歡迎訪問萬貫五金機電網登錄 |注冊
您所在的位置:    新聞中心 > 五金新聞 > 金融類APP不得強制讀取通訊錄
分享

金融類APP不得強制讀取通訊錄

發布日期:2019-06-14 10:14:36 來源:互聯網 查看次數: 文字大小 【

   近日,全國信息安全標準化技術委員會發布了《網絡安全實踐指南——移動互聯網應用基本業務功能必要信息規范》。其中規范了APP收集個人信息的原則,應遵循目的明確、最少夠用、選擇同意、確保安全等原則。規范還依據“最少夠用”的原則,給出了16類用戶常用APP的基本業務功能相關必要信息。

  收集信息遵循“最少夠用”原則
 
  該規范顯示,移動互聯網應用個人信息收集活動,主要遵循權責一致、目的明確、最少夠用、選擇同意、公開透明、確保安全等原則。
 
  依據個人信息收集最少夠用的原則,該規范針對地圖導航、網絡約車、網上購物等 16 類基本業務功能,給出了每類業務功能相關的必要信息范圍。
 
  北青報記者統計發現,其中,地圖導航、新聞資訊、短視頻、快遞配送、婚戀相親等類別APP基本業務功能收集的必要信息最少,均不超過3項。
 
  特別是快遞配送類APP,規范解釋稱,依據快遞暫行條例要求,經營快遞業務的企業收寄快件,要對寄件人身份進行查驗并登記身份信息,但具有快遞配送業務功能的移動互聯網應用一般不直接收集相關身份信息。
 
  7類APP有必要收集支付信息
 
  對于用戶十分敏感的“支付信息”類APP,規范也明確表示,只有網絡約車、網絡支付、網上購物、餐飲外賣、金融借貸、房產交易、汽車交易等7類APP才有必要收集用戶的支付信息。
 
  例如網絡支付APP,收集的必要信息包括手機號碼、賬號信息、身份信息、銀行賬戶信息、交易信息、交易身份驗證信息等6種信息。此外,支付機構通常還會提供基于生物特征的身份驗證方式,但由于生物特征信息比較敏感,應再次告知用戶并獲得用戶同意,并應優先采取本地終端認證機制。
 
  值得注意的是,金融借貸類的APP讀取聯系人信息時,應允許用戶在金融借貸應用中手動輸入緊急聯系人信息,而不應強制讀取用戶的通訊錄。(記者 溫婧 )
 
  《網絡安全實踐指南——移動互聯網應用基本業務功能必要信息規范》
 
  地圖導航、新聞資訊、短視頻等類別APP收集必要信息不得超過3項
 
  1
 
  地圖導航類APP僅需收集位置信息
 
  2
 
  新聞資訊類APP僅需收集關注的賬號、自媒體用戶信息(僅對自媒體用戶收集)短視頻類僅需收集關注的賬號、自媒體用戶信息(僅對自媒體用戶收集)
 
  3
 
  婚戀相親類僅需收集手機號碼、賬號信息、個人基本資料等信息
 
  快遞配送類僅需收集寄件人基本信息、收件人基本信息、快遞運單號碼
 

責任編輯:五金指數
標簽:
分享到:

微博關注--了解更多五金機電資訊,第一手采購商信息,敬請關注萬貫五金機電網資訊中心官方服務微博

看過這篇文章的人還看過

專題推薦更多>>

商家列表更多>>

精英人物更多>>

收縮
南粤36选7开奖时间