各有关单位:

为落实《网络安全法》第四十一条提出的“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”和“网络运营者不得收集与其提供的服务无关的个人信息”等要求,遵循相关国家标准提出的个人信息最少够用原则,针对当前用户数量大、社会关注度高的移动互联网应用中存在的超范围收集、强制授权、过度索权等个人信息收集安全问题,全国信息安全标准化技术委员会秘书处组织相关机构和专家,结合当前移动互联网技术及应用现状,编制发布了《网络安全实践指南—移动互联网应用基本业务功能必要信息规范(V1.0)》,给出了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易16类基本业务功能正常运行所需的个人信息,供各单位参考。

附件:《网络安全实践指南—移动互联网应用基本业务功能必要信息规范(V1.0)》.pdf

全国信息安全标准化技术委员会秘书处

2019年6月1日

声明:本文来自信安标委,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。