每日最新頭條.有趣資訊

手機APP應用規範發布,金融借貸類不應強製讀取通訊錄

新京報訊(記者 黃鑫宇)近日,全國信息安全標準化技術委員會在官網發布了《網絡安全實踐指南——移動互聯網應用基本業務功能必要信息規範》(下稱《規範》)。依據個人信息收集最少夠用原則,《規範》界定了金融借貸、網絡約車、短視頻等16類常用移動APP收集用戶必要信息的範圍,例如,金融借貸類APP基本業務功能不應強製讀取用戶通訊錄,設備信息只能用於安全目的等。

其中,《規範》明確金融借貸基本業務功能收集的必要信息包括:“手機號碼”、“账號信息”、“身份信息”、“銀行账戶信息”、“個人征信信息”、“緊急聯繫人信息”以及“借貸交易記錄”等7項內容。

在金融借貸APP收集到的“緊急聯繫人信息”處,記者注意到《規範》要求,應允許用戶在金融借貸應用中手動輸入緊急聯繫人信息,而不應強製讀取用戶的通訊錄。

對於諸如借款人“身份信息”與“账號信息”的收集,《規範》則分別界定為,僅用於對借貸用戶進行身份識別認證以及僅用於標識金融借貸用戶和保障其账號信息安全。

《規範》指出,金融借貸是指為個人用戶提供從金融機構進行個人消費貸款服務,包括授信、借款、還款與交易記錄等功能;這裡的金融機構通常指有放貸資質的銀行、消費金融公司、小貸公司等在網絡上提供借貸服務的機構。

在《規範》的技術支持部門中,除中國電子技術標準化研究院、中國網絡安全審查技術與認證中心、北京信息安全測評中心等機構外,還包括了京東金融、滴滴出行、抖音短視頻等移動互聯網APP應用運營部門的技術支持。

新京報記者 黃鑫宇 編輯 陳莉 校對 危卓

獲得更多的PTT最新消息
按讚加入粉絲團