社交App不應強制讀取用戶通訊錄

　　北京商報訊（記者 魏蔚）6月10日，北京商報記者在全國信息安全標準化技術委員會官網發現，《網絡安全實踐指南——移動互聯網應用基本業務功能必要信息規范》（以下簡稱《規范》）已于6月1日公布。《規范》界定了社交、金融借貸、網約車、短視頻等16類常用移動App收集用戶必要信息的范圍，要求即時通訊社交、社區社交、金融借貸App不應強制讀取用戶通訊錄。

　　《規范》指出，App收集信息遵循權責一致、目的明確、最少夠用、選擇同意、公開透明、確保安全6個原則。依據個人信息收集最少夠用的原則，《規范》給出了16類App實現基本業務功能可收集的必要信息范圍。

　　以網約車App為例，App要提供網絡預約車輛服務等基本業務功能，需要收集的必要信息包括手機號碼、賬號信息、位置信息、交易信息、第三方支付信息。

　　針對即時通訊、社區社交、金融借貸類App，《規范》也整理出了實現App基本業務功能需要手機的必要信息，同時要求上述三類App“不應強制讀取用戶通訊錄”。

　　《規范》顯示，即時通訊社交類App要實現基本業務功能，需要收集的必要信息包括手機號碼、賬號信息、好友列表、好友信息、群列表。但《規范》要求，此類App收集好友列表，僅用于建立和管理用戶在即時通訊社交應用的聯系人關系，應允許用戶在即時通訊社交應用中手動添加好友，而不應強制讀取用戶的通訊錄。

　　中國政法大學知識產權中心特約研究員趙占領向北京商報記者表示，“這個《規范》應該屬于技術文件，不是國家標準，沒有強制約束力，只是供各互聯網企業參考，但是因為這個《規范》對于‘必要信息’的規定非常具體，針對不同類型的應用軟件，規定了必要信息的具體范圍，這對于監管部門的監管會有很大的參考作用”。

　　來源：北京商報

責任編輯：魏雨