近日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)在官網(wǎng)發(fā)布了《網(wǎng)絡(luò)安全實(shí)踐指南——移動(dòng)互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》（下稱《規(guī)范》）。依據(jù)個(gè)人信息收集最少夠用原則，《規(guī)范》界定了金融借貸、網(wǎng)絡(luò)約車、短視頻等16類常用移動(dòng)APP收集用戶必要信息的范圍，例如，金融借貸類APP基本業(yè)務(wù)功能不應(yīng)強(qiáng)制讀取用戶通訊錄，設(shè)備信息只能用于安全目的等。

其中，《規(guī)范》明確金融借貸基本業(yè)務(wù)功能收集的必要信息包括：“手機(jī)號(hào)碼”、“賬號(hào)信息”、“身份信息”、“銀行賬戶信息”、“個(gè)人征信信息”、“緊急聯(lián)系人信息”以及“借貸交易記錄”等7項(xiàng)內(nèi)容。

在金融借貸APP收集到的“緊急聯(lián)系人信息”處，記者注意到《規(guī)范》要求，應(yīng)允許用戶在金融借貸應(yīng)用中手動(dòng)輸入緊急聯(lián)系人信息，而不應(yīng)強(qiáng)制讀取用戶的通訊錄。

對(duì)于諸如借款人“身份信息”與“賬號(hào)信息”的收集，《規(guī)范》則分別界定為，僅用于對(duì)借貸用戶進(jìn)行身份識(shí)別認(rèn)證以及僅用于標(biāo)識(shí)金融借貸用戶和保障其賬號(hào)信息安全。

《規(guī)范》指出，金融借貸是指為個(gè)人用戶提供從金融機(jī)構(gòu)進(jìn)行個(gè)人消費(fèi)貸款服務(wù)，包括授信、借款、還款與交易記錄等功能；這里的金融機(jī)構(gòu)通常指有放貸資質(zhì)的銀行、消費(fèi)金融公司、小貸公司等在網(wǎng)絡(luò)上提供借貸服務(wù)的機(jī)構(gòu)。

在《規(guī)范》的技術(shù)支持單位中，除中國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、北京信息安全測評(píng)中心等機(jī)構(gòu)外，還包括了京東金融、滴滴出行、抖音短視頻等移動(dòng)互聯(lián)網(wǎng)APP應(yīng)用運(yùn)營單位的技術(shù)支持。