当前位置:主页 > 热门 > 正文

常用APP收集用户信息范围确定 金融借贷类不应强制读取通讯录

2019-06-17 网络整理

分享到:

应允许用户输入紧急联系人信息,而不应强制读取用户的通讯录

日前,全国信息安全标准化技术委员会发布《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》(下称《规范》),针对当前移动互联网应用中存在的超范围收集、强制授权、过度索权等问题,界定了金融借贷、网络支付、短视频、网络约车等16类常用移动APP收集用户必要信息的范围。

《规范》要求,网络运营者应该遵循权责一致、目的明确、最少够用、选择同意、公开透明、确保安全等基本原则,合法、正当的收集、使用个人信息。

在金融借贷方面,《规范》定义,金融借贷是指为个人用户提供从金融机构进行个人消费贷款服务,包括授信、借款、还款与交易记录等功能,通常指具有放贷资质的银行、消费金融公司、小贷公司等在网络上提供借贷服务的机构。

而金融借贷基本业务功能收集的必要信息包括手机号码、账号信息、身份信息、银行信息、个人征信信息、紧急联系人信息以及借贷交易信息等7项。其中,身份信息仅用于对借贷用户进行身份识别和认证,紧急联系人信息仅用于金融机构在借款人逾期不还时进行催款。网络运营者应允许用户输入紧急联系人信息,而不应强制读取用户的通讯录。

在网络支付方面,《规范》指出,网络支付是指为用户提供在收付款人之间转移货币资金的服务的业务功能,包括充值与提现、转帐、交易、账单等功能,用户通常远程发起支付指令,且付款客户电子设备不与收款客户特定专属设备交互。

《规范》强调,网络支付基本业务功能收集的必要信息除手机号码、帐号信息、身份证信息以及银行账户信息外,还有交易信息、交易身份验证信息。而交易身份验证信息仅用于对用户真实身份进行验证,以确保用户账户与资金安全。

另一方面,支付机构通常还会提供基于生物特征的身份验证方式,会涉及个人生物特征信息,但由于生物特征信息比较敏感,应再次告知用户并获得用户明示同意,并应优先采取本地终端认证机制。

此外,网约车运营平台可收集用户位置信息等,实时位置信息用于确定用户当前位置,行踪轨迹则用于保障行程安全;短视频运营平台可收集的信息为关注的帐号、自媒体用户信息,用于用户展示以及实名强认证等。(文 / 立夏) 

本文首发于微信公众号:互联网金融新闻中心。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。