此外,《指南》拟要求,移动智能终端保存App调用个人信息行为的周期不少于7天 , 同时根据终端配置水平的差异,设定调用行为保存次数阈值 。
长期不用的App可被自动解除敏感权限授权
除了频繁访问敏感权限,App的自启动或者关联启动也一直受到诟病——在用户不知情的情况下 , 这些“被唤醒”的App很有可能擅自在后台收集个人信息 。
2021年4月,工业和信息化部发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,拟要求明确在非服务所必需或者无合理场景下,不得自启动或者关联启动其他App , 并要求移动智能终端生产企业为用户提供关闭选项 。
《指南》则更进一步,拟要求移动智能终端为用户提供管理App自启动、被关联启动等行为的控制选项,且选项默认设置为关闭状态;或在App首次自启动、被关联启动时提示用户,由用户选择是否允许自启动、被关联启动 。
在敏感数据访问提示和控制方面,《指南》还对唯一设备识别码、短信和通话记录拟提出要求 。
针对唯一设备识别码,《指南》拟要求移动智能终端建立访问控制机制,包括限制App 获取不可变更唯一设备识别码 , 为用户提供可便捷地重置可变唯一设备识别码(如广告标识符)的机制,支持用户选择是否允许向App开放不可变更唯一设备识别码 。
对于短信和通话记录 , 《指南》拟限制App向用户申请短信、通话记录权限,除非基本功能所需 。若确有需要,移动智能终端应提供拨打电话与发送短信的公共接口,App调用后跳转到系统交互界面 , 由用户主动操作 。
值得注意的是,《指南》拟引入权限自动重置机制,系国内个人信息保护相关法律法规、标准规范中的首次 。
具体来说 , 移动智能终端应提供相应选项,使得用户可以选择当自己长期(如3个月)未使用某App时,是否自动将该App已开启的敏感系统权限重置为禁止状态 。南都采访人员了解到 , 谷歌已经在Android 11及更高版本中引入该功能 。
据了解,《指南》将首先在牵头公司中进行应用试点,并逐渐推广到其他终端厂家 。
【微信登录验证码频繁多久解除封号 微信登录验证码频繁多久解除】采写:实习生程雨祺 南都采访人员蒋琳
推荐阅读
- 微信延期到账怎么取消,如何撤销微信延期到账
- 微信浮窗怎么关闭 微信那个浮窗怎么关闭
- 如何关闭饿了么自动续费会员微信 如何关闭饿了么自动续费会员
- 微信群邀请人怎么邀请 微信群邀请人怎么邀请链接
- 微信怎么改昵称,企业微信怎么改昵称
- 微信怎么建立公众号 微信怎么开一个公众号
- 微信怎么解绑实名认证,企业微信怎么解除实名认证
- 微信黑名单怎么找出来 苹果手机微信黑名单怎么找出来
- 微信团队解封申诉辅助验证 微信团队帮别人解封有风险吗
- 苹果手机微信怎么改名字和昵称 微信怎么改名字和昵称