信息安全标准化技术委员会:App不得在48小时内频繁征求用户意见

  • 时间:
  • 浏览:6
  • 来源:湖北快3_湖北快3平台_湖北快3网投平台

站长之家(ChinaZ.com) 8月9日 消息:昨日,全国信息安全标准化技术委员会秘书处组织起草了,关于开展国家标准《信息安全技术 移动互联网应用(App)架构设计 被委托人信息基本规范(草案)》征求意见工作的通知面向社会公开征求意见。

其中,《规范》明确,App架构设计 被委托人信息应满足以下管理要求:当用户同意 App 架构设计 某服务类型的至少信息时,App 不得因用户拒绝提供至少信息 之外的被委托人信息而拒绝提供该类型服务。App 不得架构设计 与所提供的服务无关的被委托人信息。对外共享、转让被委托人信息前,App 应以前 征得用户明示同意。App 不得架构设计 不可变更的设备唯一标识(如 IMEI 号、MAC 地址等),用于保障网络 安全或运营安全的除外。App 不得频繁(如每 48 小时超过一次)征求用 户同意使用该类型服务。

App架构设计 被委托人信息应满足以下技术要求:当架构设计 的被委托人信息超出服务类型的至少信息时,超出每种的被委托人信息,App 应逐项 征得用户明示同意;当同一 App 有 2 种或 2 种以上服务类型时,App 应允许用户逐项开启和退出服务类 型,开启或退出的妙招应易于操作;当用户退出某服务类型后,App 应终止该服务类型架构设计 被委托人信息的活动,并对仅用 于该服务的被委托人信息进行删除或匿名化补救;App 应向用户提供实时查询已架构设计 被委托人信息类型的功能;查询结果应以独立界面展 示,且查询妙招应易于操作;发生对外共享、转让被委托人信息的,App 应向用户提供查询数据接收方身份的功能;,查询结果应以独立界面展示,且查询妙招应易于操作。

此外,《规范》还列出了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上购物等 21 种常用服务类型可架构设计 的至少信息及使用要求。

声明:本文系站长之家原创稿件,未经授权不得转载。申请转载