金融類APP收集信息遵循“最少夠用”原則
近日,全國信息安全標準化技術委員會發(fā)布了《網(wǎng)絡安全實踐指南——移動互聯(lián)網(wǎng)應用基本業(yè)務功能必要信息規(guī)范》。其中規(guī)范了APP收集個人信息的原則,應遵循目的明確、最少夠用、選擇同意、確保安全等原則。規(guī)范還依據(jù)“最少夠用”的原則,給出了16類用戶常用APP的基本業(yè)務功能相關必要信息。
收集信息遵循“最少夠用”原則
該規(guī)范顯示,移動互聯(lián)網(wǎng)應用個人信息收集活動,主要遵循權責一致、目的明確、最少夠用、選擇同意、公開透明、確保安全等原則。
依據(jù)個人信息收集最少夠用的原則,該規(guī)范針對地圖導航、網(wǎng)絡約車、網(wǎng)上購物等 16 類基本業(yè)務功能,給出了每類業(yè)務功能相關的必要信息范圍。
北青報記者統(tǒng)計發(fā)現(xiàn),其中,地圖導航、新聞資訊、短視頻、快遞配送、婚戀相親等類別APP基本業(yè)務功能收集的必要信息最少,均不超過3項。
特別是快遞配送類APP,規(guī)范解釋稱,依據(jù)快遞暫行條例要求,經(jīng)營快遞業(yè)務的企業(yè)收寄快件,要對寄件人身份進行查驗并登記身份信息,但具有快遞配送業(yè)務功能的移動互聯(lián)網(wǎng)應用一般不直接收集相關身份信息。
7類APP有必要收集支付信息
對于用戶十分敏感的“支付信息”類APP,規(guī)范也明確表示,只有網(wǎng)絡約車、網(wǎng)絡支付、網(wǎng)上購物、餐飲外賣、金融借貸、房產(chǎn)交易、汽車交易等7類APP才有必要收集用戶的支付信息。
例如網(wǎng)絡支付APP,收集的必要信息包括手機號碼、賬號信息、身份信息、銀行賬戶信息、交易信息、交易身份驗證信息等6種信息。此外,支付機構通常還會提供基于生物特征的身份驗證方式,但由于生物特征信息比較敏感,應再次告知用戶并獲得用戶同意,并應優(yōu)先采取本地終端認證機制。
值得注意的是,金融借貸類的APP讀取聯(lián)系人信息時,應允許用戶在金融借貸應用中手動輸入緊急聯(lián)系人信息,而不應強制讀取用戶的通訊錄。(記者 溫婧 )
《網(wǎng)絡安全實踐指南——移動互聯(lián)網(wǎng)應用基本業(yè)務功能必要信息規(guī)范》
地圖導航、新聞資訊、短視頻等類別APP收集必要信息不得超過3項
1
地圖導航類APP僅需收集位置信息
2
新聞資訊類APP僅需收集關注的賬號、自媒體用戶信息(僅對自媒體用戶收集)短視頻類僅需收集關注的賬號、自媒體用戶信息(僅對自媒體用戶收集)
3
婚戀相親類僅需收集手機號碼、賬號信息、個人基本資料等信息
快遞配送類僅需收集寄件人基本信息、收件人基本信息、快遞運單號碼
您可能也感興趣:
為您推薦
四大上市險企前5個月壽險業(yè)務增長11.15%
百萬醫(yī)療險 別被續(xù)保問題“一棍子打死”
償付能力承壓 險企發(fā)債擴股“補血”忙
排行
今日要聞
- 金融類APP收集信息遵循“最少夠用”原則
- 5G商用帶來移動互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)的繁榮
- 閆希軍:質(zhì)量數(shù)字化是現(xiàn)代中藥智能制造的核心
- 科技智庫需要進一步加快智庫成果轉(zhuǎn)化
- “以蟲治蟲”開展草地貪夜蛾生物防治
- 互聯(lián)網(wǎng)改變我國公益慈善的傳統(tǒng)運作方式
- 比克電池攜十余款產(chǎn)品亮相CES Asia,以車用品質(zhì)驅(qū)動消費電子
- 這些AI技術正被應用于臨床
- 軟件和信息技術服務業(yè)業(yè)務收入加快增長
- 自由談:網(wǎng)絡上那些個人數(shù)據(jù)該歸誰所有