《信息安全技術移動互聯網應用收集個人信息基本規范（草案）》近日發布，面向社會公開征求意見。移動應用程序提供服務調取用戶信息將有規范可依。

草案提出，App運營者應履行個人信息保護義務，采取必要安全措施，保障用戶個人信息安全。

草案對網貸App提出了要求，應允許用戶在金融借貸應用中手動輸入緊急聯系人信息，而不應強制讀取用戶的通訊錄。

全國信息安全標準化技術委員會秘書處工作人員何延哲介紹，“金融借貸App這一類，我們提出緊急聯系人是可以收集的，有的App是通過上傳通訊錄的方式收集緊急聯系人，我們認為它超出了必要信息的范圍。”

記者注意到，草案還列出了地圖導航、網絡約車、即時通訊等21種常用類型的App可收集到的最少信息及使用要求。當用戶拒絕提供最少信息之外的個人信息時，App不得以任何理由拒絕該類型服務。何延哲說：“一定要是用戶可選的、用戶可知的，用戶如果愿意上傳、愿意使用創新功能，那是可以的。”

草案提出，App不得收集與所提供的服務無關的個人信息。對外共享、轉讓個人信息前，App應事先征得用戶明示同意。App應對其使用的第三方代碼、插件的個人信息收集行為負責。