新規如何加強個人資料保障
劃定收集範圍
收集個人信息應限於提供產品或服務所必需,採取對用戶權益影響最小的方式,不得超範圍收集。
提供註銷功能
用戶註銷賬號,應提供便捷的賬號註銷功能,註銷後15個工作日內刪除或匿名化處理個人信息,法律另有規定除外。
避免額外信息
註銷時信息限制,除防範黑灰產、安全風控等必要情形外,不得在註銷過程中要求用戶提供人臉、手持身份證照片等額外信息。
設置調用規範
權限調用規範,僅在用戶主動使用拍照、錄音、錄像等功能時方可調用相機、麥克風,禁止在無關場景或用戶停止使用後繼續調用。
慎用存儲權限
存儲權限限制,若可通過系統存儲訪問框架實現上傳/發送文件,不得索要相冊、通訊錄、短訊、存儲等權限。
實施嚴格保護
收集人臉、指紋、聲紋等須具特定目的和充分必要性,採取最小影響方式,並實施嚴格保護措施。
徵得用戶同意
操作系統在索要日曆、位置、麥克風等權限時,應彈窗徵得用戶同意,並提供基於時間、頻度、精度等的精細化授權選項。
大公報記者趙一存整理
