无标题文档
德国pk10走势图
您当前位置: 数码 >> 软件
金融类APP不得强制读取通讯录
[ 玉溪网   发布时间:2019-06-11   进入社区    来源:?#26412;?#38738;年报   点击:0 ]

近日,全国信息安全标准化技术委员会发布了《网络安全?#23548;?#25351;南——移动互联网应用基本业务功能必要信息规范》。其中规?#35835;薃PP收集个人信息?#33041;?#21017;,应遵循?#24247;?#26126;确、最少够用、选择同意、确保安全等原则。规范还依据“最少够用”?#33041;?#21017;,给出了16类用户常用APP的基本业务功能相关必要信息。

收集信息遵循“最少够用”原则

该规范显示,移动互联网应用个人信息收集活动,主要遵循权责一致、?#24247;?#26126;确、最少够用、选择同意、公开透明、确保安全等原则。

依据个人信息收集最少够用?#33041;?#21017;,该规范针对地图导?#20581;?#32593;络约车、网上购物等 16 类基本业务功能,给出了每类业务功能相关的必要信息范围。

北青报记者统?#21697;?#29616;,其中,地图导?#20581;?#26032;闻资讯、短视频、快递配送、婚恋相亲等类别APP基本业务功能收集的必要信息最少,均不超过3项。

特别?#24378;?#36882;配送类APP,规范解?#32479;疲?#20381;据快递暂行条例要求,经营快递业务的企业收?#30446;?#20214;,要对寄件人身份进行查验并登记身份信息,但具有快递配送业务功能的移动互联网应用一般不直接收集相关身份信息。

7类APP有必要收集支付信息

对于用户十?#32622;?#24863;的“支付信息”类APP,规范也明确表示,只有网络约车、网络支付、网上购物、餐饮外卖、金融借贷、房产交易、汽车交易等7类APP才有必要收集用户的支付信息。

例如网络支付APP,收集的必要信息包括手机号码、账号信息、身份信息、银行账户信息、交易信息、交易身份验证信息等6种信息。?#36865;猓?#25903;付机构通常还会提供基于生物特征的身份验证方式,但由于生物特征信息比较敏感,应再次告知用户并获得用户同意,并应优先采取本地终端?#29616;?#26426;制。

值得注意的是,金融借贷类的APP读取联系人信息时,应允许用户在金融借贷应用中手动输入紧急联系人信息,而不应强制读取用户的通讯录。(记者 温婧 )

《网络安全?#23548;?#25351;南——移动互联网应用基本业务功能必要信息规范》

地图导?#20581;?#26032;闻资讯、短视?#26723;?#31867;别APP收集必要信息不得超过3项

1

地图导航类APP仅需收集位置信息

2

新闻资讯类APP仅需收集关注的账号、自?#25945;?#29992;户信息(仅对自?#25945;?#29992;户收集)短视频类仅需收集关注的账号、自?#25945;?#29992;户信息(仅对自?#25945;?#29992;户收集)

3

婚恋相亲类仅需收集手机号码、账号信息、个人基本资料等信息

快递配送类仅需收集寄件人基本信息、收件人基本信息、快递运单号码

编辑?#33322;?#23157;雯
分享到:
相关链接
关注在玉溪微信
下载玉溪日报新闻客户端