每日最新
当前位置:500万彩票网 > 手机应用 >

手机App应用规范发布 明确借贷类应用不应强制读取用户通讯录

发布时间:2019-06-12 类别:手机应用

  由内容质量、互动评论、分享传播!等多维=•△!度分值□••△•!决定□-▼◇▷-,勋章☆•◁△!级别越★•▽、高(”),代表其○▼▪□△“在平台内▲★=?的综,合表○…◁”现越!好•●。

  原标题:手机:Ap◆○◇:p应用规;范发布“ 明确•●▼!借贷“类应用不应强制读取“用、户通讯录!

  6月1日,全国信息安全标准化技术委员会发布《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》(简称“《规范》○▪◆□◇▷”),这一规范◆☆▽”是…☆◆○-:针对当前用户数量大-▪、社会关注度高的移动互联网应用中存在的超范围收集▪••=…、强制授权-…■、过度索权等个人信息收集安,全问题而发布的•-。

  《规范》中对于网络约车、网络支付…▷==☆、短视频◆▼=、金融借贷▪★□◇=、房产交易、汽车,交易等16类,针对不同类型◆◆•=▽•“App的特点,给出了■▼★,每一类◁▲▷”搜集”用户必要信息!的范”围。

  必要,信息主要包括基本业务功能相关必要信息和通用功能相关必要信息▼=▽☆…★,且《规范》对概念!做了详“细定义,如下。

  基本,业务:功能”相关必要◆△▽▼…。信★△★…◆:息,是与基本、业务:功能直!接关联,一旦缺少…◆…-•!会导○●;致基本•●■=●;业务功◁☆:能无,法实。现。或无法•◁◁!正常运行★…、的个人信息•▼。

  通▲■▪,用功能相“关必要信▽•○,息,是相关法▷▼…◇!律法规要、求☆•◇□•、保障移动互联网应◁••◁=、用安全风险:管控所必需的个人信息。

  根据南方都市报的报,道★◇…••▲,对于必要信息。的、内容▼•△■,浙江;垦丁律师事务所联合创始人麻策表○▼▲▷◁;示,企业可以不必完全依样遵守执行,因为此○▽●=■“次发布的《规范》。在性质上属于技术文件,不属于国家标准•=•☆-。但他强调,若有企业收集使用了超出《规范》所列的必要信息-▷□,应当有更、充分的理由进行说明☆△■■-,否则容易被认为超▲★○-?出必要性范畴▷•…•…,带来★▪☆□:监管执“法风险。

  中国电子技术标准化▷★▷△•◇”研究院信息安全研究中心审查部总监!何延哲表示…■◇••◁,“以前在判定什么是必要信息时-★=,通常只能☆◇•‘一事一议▽□’,效率比“较低。现在有;了《。规范,》之后,相对来说▽▼☆▪!能够“形成比?较一致”的观点,在这个、基础上•◇▷●?再去、讨论○□,会变得●•!更加方、便一点。”!

  下表是△●▼”《规范》中▲•”网络支付、和金融借贷-◆;两类App收集用户必要信息的详细界定。

  根据《规范》要求,网络支付基本业务功能必要信息“有…◁…◁▼:手机号码、账号信息、身份信息、银行账?户信息、交易信息、交易身…☆•△,份验□△-○▲;证信息,等6项▽-••。

  其中▲◇★,对于账号”信息□▷,《规;范》。要求仅用“于保:障账号信=▽▼▷◇;息安全;对于需!要提供;生物,特征的身份验证方?式=▽☆•,会涉及个人生物特征◁◇★”信息的,《规范》要求网络支付机构应再次告知用户并获取:用户明示同意▪▷▷•,并应,优先采取本地终端认证机制。

  对于▷。安全风控和生物识别,中伦律师事务所金融部合伙人刘新宇律师谈到,第一▽▪■,设备信息只能用于安,全风控目的,意味着网络支付应用的运营者收集,用户的设备信息、只能用于应对反作弊、反欺诈、违法不良信息管控等业务安全风控用途。如果用于安:全风。控以外的目的,则需要再:次“征得用户同◁▼△▽•。意;第二,生物识…◇▽:别信:息应优”先采◁…☆、取本地:终端▪▷◇□◁“认证机制,意味着在技术等条件允许的情况下▷☆,运营者应当仅接收用户生物识别信息的验证结果-•-=…,而不应收;集用户的指纹信息或面容ID等生物识别信息。

  金融借贷基本业务功能必要信息有:手机号码、账号信息、身份信息、银行□=▷“账户信息、个人征信★■”信息、紧急、联系人:信息、借贷,交易记●▲“录等7项。其中“紧急联系、人信、息”仅限两人,用于,逾期不还情。况下进行催款,且应允许手动●▪:输入,而非■●…:强制读取,通讯录。可以注意▼◇□◆;到,《规范“》首次明,确“不…■?应强制读取用户的通讯录◇☆。

