來源:新京報經(jīng)濟新聞
新京報訊(記者 黃鑫宇)近日,全國(guó)信息安全标準化技術委員會(huì)在官網發(fā)布了《網絡安全實踐指南——移動互聯網應用基本業務功能(néng)必要信息規範》(下稱《規範》)。依據個人信息收集最少夠用原則,《規範》界定了金融借貸、網絡約車、短視頻等16類常用移動APP收集用戶必要信息的範圍,例如,金融借貸類APP基本業務功能(néng)不應強制讀取用戶通訊錄,設備信息隻能(néng)用于安全目的等。
其中,《規範》明确金融借貸基本業務功能(néng)收集的必要信息包括:“手機号碼”、“賬号信息”、“身份信息”、“銀行賬戶信息”、“個人征信信息”、“緊急聯系人信息”以及“借貸交易記錄”等7項内容。
在金融借貸APP收集到的“緊急聯系人信息”處,記者注意到《規範》要求,應允許用戶在金融借貸應用中手動輸入緊急聯系人信息,而不應強制讀取用戶的通訊錄。
對(duì)于諸如借款人“身份信息”與“賬号信息”的收集,《規範》則分别界定爲,僅用于對(duì)借貸用戶進(jìn)行身份識别認證以及僅用于标識金融借貸用戶和保障其賬号信息安全。
《規範》指出,金融借貸是指爲個人用戶提供從金融機構進(jìn)行個人消費貸款服務,包括授信、借款、還(hái)款與交易記錄等功能(néng);這(zhè)裡(lǐ)的金融機構通常指有放貸資質的銀行、消費金融公司、小貸公司等在網絡上提供借貸服務的機構。
在《規範》的技術支持單位中,除中國(guó)電子技術标準化研究院、中國(guó)網絡安全審查技術與認證中心、北京信息安全測評中心等機構外,還(hái)包括了京東金融、滴滴出行、抖音短視頻等移動互聯網APP應用運營單位的技術支持。