日前，全國信息安全標準化技術委員會發布了《網絡安全實踐指南——移動互聯網應用基本業務功能必要信息規范》(以下簡稱“《規范》”)，對16類APP基本業務功能正常運行所需的個人信息提出了規范。

《規范》中涉及的16類APP分別為地圖導航、網絡約車、即時通訊社交、社區社交、網絡支付、新聞資訊、網上購物、短視頻、快遞配送、餐飲外賣、交通票務、婚戀相親、求職招聘、金融借貸、房產交易、汽車交易。

其中，對于金融借貸類APP，《規范》的定義是：“為個人用戶提供從金融機構進行個人消費貸款服務，包括授信、借款、還款與交易記錄等功能，這里的金融機構通常是指有放貸資質的銀行、消費金融公司、小貸公司等在網絡上提供借貸服務的機構”。

《規范》指出，金融借貸基本業務功能必要的信息包括手機號碼、賬號信息、身份信息、銀行賬戶信息、個人征信信息、緊急聯系人信息、借貸交易記錄等。

值得注意的是，在獲取緊急聯系人信息一欄，《規范》要求該信息僅用于金融機構在借貸人逾期不還時進行催款，應允許用戶在金融借貸應用中手動輸入緊急聯系人信息，而不應強制讀取用戶的通訊錄。

另外，《規范》也對網絡支付基本業務功能收集信息提出了要求。

《規范》涉及的網絡支付是指為用戶提供在收付款人之間轉移貨幣資金的服務的業務功能，包括充值與提現、轉賬、交易、賬單等功能，用戶通常遠程發起支付指令，且付款客戶電子設備不與收款客戶特定專屬設備交互。

網絡支付基本業務功能收集的必要信息包括手機號碼、賬號信息、身份信息、銀行賬戶信息、交易信息、交易身份驗證信息等6項。

此外，支付機構通常還會提供基于生物特征的身份驗證方式，會涉及個人生物特征信息。由于生物特征信息比較敏感，《規范》要求支付機構應再次告知用戶并獲得用戶明示同意，并應優先采取本地終端認證機制。

責任編輯：Rachel