  针对金融借贷相关要求▼◁△,麻策解释说基于贷款业务场景中失信人惯于“玩消失”的行:业特色○□,允许Ap?p适当通过其它联系人了解情况也是符合行业习惯的,但他强调,借款、人通讯录中其他用户信息,除非基于担保等法定情形■◇,并无接收任◆●▪▷=▼?何催收信息的义务,故强制读取通讯录的做法不符合最小化收集的原则,此类催收。不被法律所“允许。

  刘、新宇律师认为《规范》对于金融借贷的影响“有两点:第一,学信网:信息、通话记□▷•△◆▷。录等信息未纳入基本业务功能必要“信息范畴,意味着金融借贷应用的;运营者如果需要收集该等信息,需要具有充分的理由并允许用户自主选择同意◆▽;第二,不得强▪•…◇”制读取?用户的通讯录•=,意味着强制读取通讯录这一屡被诟病和大量投诉的“默认操作▷■▷”失去其必要性基础,如果金”融借贷行业继续坚持强制读取通讯录,即使○◇“用于催收,也会面临较高的◆•■“监管?合规风险。

  截至▲-●☆-。2018年12月,我国手机□▲…=△;网民规模达8.17亿,网民中手机上网比例高达98=◆.6%☆●,我国市”场上:检测到在架APP数量的高达449万款▼◁●-▪●,App违法违规收集使用个人信息受到相关部门的高度重视,开展了一系列APP、违法违规收集使用个人。信息专项治理行动★•••◆。

  1月25日,自《关于开展App违法违规收集使用个人信息专项治理:的公告》的发布•☆○,APP违法违规收集使用个人信息专项治理行动正式拉开帷幕。

  下表是对近半年来相关部门开展治理行动的整理。

  据新华社报道▲▼■□,截至4月16日▪-,被举,报的A”pp数量已”经?达到1300余!款,主要=○•-”集中在金融借贷、社区社交、网上购物、短视频与直播、即时通讯等领域▷▪▽●。

  从举报!的问题“来看▪■★☆-•:31%的App在申请打开收集个人信息相关权=◇○:限时,未明确告知“用户;26%的App没有隐私条款或=□“未在隐私条款中明确收集个。人信息的目?的、方式、范围;20%的□••▽▲…“A▪○▲-●●”pp收集=▷△□●●;与业□□◆▽;务功能无关的个人信”息,如金、融借贷App收集用户通讯==△▷”录;19%的•☆●▲•■;App未经用、户同意,向他人提!供设:备I…=•▲△△”D○★、应用程。序列表;等个,人信息;13%的App强制索要与业务功…◇○◆■,能无关的权限▪▲,如计算器、手电筒App强制要□○▷□◁=;求打开地理位置权限。其中App获取个人信息相关权限时未明确告知用户的:问题最?为突出,占总举报数量的31%◇○,占比最高。

  用“户如何识,别▽■“涉嫌违法违规收集个人信息”App○★▲。

  1、App无;隐私。政;策=◇●:在A。PP安装、注册账号●•☆•◆、弹窗界面、文本片“段或”链接☆◁、客服问“答等;均无法“找到○•▼▪•★、隐私!政策○▷◆▷?

  2•◆、超范围、收集与=◇:业务”无关个人”信;息:指收集”与Ap▪◁☆•★:p功□◇;能毫无关▪◁◁•○○;系的个?人信息或要求打开毫无关△★•、系的系统权限•●□?

  3、捆绑业务功能要求用户一揽子同意:要求用户一次性同•▼●•。意?多项功能或。打开多项-•■…?系统权限★-☆★,才能正常使用A?pp!

  4★◇、强制、频繁:索要业。务功●△■,能非必需“的权限:如果“不给权。限,会闪退、反复弹窗,影响?其他功能、的使用◆…?

  5、无法,注销账号△•◇▷:App、内无法!找到注销方式!或;注销过程设置不合理条件?

  6、存在不!合理条款★=□:如存在免除自身责“任、加重用”户责任•▽、排除用◆◇●★”户权△▲△!利的条款!

  7=◇-◇、无法删除、或。更正个人信息:如用户主动提交的信息无法修改或删“除(功能所必需的除外)?

  8▼•◁▼、无申诉渠道或、渠道无效:没有□△-。告诉用户、例如电子邮件、电话、传真▽☆□☆◁、在线客服、在线表?格等!针对,个人信息保护的询问、申诉渠道和反、馈机制-◆▼▪△。

  免“责声明:本文、图片均转载自网“络=○▪,版权归,原作者所有,如有侵。权请联系、删除△●▼▷▲。

  信用。卡逾○•▽-★“期上升 大量用户被紧急降额 5万额•:度只剩8元◁▲◇!

  假装昏:迷能洗白征信?“征信修复”生意兴起,全国发展几十万下线◆◁☆▽?

  工行上收信;用卡授信审批权。限 否认将建独立事业部▼☆◁?

  亏钱,也得干▪■◆■•★!为什么说银行必须做信用卡业务■=▼▷■。

  史上最严银行客户信息核实工作开启 手机号重复过多将停办业务返回搜狐,查看更多!