近日,国家互联网信息办公室等四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,自5月1日起施行。《规定》聚焦解决APP超范围收集个人信息问题,规范收集个人信息活动,将为个人信息收集提供实质性保护。

《规定》对网络借贷类、投资理财类等39类常见类型APP规定了“必要个人信息范围”,其中关于金融理财的APP有四类,涉及的“必要个人信息范围”主要包括注册用户移动电话号码、用户姓名、证件类型和号码、银行卡号码等。

除了这些必要信息外,《规定》强调APP不得因用户不提供非必要个人信息,就拒绝用户使用其基本功能服务。

《规定》明确了地图导航、网络约车、即时通信、网络购物等39类常见类型移动应用程序必要个人信息范围。其中,在金融理财方面,有4大类APP涉及其中,主要包括网络支付类、网络借贷类、投资理财类和手机银行类。

对于网络借贷类APP,必要个人信息包括:注册用户移动电话号码、借款人姓名、证件类型和号码、证件有效期限、银行卡号码。

对于投资理财类APP,必要个人信息包括:注册用户移动电话号码、投资理财用户姓名、证件类型和号码、证件有效期限、证件影印件、投资理财用户资金账户、银行卡号码或支付账号等。

针对网络支付类APP,必要个人信息包括:注册用户移动电话号码、注册用户姓名、证件类型和号码、证件有效期限、银行卡号码。

针对手机银行类APP,必要个人信息包括:注册用户移动电话号码、用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码;转账时需提供收款人姓名、银行卡号码、开户银行信息。

以往APP出现问题,主要就是由于监管未明确其所属服务类型的必要信息而自行划定了信息收集情况,往往这个范围会比较有利于APP运营者,且所收集的信息很多都超出了必要范围。对于用户来说,很可能只是需要使用APP中的某个基本功能,如此一来,就会出现APP过度索权的问题。

声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。