新國標擬規(guī)范智能手機預(yù)裝 App：不可卸載應(yīng)用宜提供停止使用選項

軟程科技 10 月 12 日消息，10 月 9 日，全國信息安全標準化技術(shù)委員會發(fā)布國家標準《信息安全技術(shù)智能手機預(yù)裝應(yīng)用程序基本安全要求》(征求意見稿) 并向社會公開征求意見。征求意見稿提出，不可卸載應(yīng)用程序宜提供停止使用功能，用戶選擇停止使用后，不可卸載應(yīng)用程序不應(yīng)再對用戶個人信息進行處理。

軟程科技了解到，根據(jù)征求意見稿，預(yù)裝應(yīng)用程序是指在智能手機出廠前安裝的，在智能手機主屏幕和輔助屏界面內(nèi)存在用戶交互入口，為滿足用戶應(yīng)用需求而提供的、可獨立使用的應(yīng)用程序。它們可能來自智能手機生產(chǎn)企業(yè)，也可能來自第三方。

據(jù)了解，本標準重點解決智能手機預(yù)裝應(yīng)用程序不可卸載數(shù)量多、卸載難；過度索權(quán)、默認授權(quán)、隱蔽收集個人信息；智能手機生產(chǎn)企業(yè)缺乏對第三方預(yù)裝應(yīng)用程序的數(shù)據(jù)安全、個人信息保護審核管理等問題。

征求意見稿提出，除直接支撐操作系統(tǒng)運行或?qū)崿F(xiàn)智能手機基本功能所必須的基本功能應(yīng)用程序外，智能手機中其他預(yù)裝應(yīng)用程序均應(yīng)可卸載，且實現(xiàn)同一基本功能的預(yù)裝應(yīng)用程序，至多有一款可設(shè)置為不可卸載。

其中系統(tǒng)設(shè)置、文件管理、多媒體攝錄、接打電話、收發(fā)短信、通訊錄、瀏覽器、應(yīng)用商店均被列入實現(xiàn)手機基本功能所必須的應(yīng)用程序。征求意見稿還要求，不可卸載應(yīng)用程序內(nèi)如果含有非必須的其它功能，需提供禁用或卸載這些功能的方式。

針對卸載預(yù)裝應(yīng)用程序，征求意見稿要求，在不影響智能手機安全使用的情況下，應(yīng)將除用戶選擇保留外的相關(guān)程序文件及數(shù)據(jù)完全刪除，并應(yīng)確保已被卸載的預(yù)裝應(yīng)用程序在智能手機操作系統(tǒng)升級時不被恢復(fù)。

此外，征求意見稿還提出，智能手機生產(chǎn)企業(yè)應(yīng)在產(chǎn)品說明書、官方網(wǎng)站，以及智能手機首次使用時，對預(yù)裝應(yīng)用程序安全信息進行明示，包括應(yīng)用程序名稱、版本號；提供者名稱、聯(lián)系方式；是否可卸載、卸載方法；個人信息收集范圍及使用目的；可收集個人信息權(quán)限申請范圍及使用目的；第三方預(yù)裝應(yīng)用程序的安全測試、認證情況等安全信息。