信息通信技术与政策

信息通信技术与政策

信息通信技术与政策 ›› 2021, Vol. 47 ›› Issue (8): 69-73.

上一篇    下一篇

APP 个人信息收集使用最小必要性研究

Research on the minimal necessity of APP personal information collection and use

宁华1,2.王艳红1,2.武林娜1,2.杜云1,2   

  1. 1.移动应用创新与治理技术工业和信息化部重点实验室,北京100191;
    2.中国信息通信研究院泰尔终端实验室,北京100191
  • 出版日期:2021-08-15 发布日期:2021-08-29
  • 作者简介:
    宁华:移动应用创新与治理技术工业和信息化部重点实验室副主任,中国信息通信研究院泰尔终端实验室信息安全部主任,主要从事移动终端安全、网络安全、个人信息保护、数据安全研究
    王艳红:通信作者。移动应用创新与治理技术工业和信息化部重点实验室、中国信息通信研究院泰尔终端实验室信息安全部工程师,要从事移动应用安全和个人信息保护的科研及检测工作
    武林娜:移动应用创新与治理技术工业和信息化部重点实验室、中国信息通信研究院泰尔终端实验室信息安全部工程师,主要从事移动智能终端及应用软件安全和个人信息保护检测及研究工作
    杜云:移动应用创新与治理技术工业和信息化部重点实验室、中国信息通信研究院泰尔终端实验室信息安全部工程师,主要从事移动应用安全和个人信息保护的科研及检测工作

NING Hua1,2, WANG Yanhong1,2, WU Linna1,2, DU Yun1,2   

  1. 1.Key Laboratory of Mobile Application Innovation and Governance Technology, Beijing 100191, China;
    2.CTTL Terminal Labs, China Academy of Information and Communications Technology, Beijing 100191, China
  • Online:2021-08-15 Published:2021-08-29

摘要: APP 违反最小必要原则收集使用个人信息,是当前个人信息保护工作面临的主要挑战。研究了违规收集、超范围收集个人信息的内在原因,列出了APP 最小必要基本原则,提出了分项告知和单独同意机制,设计了权限索取、数据收集的最小化规范,给出了APP 收集使用个人信息最小必要方案。

关键词: APP, 个人信息保护, 最小必要

Abstract: The collection and use of personal information by APP in violation of the principle of minimal necessity is themain challenge of current personal information protection work.This paper analyzes the reasons for illegal collection and over collection of personal information,lists the minimal necessary basic principles of APP,puts forward the mechanism of itemized notification and unilateral consent, designs the minimal specification of permission request and data collection and provides the minimal necessary scheme for APP to collect and use personal information.

Key words: APP, personal information protection, minimal necessity