新規如何加強個人資料保障

劃定收集範圍

收集個人信息應限於提供產品或服務所必需，採取對用戶權益影響最小的方式，不得超範圍收集。

提供註銷功能

用戶註銷賬號，應提供便捷的賬號註銷功能，註銷後15個工作日內刪除或匿名化處理個人信息，法律另有規定除外。

避免額外信息

註銷時信息限制，除防範黑灰產、安全風控等必要情形外，不得在註銷過程中要求用戶提供人臉、手持身份證照片等額外信息。

設置調用規範

權限調用規範，僅在用戶主動使用拍照、錄音、錄像等功能時方可調用相機、麥克風，禁止在無關場景或用戶停止使用後繼續調用。

慎用存儲權限

存儲權限限制，若可通過系統存儲訪問框架實現上傳／發送文件，不得索要相冊、通訊錄、短訊、存儲等權限。

實施嚴格保護

收集人臉、指紋、聲紋等須具特定目的和充分必要性，採取最小影響方式，並實施嚴格保護措施。

徵得用戶同意

操作系統在索要日曆、位置、麥克風等權限時，應彈窗徵得用戶同意，並提供基於時間、頻度、精度等的精細化授權選項。

大公報記者趙一存整理