日前,APP專項治理工作組發佈《信息安全技術 移動互聯網應用程序(APP)收集個人信息基本規範》最新版草案(以下簡稱《規範》),對於網絡支付、金融借貸等部分服務類型所需最小必要信息進行完善。
值得關注的是,網絡支付APP在法律法規要求的個人信息中,按照《支付機構反洗錢和反恐怖融資管理辦法》新增最小必要信息為身份基本信息,具體包括國籍、性別、職業、住址、聯繫方式。
金融借貸APP在法律法規要求的個人信息中,按照《小額貸款公司網絡小額貸款業務風險專項整治實施方案》、《個人貸款管理暫行辦法》新增對償付能力、貸款用途兩項金融借貸類的最小必要信息。此外,新的《規範》將“個人徵信信息”修改為“個人信用信息”。
具體而言,網絡支付方面,《規範》所指網絡支付是為用戶提供在收付款人之間轉移貨幣資金的服務(如非銀支付、網銀支付),包括支付、提現、轉賬、賬單等功能。
根據法律法規要求的個人信息來看,網絡支付所需最小必要信息包括網絡日誌、手機號碼、身份基本信息(國籍、性別、職業、住址、聯繫方式)、身份證件信息(姓名、身份證件種類、身份證件號碼、身份證件有效期限、身份證件複印件或影印件)、客戶操作行為、交易信息。
根據實現服務所需個人信息來看,在僅用於標識網絡支付用戶和保障賬戶信息安全的使用要求下,可收集網絡支付的賬號信息(賬號、口令);在僅用於實現銀行卡和支付賬號綁卡、銀行卡身份認證、充值、提現、轉賬功能的使用要求下,可收集銀行賬戶信息(開戶行名稱、銀行卡卡號、銀行卡有效期限、銀行預留手機號碼);在僅用於對用戶真實身份進行驗證,以確保用戶賬戶與資金安全下,可收集交易身份驗證信息(用戶支付時可任選一種,具體包括靜態密碼、數字證書、電子簽名、動態密碼)。
金融借貸方面,《規範》所指金融借貸是為用戶提供從金融機構進行個人消費貸款服務,包括授信、借款、還款與交易記錄等功能,這裡的金融機構是指有放貸資質的銀行、消費金融公司、小貸公司等在網絡上提供借貸服務的機構。
根據法律法規要求的個人信息來看,對於金融借貸類的最小必要信息包括網絡日誌、手機號碼、身份證件信息(姓名、身份證件種類、身份證件號碼、身份證件有效期限、身份證件複印件或影印件)、償付能力、貸款用途。
根據實現服務所需個人信息來看,僅用於標識金融借貸用戶和保障賬戶信息安全的使用要求下,可收集賬號信息(賬號、口令);僅用於實現銀行卡和借貸賬號綁卡、銀行卡身份認證、借款、還款功能的情況下,可收集銀行賬戶信息(開戶行名稱、銀行卡卡號、銀行卡有效期限、銀行預留手機號碼)。僅用於對借貸用戶的個人信息進行評估,確定授信額度。個人徵信信息須經用戶授權查詢的使用要求下,可收集個人信用信息(中國人民銀行個人信用報告、第三方個人信用評分)。
僅用於金融機構在借貸人逾期不還款時進行催款。應允許用戶在金融借貸應用中手動輸入緊急聯繫人信息,而不應強制讀取用戶的通訊錄的使用要求下,可收集緊急聯繫人信息(兩位常用聯繫人的聯繫方式);僅用於實現用戶借貸歷史查詢和處理用戶糾紛的使用要求下,可收集借貸交易記錄。
App治理工作組表示,《信息安全技術 移動互聯網應用程序(App)收集個人信息基本規範(草案)》將於10月27日全國信息安全標準化技術委員會2019年第二次工作組“會議周”期間,在大數據工作組進行彙報。
閱讀更多 微金網 的文章
