国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门近日联合印发《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),明确移动互联网应用程序(APP)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用APP基本功能服务。
值得注意的是,在39种常见类型APP中,包括了网络支付、网络借贷、投资理财、手机银行等四类金融APP,相关APP的必要个人信息范围也得到了明确。
变相强制?走不通了
长期以来,APP超范围收集或者是强制手机用户个人信息的情况普遍存在,如果用户拒绝APP获取个人信息,往往无法安装及使用该APP。目前我国APP总量超过万款,由于缺乏有效的监管,互联网企业随时可以从庞大的个人信息数据库中自用或他用这些数据。
年12月,工信部等四部门发布了《常见类型移动互联网应用程序(APP)必要个人信息范围规定(征求意见稿)》。经过三个多月的征求意见,《规定》正式落地,为APP收集个人信息划定明确“红线”,将自今年5月1日起施行。
《规定》明确了39种常见类型APP的必要个人信息范围。其所称必要个人信息,是指保障APP基本功能服务正常运行所必需的个人信息,缺少该信息APP即无法实现基本功能服务。具体是指消费侧用户个人信息,不包括服务供给侧用户个人信息。
金融科技专家苏筱芮表示,监管机构对常见APP的必要个人信息范围提出规范要求,既有助于明晰监管思路,也便于机构后续依规执行。后续,还应完善监管架构,明晰各部门间职能分工,进一步加强顶层法律法规设计。
个人绑定信息大“瘦身”
有四类金融APP的必要个人信息范围同样被明确。
手机银行类APP的基本功能服务为“通过手机等移动智能终端设备进行银行账户管理、信息查询、转账汇款等服务”。
必要个人信息包括:
注册用户移动电话号码;用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码;转账时需提供收款人姓名、银行卡号码、开户银行信息。
网络借贷类APP的基本功能服务为“通过互联网平台实现的用于消费、日常生产经营周转等的个人申贷服务”。
必要个人信息包括:
注册用户移动电话号码;借款人姓名、证件类型和号码、证件有效期限、银行卡号码。
网络支付类APP的基本功能服务为“网络支付、提现、转账等功能”。
必要个人信息包括:
注册用户移动电话号码;注册用户姓名、证件类型和号码、证件有效期限、银行卡号码。
投资理财类APP的基本功能服务为“股票、期货、基金、债券等相关投资理财服务”。
必要个人信息包括:
注册用户移动电话号码;投资理财用户姓名、证件类型和号码、证件有效期限、证件影印件;投资理财用户资金账户、银行卡号码或支付账号。
记者于晗
编辑李梦溪