10月9日，全国信息安全标准化技术委员会发布国家标准《信息安全技术 智能手机预装应用程序基本安全要求》（征求意见稿）（以下简称“征求意见稿”）并向社会公开征求意见。征求意见稿提出，不可卸载应用程序宜提供停止使用功能，用户选择停止使用后，不可卸载应用程序不应再对用户个人信息进行处理。

根据征求意见稿，预装应用程序是指在智能手机出厂前安装的，在智能手机主屏幕和辅助屏界面内存在用户交互入口，为满足用户应用需求而提供的、可独立使用的应用程序。它们可能来自智能手机生产企业，也可能来自第三方。

据了解，本标准重点解决智能手机预装应用程序不可卸载数量多、卸载难；过度索权、默认授权、隐蔽收集个人信息；智能手机生产企业缺乏对第三方预装应用程序的数据安全、个人信息保护审核管理等问题。

值得注意的是，征求意见稿专设“个人信息安全要求”小节，对于预装应用程序对个人信息和敏感个人信息的收集和处理做出具体要求。

比如预装应用程序应仅在用户开始对该应用程序进行交互操作后向用户申请相关系统以及个人信息权限；不可卸载应用程序宜提供停止使用功能，用户选择停止使用后，不可卸载应用程序不应再对用户个人信息进行处理；预装应用程序将敏感个人信息传出智能手机的，应取得用户单独同意，用户选择不同意时不影响智能手机基本功能的使用。

征求意见稿提出，除直接支撑操作系统运行或实现智能手机基本功能所必须的基本功能应用程序外，智能手机中其他预装应用程序均应可卸载，且实现同一基本功能的预装应用程序，至多有一款可设置为不可卸载。

其中系统设置、文件管理、多媒体摄录、接打电话、收发短信、通讯录、浏览器、应用商店均被列入实现手机基本功能所必须的应用程序。征求意见稿还要求，不可卸载应用程序内如果含有非必须的其他功能，需提供禁用或卸载这些功能的方式。

南都记者梳理发现，今年2月，工业和信息化部信息通信管理局曾就《关于进一步规范移动智能终端应用软件预置行为的通告》（以下简称《通告》）公开征求意见。征求意见稿在“可卸载范围”方面和《通告》的要求完全一致。

针对卸载预装应用程序，征求意见稿要求，在不影响智能手机安全使用的情况下，应将除用户选择保留外的相关程序文件及数据完全删除，并应确保已被卸载的预装应用程序在智能手机操作系统升级时不被恢复。

此外，征求意见稿还提出，智能手机生产企业应在产品说明书、官方网站，以及智能手机首次使用时，对预装应用程序安全信息进行明示，包括应用程序名称、版本号；提供者名称、联系方式；是否可卸载、卸载方法；个人信息收集范围及使用目的；可收集个人信息权限申请范围及使用目的；第三方预装应用程序的安全测试、认证情况等安全信息。