App收集个人信息将有“国标”：用户不同意就不得对外共享( 三 ) App提供服务

　　u）安全管理：存储权限、获取应用账户、读取电话状态权限、短信权限。

　　《草案》称，App收集个人信息应满足以下管理要求：

　　a） App 运营者应履行个人信息保护义务，采取必要安全措施，保障用户个人信息安全。

　　b）当用户同意App收集某服务类型的最少信息时，App不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务。

　　c） App 不得收集与所提供的服务无关的个人信息。

　　d）对外共享、转让个人信息前，App 应事先征得用户明示同意。当用户不同意，则不得对外共享、转让用户个人信息。

　　e） App 不得收集不可变更的设备唯一标识（如 IMEI 号、MAC 地址等），用于保障网络安全或运营安全的除外。

　　f）用户明确拒绝使用某服务类型后，App 不得频繁（如每 48 小时超过一次）征求用户同意使用该类型服务，并保证其他服务类型正常使用。

　　g） App 应对其使用的第三方代码、插件的个人信息收集行为负责。第三方代码、插件收集个人信息视同 App 收集，App 应防止第三方代码、插件收集无关的个人信息。注：如第三方代码、插件自行向用户明示其收集、使用个人信息的目的、方式、范围，并征得用户同意，则第三方代码、插件独立对其个人信息收集行为承担责任。

　　《草案》称，App收集个人信息应满足以下技术要求：

　　a）当收集的个人信息超出服务类型的最少信息时，超出部分的个人信息，App 应逐项征得用户明示同意。

　　b）当同一App有2种或2种以上服务类型时，App应允许用户逐项开启和退出服务类型，开启或退出的方式应易于操作。

　　c）当用户退出某服务类型后，App 应终止该服务类型收集个人信息的活动，并对仅用于该服务的个人信息进行删除或匿名化处理。

　　d）当申请个人信息相关权限或要求用户输入个人信息时，App应向用户同步明示申请权限或收集信息的目的。

　　e） App应向用户提供实时查询已收集个人信息类型的功能；查询结果应以独立界面展示，且查询方式应易于操作。