金融借贷类APP不应强制读取通讯录
2019-06-12
来源:

近日,全国信息安全标准化技术委员会在官网发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》(下称《规范》)。依据个人信息收集最少够用原则,《规范》界定了金融借贷、网络约车、短视频等16类常用移动APP收集用户必要信息的范围,例如,金融借贷类APP基本业务功能不应强制读取用户通讯录,设备信息只能用于安全目的等。

其中,《规范》明确金融借贷基本业务功能收集的必要信息包括:“手机号码”、“账号信息”、“身份信息”、“银行账户信息”、“个人征信信息”、“紧急联系人信息”以及“借贷交易记录”等7项内容。

在金融借贷APP收集到的“紧急联系人信息”处,记者注意到《规范》要求,应允许用户在金融借贷应用中手动输入紧急联系人信息,而不应强制读取用户的通讯录。

对于诸如借款人“身份信息”与“账号信息”的收集,《规范》则分别界定为,仅用于对借贷用户进行身份识别认证以及仅用于标识金融借贷用户和保障其账号信息安全。

《规范》指出,金融借贷是指为个人用户提供从金融机构进行个人消费贷款服务,包括授信、借款、还款与交易记录等功能;这里的金融机构通常指有放贷资质的银行、消费金融公司、小贷公司等在网络上提供借贷服务的机构。

在《规范》的技术支持单位中,除中国电子技术标准化研究院、中国网络安全审查技术与认证中心、北京信息安全测评中心等机构外,还包括了京东金融、滴滴出行、抖音短视频等移动互联网APP应用运营单位的技术支持。


今日推荐