提出，App收集應用程式清單，應在個人資訊保護政策中明确告知處理應用程式清單的目的和必要性；應預設不收集應用程式清單，且僅在使用者使用到相關業務功能時同步告知使用者目的，并取得使用者同意；如僅為判斷特定App是否安裝、應在移動智能終端完成處理；利用應用程式清單開展使用者畫像、定向推送等活動，應采用增強式告知或即時提示等方式告知使用者，并取得使用者明示同意。

相冊資訊的個人資訊保護問題也是關注的焦點。去年10月，“微信/QQ/淘寶等多款App在背景反複讀取使用者相冊”的消息引發關注。其後，微信方面回應稱，該功能系為友善使用者快速發圖做準備，僅在手機本地完成，并承諾在最新版本中取消該功能。

《要求》提出，當使用者使用預覽、上傳、分享特定照片（非全量照片）等功能時，宜采用無需開啟系統權限的方式實作使用者自主選取照片，如确需通過系統權限實作相關功能，應僅讀取使用者選取的特定照片；收集照片中包含的拍攝位置資訊前，應提示使用者并取得其同意。

值得注意的是，《要求》還提出，未經使用者單獨同意，不應分析提取相冊照片視訊中的生物識别資訊，或用于分析挖掘使用者的特定身份、興趣愛好、健康狀況等；如存在雲端自動備份照片或雲端識别照片功能，應向使用者告知備份或識别的目的、方式、範圍、頻率等，并取得使用者同意，同時提供停止自動備份的功能等。

不可強制收集“非必要但有關聯個人資訊”

去年5月1日，國家網信辦、工信部、公安部、國家市場監管總局四部門聯合釋出《常見類型移動網際網路應用程式必要個人資訊範圍規定》生效，其規定網上購物、網絡支付、即時通信等39種常見類型App的必要個人資訊範圍，并強調App不得因為使用者不同意提供非必要個人資訊，而拒絕使用者使用其基本功能服務。

上述規定公布之後，App必要個人資訊範圍成為衆多網際網路企業讨論和關注的焦點。

對此，《要求》将App功能劃分為基本業務功能和擴充業務功能。當App類型屬于國家網信辦規定的上述常見服務類型時，必要個人資訊的使用應符合其要求。

當App類型不屬于國家網信辦規定的常見服務類型時，App基本業務功能為：實作使用者主要使用目的的業務功能，擴充業務功能為：App提供的基本業務功能之外的業務功能。

例如，地圖導航類App還提供網上購物、網絡約車類服務，則網上購物、網絡約車服務的業務功能均屬于擴充業務功能。

而App擴充業務功能收集的個人資訊以及App基本業務功能可選收集的個人資訊構成“非必要但有關聯個人資訊。”

“非必要但有關聯個人資訊也可收集，但應做到使用者可選擇、可拒絕，不可以強制收集。”參與上述《要求》起草工作的周晨炜、胡影撰寫解讀文章時表示。

何種個人資訊即便使用者同意或主動提供，也不可以收集？上述解讀文章稱，即使使用者可能同意或可能提供，平台也不應收集、或以任何方式向使用者征求同意收集與其所提供的服務無關的個人資訊。

另外，就告知同意而言，《要求》規定，App收集個人資訊應向使用者明示App基本業務功能、擴充業務功能和必要個人資訊範圍，并顯著區分必要和非必要個人資訊；應拆分App的必要個人資訊和非必要個人資訊的同意；應向使用者提供已收集其個人資訊類型的查詢方法，查詢宜通過App獨立界面等方式展示等。

當使用者拒絕或撤回App個人資訊收集、權限申請或業務功能使用的同意時，App不應頻繁申請授權幹擾使用者正常使用，除非由使用者主動觸發業務功能，且沒有該個人資訊或權限參與此業務功能無法實作。

具體而言，“頻繁”的形式包括但不限于：單個場景在使用者拒絕授權後，48小時内彈窗提示使用者打開權限的次數超過1次；每當使用者重新打開App或使用無關的業務功能時，都會再次向使用者索要授權或提示使用者缺少相關授權。

綜合：南都記者 孫朝