近日,,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布了《網(wǎng)絡(luò)安全實踐指南——移動互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》。其中規(guī)范了APP收集個人信息的原則,,應(yīng)遵循目的明確,、最少夠用,、選擇同意、確保安全等原則,。規(guī)范還依據(jù)“最少夠用”的原則,,給出了16類用戶常用APP的基本業(yè)務(wù)功能相關(guān)必要信息。
收集信息遵循“最少夠用”原則
該規(guī)范顯示,,移動互聯(lián)網(wǎng)應(yīng)用個人信息收集活動,,主要遵循權(quán)責(zé)一致,、目的明確,、最少夠用、選擇同意,、公開透明,、確保安全等原則。
依據(jù)個人信息收集最少夠用的原則,,該規(guī)范針對地圖導(dǎo)航,、網(wǎng)絡(luò)約車、網(wǎng)上購物等 16 類基本業(yè)務(wù)功能,,給出了每類業(yè)務(wù)功能相關(guān)的必要信息范圍,。
北青報記者統(tǒng)計發(fā)現(xiàn),其中,,地圖導(dǎo)航,、新聞資訊、短視頻,、快遞配送,、婚戀相親等類別APP基本業(yè)務(wù)功能收集的必要信息最少,均不超過3項,。
特別是快遞配送類APP,,規(guī)范解釋稱,依據(jù)快遞暫行條例要求,,經(jīng)營快遞業(yè)務(wù)的企業(yè)收寄快件,,要對寄件人身份進(jìn)行查驗并登記身份信息,但具有快遞配送業(yè)務(wù)功能的移動互聯(lián)網(wǎng)應(yīng)用一般不直接收集相關(guān)身份信息,。
7類APP有必要收集支付信息
對于用戶十分敏感的“支付信息”類APP,,規(guī)范也明確表示,,只有網(wǎng)絡(luò)約車、網(wǎng)絡(luò)支付,、網(wǎng)上購物,、餐飲外賣、金融借貸,、房產(chǎn)交易,、汽車交易等7類APP才有必要收集用戶的支付信息。
例如網(wǎng)絡(luò)支付APP,,收集的必要信息包括手機(jī)號碼,、賬號信息、身份信息,、銀行賬戶信息,、交易信息、交易身份驗證信息等6種信息,。此外,,支付機(jī)構(gòu)通常還會提供基于生物特征的身份驗證方式,但由于生物特征信息比較敏感,,應(yīng)再次告知用戶并獲得用戶同意,,并應(yīng)優(yōu)先采取本地終端認(rèn)證機(jī)制。
值得注意的是,,金融借貸類的APP讀取聯(lián)系人信息時,,應(yīng)允許用戶在金融借貸應(yīng)用中手動輸入緊急聯(lián)系人信息,而不應(yīng)強(qiáng)制讀取用戶的通訊錄,。
《網(wǎng)絡(luò)安全實踐指南——移動互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》
地圖導(dǎo)航,、新聞資訊、短視頻等類別APP收集必要信息不得超過3項
1 地圖導(dǎo)航類APP僅需收集位置信息
2 新聞資訊類APP僅需收集關(guān)注的賬號,、自媒體用戶信息(僅對自媒體用戶收集)短視頻類僅需收集關(guān)注的賬號,、自媒體用戶信息(僅對自媒體用戶收集)
3 婚戀相親類僅需收集手機(jī)號碼、賬號信息,、個人基本資料等信息
快遞配送類僅需收集寄件人基本信息,、收件人基本信息、快遞運單號碼