因通訊錄被「曝」,網路借貸借款人的投訴事件屢見不鮮。近日,關於手機APP應用收集用戶必要信息的規範,由全國信息安全標準化技術委員會正式發佈。
新京報訊(記者 黃鑫宇)近日,全國信息安全標準化技術委員會在官網發佈了《網路安全實踐指南——移動互聯網應用基本業務功能必要信息規範》(下稱《規範》)。依據個人信息收集最少夠用原則,《規範》界定了金融借貸、網路約車、短視頻等16類常用移動APP收集用戶必要信息的範圍,例如,金融借貸類APP基本業務功能不應強制讀取用戶通訊錄,設備信息只能用於安全目的等。
其中,《規範》明確金融借貸基本業務功能收集的必要信息包括:「手機號碼」、「賬號信息」、「身份信息」、「銀行賬戶信息」、「個人徵信信息」、「緊急聯繫人信息」以及「借貸交易記錄」等7項內容。
在金融借貸APP收集到的「緊急聯繫人信息」處,記者注意到《規範》要求,應允許用戶在金融借貸應用中手動輸入緊急聯繫人信息,而不應強制讀取用戶的通訊錄。
對於諸如借款人「身份信息」與「賬號信息」的收集,《規範》則分別界定為,僅用於對借貸用戶進行身份識別認證以及僅用於標識金融借貸用戶和保障其賬號信息安全。
《規範》指出,金融借貸是指為個人用戶提供從金融機構進行個人消費貸款服務,包括授信、借款、還款與交易記錄等功能;這裏的金融機構通常指有放貸資質的銀行、消費金融公司、小貸公司等在網路上提供借貸服務的機構。
在《規範》的技術支持單位中,除中國電子技術標準化研究院、中國網路安全審查技術與認證中心、北京信息安全測評中心等機構外,還包括了京東金融、滴滴出行等移動互聯網APP應用運營單位的技術支持。
