金融类App必要个人信息范围将被“圈定”

本报记者 李 冰

近日，国家互联网信息办公室（下称“国家网信办”）发布通知，《常见类型移动互联网应用程序（App）必要个人信息范围》（下称“征求意见稿”）公开征求意见。

在征求意见稿中，国家网信办给出38类常见类型App必要个人信息范围，其中包括网络支付、网络借贷、投资理财、手机银行等金融类App。

零壹研究院院长于百程对《证券日报》表示，“随着个人用户对App频繁使用，个人隐私保护问题愈发严重。其中，App超范围收集个人信息比较普遍，违反必要原则、强制收集与业务无关的个人信息事件层出不穷，出台相关监管政策十分有必要。”

近年来，移动互联网应用程序（App）得到广泛应用，在促进经济社会发展、服务民生等方面发挥了重要作用。同时，App超范围收集、强制收集用户个人信息普遍存在，用户拒绝同意就无法安装使用。

征求意见稿指出，必要个人信息是指保障App基本功能正常运行所必须的个人信息，缺少该信息App无法提供基本功能服务。只要用户同意收集必要个人信息，App不得拒绝用户安装使用。

值得关注的是，征求意见稿中，金融类App必要个人信息的收集范围均未包括通讯录、位置信息、相机等方面。此前，网络借贷App用户曾因通讯录等信息暴露，被暴力催收所扰。另外，必要个人信息包括位置信息的，仅有地图导航类、网络约车类App。

具体来看，网络支付类App涉及必要个人信息范围包括：注册用户移动电话号码或其他真实身份信息（App提供者提供多种选项，由用户选择其一）；付款人姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码；收款人姓名、银行卡号码。

网络借贷类App涉及必要个人信息包括：注册用户移动电话号码或其他真实身份信息（App提供者提供多种选项，由用户选择其一）；借款人姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码。

对于手机银行类App，征求意见稿提到，此类应用必要个人信息包括：注册用户移动电话号码或其他真实身份信息（App提供者提供多种选项，由用户选择其一）；用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码；收款人姓名、银行卡号码等。

于百程指出，“在金融类App中，网络支付和网络借贷在业务中所需收集的必要个人信息是不同的，因为二者业务不同。”

麻袋研究院高级研究员苏筱芮对《证券日报》表示，“各类型App收集必要个人信息范围不同，体现出分类监管的原则。”

近些年，App过度收集用户隐私信息，侵害了个人的合法权益，如果违规使用、买卖或信息泄露，个人用户轻则被垃圾信息和电话骚扰，重则被冒名办理业务，甚至被诈骗，引发财产损失和安全性问题。同时，App强制授权、过度索权、超范围收集个人信息的现象大量存在，违法违规使用个人信息的问题十分突出。

对此，于百程分析认为，征求意见稿一旦实施，将让后期监管有章可循。

苏筱芮则指出，种种监管信号表明，未来监管部门将加大对数据方面违法行为的整治及处罚力度，从源头上杜绝潜在风险，保护客户合法权益。