常見類型移動網際網路應用程序必要個人信息範圍規定
法律法規
2021年,國家網際網路信息辦公室等四部門聯合印發《常見類型移動網際網路應用程序必要個人信息範圍規定》,自5月1日起施行。
目錄
《規定》聚焦解決APP超範圍收集個人信息問題,規範收集個人信息活動,將為個人信息收集提供實質性保護。
《規定》對網路借貸類、投資理財類等39類常見類型APP規定了“必要個人信息範圍”,其中關於金融理財的APP有四類,涉及的“必要個人信息範圍”主要包括註冊用戶行動電話號碼、用戶姓名、證件類型和號碼、銀行卡號碼等。
除了這些必要信息外,《規定》強調APP不得因用戶不提供非必要個人信息,就拒絕用戶使用其基本功能服務。
《規定》明確了地圖導航、網路約車、即時通信、網路購物等39類常見類型移動應用程序必要個人信息範圍。其中,在金融理財方面,有4大類APP涉及其中,主要包括網路支付類、網路借貸類、投資理財類和手機銀行類。
對於網路借貸類APP,必要個人信息包括:註冊用戶行動電話號碼、借款人姓名、證件類型和號碼、證件有效期限、銀行卡號碼。
對於投資理財類APP,必要個人信息包括:註冊用戶行動電話號碼、投資理財用戶姓名、證件類型和號碼、證件有效期限、證件影印件、投資理財用戶資金賬戶、銀行卡號碼或支付賬號等。
針對網路支付類APP,必要個人信息包括:註冊用戶行動電話號碼、註冊用戶姓名、證件類型和號碼、證件有效期限、銀行卡號碼。
針對手機銀行類APP,必要個人信息包括:註冊用戶行動電話號碼、用戶姓名、證件類型和號碼、證件有效期限、證件影印件、銀行卡號碼、銀行預留行動電話號碼;轉賬時需提供收款人姓名、銀行卡號碼、開戶銀行信息。
以往APP出現問題,主要就是由於監管未明確其所屬服務類型的必要信息而自行劃定了信息收集情況,往往這個範圍會比較有利於APP運營者,且所收集的信息很多都超出了必要範圍。對於用戶來說,很可能只是需要使用APP中的某個基本功能,如此一來,就會出現APP過度索權的問題。