日前,APP专项治理工作组发布《信息安全技术 移动互联网应用程序(APP)收集个人信息基本规范》最新版草案(以下简称《规范》),对于网络支付、金融借贷等部分服务类型所需最小必要信息进行完善。
值得关注的是,网络支付APP在法律法规要求的个人信息中,按照《支付机构反洗钱和反恐怖融资管理办法》新增最小必要信息为身份基本信息,具体包括国籍、性别、职业、住址、联系方式。
金融借贷APP在法律法规要求的个人信息中,按照《小额贷款公司网络小额贷款业务风险专项整治实施方案》、《个人贷款管理暂行办法》新增对偿付能力、贷款用途两项金融借贷类的最小必要信息。此外,新的《规范》将“个人征信信息”修改为“个人信用信息”。
具体而言,网络支付方面,《规范》所指网络支付是为用户提供在收付款人之间转移货币资金的服务(如非银支付、网银支付),包括支付、提现、转账、账单等功能。
根据法律法规要求的个人信息来看,网络支付所需最小必要信息包括网络日志、手机号码、身份基本信息(国籍、性别、职业、住址、联系方式)、身份证件信息(姓名、身份证件种类、身份证件号码、身份证件有效期限、身份证件复印件或影印件)、客户操作行为、交易信息。
根据实现服务所需个人信息来看,在仅用于标识网络支付用户和保障账户信息安全的使用要求下,可收集网络支付的账号信息(账号、口令);在仅用于实现银行卡和支付账号绑卡、银行卡身份认证、充值、提现、转账功能的使用要求下,可收集银行账户信息(开户行名称、银行卡卡号、银行卡有效期限、银行预留手机号码);在仅用于对用户真实身份进行验证,以确保用户账户与资金安全下,可收集交易身份验证信息(用户支付时可任选一种,具体包括静态密码、数字证书、电子签名、动态密码)。
金融借贷方面,《规范》所指金融借贷是为用户提供从金融机构进行个人消费贷款服务,包括授信、借款、还款与交易记录等功能,这里的金融机构是指有放贷资质的银行、消费金融公司、小贷公司等在网络上提供借贷服务的机构。
根据法律法规要求的个人信息来看,对于金融借贷类的最小必要信息包括网络日志、手机号码、身份证件信息(姓名、身份证件种类、身份证件号码、身份证件有效期限、身份证件复印件或影印件)、偿付能力、贷款用途。
根据实现服务所需个人信息来看,仅用于标识金融借贷用户和保障账户信息安全的使用要求下,可收集账号信息(账号、口令);仅用于实现银行卡和借贷账号绑卡、银行卡身份认证、借款、还款功能的情况下,可收集银行账户信息(开户行名称、银行卡卡号、银行卡有效期限、银行预留手机号码)。仅用于对借贷用户的个人信息进行评估,确定授信额度。个人征信信息须经用户授权查询的使用要求下,可收集个人信用信息(中国人民银行个人信用报告、第三方个人信用评分)。
仅用于金融机构在借贷人逾期不还款时进行催款。应允许用户在金融借贷应用中手动输入紧急联系人信息,而不应强制读取用户的通讯录的使用要求下,可收集紧急联系人信息(两位常用联系人的联系方式);仅用于实现用户借贷历史查询和处理用户纠纷的使用要求下,可收集借贷交易记录。
App治理工作组表示,《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范(草案)》将于10月27日全国信息安全标准化技术委员会2019年第二次工作组“会议周”期间,在大数据工作组进行汇报。
閱讀更多 微金網 的文章
