四部門明確39類移動應用程序必要個人信息范圍APP運營者收集信息不得“出圈國家網信辦、工信部、公安部、國家市場監管總局四部門近日聯合發布《常見類型移動互聯網應用程序必要個人信息范圍規定》，明確了地圖導航、網絡約車、即時通信、網絡購物等39類常見類型移動應用程序必要個人信息范圍，要求APP不得因為用戶不同意提供非必要個人信息，而拒絕用戶使用其基本功能服務。“移動智能終端上運行的APP存在收集用戶個人信息行為的，應當遵守本規定。”規定指出，APP包括移動智能終端預置、下載安裝的應用軟件，基于應用軟件開放平臺接口開發的、用戶無須安裝即可使用的小程序。規定還明確，必要個人信息，是指保障APP基本功能服務正常運行所必需的個人信息，缺少該信息APP即無法實現基本功能服務。具體是指消費側用戶個人信息，不包括服務供給側用戶個人信息。賦予個人充分的權利、強化個人信息處理者的義務。虹口區APP移動應用個人信息安全

為了確保個人信息處理活動的合法性與個人信息的安全，個人信息保護法對個人信息處理者的義務作出了嚴格且詳細的規定。其中特別值得注意的是，個人信息保護法第58條規定了提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者負有的特殊義務。2021年8月20日，有關會議表決通過的《中華人民共和國個人信息保護法》，是我國首部個人信息保護方面的專門法律。該法以保護個人信息權益、規范個人信息處理活動、促進個人信息合理利用為立法目的，對個人信息處理規則、個人在個人信息處理活動中的權利、個人信息處理者的義務、履行個人信息保護職責的部門以及法律責任作出了極為系統完備與科學嚴謹的規定。其中，較引人注意的是以下十個亮點：亮點一：詳細的規范個人信息處理活動。亮點二：空間適用上以屬地管轄為原則，輔之以必要的保護性管轄。亮點三：個人信息處理活動的多元合法根據。虹口區APP移動應用個人信息安全移動互聯網應用個人信息保護安全挑戰。

個人信息保護法的深遠意義：順應世界潮流。我國個人信息保護法正是此歷史進程中的重要一環。回顧過往，世界個人信息保護法迄今已經歷了三代。首代以經合組織1980年《關于隱私保護與個人數據跨境流通指引》和1981年歐洲理事會《有關個人數據自動化處理之個人保護公約》為起點。第二代以歐盟1995年《個人數據保護指令》為象征，其在首代原則的基礎上加入了包括“數據盡量少夠用”“刪除”“敏感信息”“單獨的個人信息保護機構”等要素。第三代即為2018年生效的歐盟《通用數據保護條例》（GDPR）。與第二代相比，GDPR極大的拓展了信息主體權利，并確立了一系列新的保護制度。我國個人信息保護法采取“拿來主義、兼容并包”的方法，會通各國立法，借鑒世界第三代個人信息保護法的先進制度，鑄就熨帖我國國情的規則設計。

禁止“大數據殺熟”等行為：個人信息保護的原則是收集、使用個人信息的基本遵循，是構建個人信息保護具體規則的制度基礎。當前，有一些企業通過掌握消費者的經濟狀況、消費習慣、對價格的敏感程度等信息，對消費者在交易價格等方面實行歧視性的差別待遇，誤導、欺騙消費者，其中比較典型的就是“大數據殺熟”。對此，個人信息保護法明確規定：個人信息處理者利用個人信息進行自動化決策，應當保證決策的透明度和結果公平、公正，不得對個人在交易價格等交易條件上實行不合理的差別待遇。移動互聯網應用個人信息安全發展現狀。

2017年6月1日，《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）正式施行。《網絡安全法》規定，未經被收集者同意，不得向他人提供個人信息。針對個人信息保護的痛點，《網絡安全法》在信息收集使用、網絡運營者應盡的保護義務等方面提出了明確要求。比如，網絡運營者不得泄露、篡改、毀損其收集的個人信息，未經被收集者同意，不得向他人提供個人信息，但是經過處理無法識別特定個人且不能復原的除外。針對取證難、追責難的困局，《網絡安全法》還明確了網絡信息安全的責任主體，確立了“誰收集，誰負責”的基本原則。2017年10月1日實施的《中華人民共和國民法總則》第111條規定，“自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全。2018年5月1日，國家標準《信息安全技術個人信息安全規范》（以下簡稱“規范”）生效。規范及時地填補了現今個人信息保護中諸多技術細節與實操領域的規范空白。App個人信息違規使用特點。上海為什么要做移動應用個人信息安全標準

國內外移動應用（App）數據安全管理現狀。虹口區APP移動應用個人信息安全

移動互聯網應用個人信息收集權限申請：應用權限申請應與功能相關，不應因用戶拒絕授權而限制其他功能使用。權限申請關注要點如下：1.不應不給權限不讓用，不給權限不讓登錄2.應用targetSDKVersion應高于233.不應過度索取權限，權限應與當前應用業務功能或場景有關4.用戶拒絕權限申請后，不應頻繁申請權限移動互聯網應用個人信息收集應用收集個人信息應向用戶告知并經用戶同意，收集行為應滿足合理正當必要原則，收集個人信息行為關注要點如下：1.征得用戶同意后再收集個人信息2.不應超范圍收集用戶信息3.不應頻繁收集用戶信息4.不應強制、誘導索取生物特征數據等敏感信息。虹口區APP移動應用個人信息安全

上海旭安信息科技有限公司是一家有著先進的發展理念，先進的管理經驗，在發展過程中不斷完善自己，要求自己，不斷創新，時刻準備著迎接更多挑戰的活力公司，在上海市等地區的數碼、電腦中匯聚了大量的人脈以及**，在業界也收獲了很多良好的評價，這些都源自于自身的努力和大家共同進步的結果，這些評價對我們而言是比較好的前進動力，也促使我們在以后的道路上保持奮發圖強、一往無前的進取創新精神，努力把公司發展戰略推向一個新高度，在全體員工共同努力之下，全力拼搏將共同上海旭安供應和您一起攜手走向更好的未來，創造更有價值的產品，我們將以更好的狀態，更認真的態度，更飽滿的精力去創造，去拼搏，去努力，讓我們一起更好更快的成長！