酷应用

热点追踪 I App收集的最小必要信息有哪些?-网络借贷、房屋租售、二手车交易

百家 作者:甜橙安全应急响应中心 2020-11-06 17:49:58


本文转自@App个人信息举报

标准名称

《信息安全技术 移动互联网应用(App)收集个人信息基本规范》(报批稿),该国家标准由全国信息安全标准化技术委员会归口并组织编制。


适用范围

标准针对App存在的超范围收集个人信息过度或强制索权捆绑授权等突出问题,提出了App相关的38种常见服务类型最小必要个人信息范围。标准适用于移动互联网应用提供者规范个人信息收集活动,也适用于主管监管部门、第三方评估机构等组织对移动互联网应用收集个人信息行为进行监督、管理和评估


投票目的

为进一步验证标准内容合理性,保障标准在评估App等方面实施的效果App专项治理工作组联合全国信安标委秘书处,每批将对(3-5类)服务类型收集的最小必要信息范围以投票形式进行社会调研,同时,还可直接向pip-jbz@tc260.org.cn邮箱反馈意见。


核心概念



01 丨 服务类型




App所提供的满足用户具体使用需求、不同性质的业务功能类别。如地图导航、网络约车、即时通信等。

02 丨 最小必要个人信息



保障某一服务类型正常运行最少够用的个人信息,一旦缺少将导致该服务类型基本业务功能无法实现或无法正常运行。




14


网络借贷类

为用户提供从金融机构进行个人消费贷款服务,包括授信、借款、还款与交易记录等功能,这里的金融机构是指有放贷资质的银行、消费金融公司、小贷公司等在网络上提供借贷服务的机构。

最小必要个人信息使用要求
1账号信息(含账号、口令)用于标识金融借贷用户和保障账号信息安全。
2

手机号码

用于用户注册,满足注册用户实名认证要求。
3

银行账户信息(含银行卡卡号、银行预留手机号码)

用于实现银行卡和借贷账号绑卡、银行卡身份认证、借款、还款功能。

4
身份证件信息(含姓名、身份证件种类、身份证件号码、身份证件有效期限、身份证件复印件或影印件)用于对借贷用户进行身份识别和认证,满足相关法律法规要求。
5
个人信用信息(含中国人民银行个人信用报告、第三方个人信用评分)用于对借贷用户的个人信用进行评估,确定授信额度和贷中管理。

个人信用信息须经用户授权查询

6

紧急联系人信息:含两位常用联系人的联系方式

用于金融机构在借贷人逾期不还款时进行催款。

应允许用户在金融借贷应用中手动输入紧急联系人信息,而不应强制读取用户的通讯录。
7
借贷交易记录(含订单号、还款方式、还款期数、还款金额、还款日期、借款本金、利息、订单状态)用于确定授信额度、贷款管理、用户借贷历史查询和处理用户纠纷。

15


房屋租售类

为用户提供房源信息、房屋出租服务,包括房源展示、房源搜索、房屋出租等功能。

最小必要个人信息使用要求
1账号信息(含账号、口令)
用于标识房屋租售用户和保障账号信息安全。
2手机号码用于用户注册,满足注册用户实名认证要求。
3
购房人、租户或业主的身份证件复印件或影印件用于用户线上认购、认筹、购买、租房时进行身份验证,以及业主线上发布房源信息和出租、出售房屋时对身份进行验证。
4

交易信息(含交易合同信息、交易进度信息)

用于用户房产交易和处理用户纠纷。
5第三方支付信息用于线上租房交易时使用第三方支付方式完成交易费用支付,通常包括支付时间、支付金额、支付渠道等。
6

仅对业主用户收集:

业主房产信息(含房屋地址、面积、户型、期望售价或租金)

用于房源信息发布、房源信息搜索和房屋租售。

注:如果用户仅浏览房源信息,不需要收集上表所列个人信息。上仅列出通过房屋租售类移动互联网应用线上收集的个人信息。目前房屋租售服务通常采用线上和线下结合的方式,房源信息和租房大多实现线上服务,房屋买卖交易的核心或主要环节也逐步向线上迁移,具体收集信息可依据相关政策文件要求。

16



二手车交易类

二手车交易为用户提供汽车资讯、二手车交易服务,包括车源信息搜索和展示、车辆审核和二手车买卖等功能。

最小必要个人信息使用要求
1账号信息(含账号、口令)用于标识二手车交易用户和保障账号信息安全。
2

手机号码

用于二手车交易的用户注册和沟通联系,满足注册用户实名认证要求,用户仅浏览车源信息不需注册。
3

出售车辆信息(含车辆识别号码、车辆审核地址)

用于网络发布车源前进行现场审核车源时使用,便于审核员到车辆所在地址进行审核。

4

购买方信息(含姓名、住址、份证件号码、银行卡号码)

用于二手车购买方的实名制登记、身份验证和完成车辆上户登记、电子签约合同签订等购车流程。

银行卡号码用于退还保证金。

5

出售方信息(含姓名、身份证件号码、车辆行驶证号)

用于二手车出售方的实名制登记、身份验证和完成车辆上户登记、电子签约合同签订等购车流程。
6

交易信息(含订单状态、电子签约合同)

用于记录汽车交易状态和处理用户纠纷。
7
第三方支付信息用于二手车交易居间方服务费支付,通常包括支付时间、支付金额、支付渠道等。

注:上表仅列出通过二手车交易类移动互联网应用线上收集的个人信息。目前二手车交易服务通常采用线上和线下结合的方式,二手车交易大多已实现电子合同在线签约,车辆审核、车辆上户登记、车辆过户、买卖费用支付等部分环节仍需结合线下进行。


———— / END / ————




-  -

burpsuite为啥能解https的包


- 甜橙安全小课堂 -

《手机丢了,第一时间一定要先做这件事!


- 热点追踪-

 App收集的最小必要信息有哪些?



 



关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

*文章为作者独立观点,不代表 爱尖刀 立场
本文由 甜橙安全应急响应中心发表,转载此文章须经作者同意,并请附上出处( 爱尖刀 )及本页链接。
原文链接 https://www.ijiandao.com/2b/baijia/387783.html
APP
图库
甜橙安全应急响应中心 甜橙安全应急响应中心
公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接
百度热搜榜
排名 热点 搜索指数
iTrust
AiDeep Ued
关于我们 联系我们 升级日志 法律声明 广告服务 侵删通道
Copyright © 2021 K2CMS All rights reserved.
京ICP备14006288号