近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称《规定》),明确移动互联网应用程序(APP)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用APP基本功能服务。39种常见类型APP的必要个人信息范围得到明确,《规定》将自今年5月1日起施行。
据悉,《规定》是为贯彻落实《中华人民共和国网络安全法》关于“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则”“网络运营者不得收集与其提供的服务无关的个人信息”等要求。
《规定》指出,APP包括移动智能终端预置、下载安装的应用软件,基于应用软件开放平台接口开发的、用户无需安装即可使用的小程序。《规定》所称必要个人信息,是指保障APP基本功能服务正常运行所必需的个人信息,缺少该信息APP即无法实现基本功能服务。具体是指消费侧用户个人信息,不包括服务供给侧用户个人信息。
值得注意的是,在39种常见类型APP中,网络支付、网络借贷、投资理财、手机银行等四类金融APP的必要个人信息范围也得到明确。
其中,手机银行类APP的基本功能服务为“通过手机等移动智能终端设备进行银行账户管理、信息查询、转账汇款等服务”,必要个人信息包括:1.注册用户移动电话号码;2.用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码;3.转账时需提供收款人姓名、银行卡号码、开户银行信息。
网络借贷类APP的基本功能服务为“通过互联网平台实现的用于消费、日常生产经营周转等的个人申贷服务”,必要个人信息包括:1.注册用户移动电话号码;2.借款人姓名、证件类型和号码、证件有效期限,以及银行卡号码。
网络支付类APP的基本功能服务为“网络支付、提现、转账等功能”,必要个人信息包括:1.注册用户移动电话号码;2.注册用户姓名、证件类型和号码、证件有效期限、银行卡号码。
投资理财类APP的基本功能服务为“股票、期货、基金、债券等相关投资理财服务”,必要个人信息包括:1.注册用户移动电话号码;2.投资理财用户姓名、证件类型和号码、证件有效期限、证件影印件;3.投资理财用户资金账户、银行卡号码或支付账号。
据悉,去年12月,国家互联网信息办公室等四部门发布《常见类型移动互联网应用程序(APP)必要个人信息范围(征求意见稿)》,明确了38种常见APP的必要个人信息范围。经过3个多月的意见征集和酝酿,《规定》正式落地,自此将为APP收集个人信息划定明确“红线”。
金融科技专家苏筱芮表示,监管机构对常见APP的必要个人信息范围提出规范要求,既有助于明晰监管思路,也便于机构后续依规遵照执行。
(邱光龙 HF056)