近日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了《網(wǎng)絡(luò)安全實(shí)踐指南——移動(dòng)互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》。其中規(guī)范了APP收集個(gè)人信息的原則，應(yīng)遵循目的明確、最少夠用、選擇同意、確保安全等原則。規(guī)范還依據(jù)“最少夠用”的原則，給出了16類(lèi)用戶常用APP的基本業(yè)務(wù)功能相關(guān)必要信息。

　　收集信息遵循“最少夠用”原則

　　該規(guī)范顯示，移動(dòng)互聯(lián)網(wǎng)應(yīng)用個(gè)人信息收集活動(dòng)，主要遵循權(quán)責(zé)一致、目的明確、最少夠用、選擇同意、公開(kāi)透明、確保安全等原則。

　　依據(jù)個(gè)人信息收集最少夠用的原則，該規(guī)范針對(duì)地圖導(dǎo)航、網(wǎng)絡(luò)約車(chē)、網(wǎng)上購(gòu)物等 16 類(lèi)基本業(yè)務(wù)功能，給出了每類(lèi)業(yè)務(wù)功能相關(guān)的必要信息范圍。

　　北青報(bào)記者統(tǒng)計(jì)發(fā)現(xiàn)，其中，地圖導(dǎo)航、新聞資訊、短視頻、快遞配送、婚戀相親等類(lèi)別APP基本業(yè)務(wù)功能收集的必要信息最少，均不超過(guò)3項(xiàng)。

　　特別是快遞配送類(lèi)APP，規(guī)范解釋稱，依據(jù)快遞暫行條例要求，經(jīng)營(yíng)快遞業(yè)務(wù)的企業(yè)收寄快件，要對(duì)寄件人身份進(jìn)行查驗(yàn)并登記身份信息，但具有快遞配送業(yè)務(wù)功能的移動(dòng)互聯(lián)網(wǎng)應(yīng)用一般不直接收集相關(guān)身份信息。

　　7類(lèi)APP有必要收集支付信息

　　對(duì)于用戶十分敏感的“支付信息”類(lèi)APP，規(guī)范也明確表示，只有網(wǎng)絡(luò)約車(chē)、網(wǎng)絡(luò)支付、網(wǎng)上購(gòu)物、餐飲外賣(mài)、金融借貸、房產(chǎn)交易、汽車(chē)交易等7類(lèi)APP才有必要收集用戶的支付信息。

　　例如網(wǎng)絡(luò)支付APP，收集的必要信息包括手機(jī)號(hào)碼、賬號(hào)信息、身份信息、銀行賬戶信息、交易信息、交易身份驗(yàn)證信息等6種信息。此外，支付機(jī)構(gòu)通常還會(huì)提供基于生物特征的身份驗(yàn)證方式，但由于生物特征信息比較敏感，應(yīng)再次告知用戶并獲得用戶同意，并應(yīng)優(yōu)先采取本地終端認(rèn)證機(jī)制。

　　值得注意的是，金融借貸類(lèi)的APP讀取聯(lián)系人信息時(shí)，應(yīng)允許用戶在金融借貸應(yīng)用中手動(dòng)輸入緊急聯(lián)系人信息，而不應(yīng)強(qiáng)制讀取用戶的通訊錄。

　　《網(wǎng)絡(luò)安全實(shí)踐指南——移動(dòng)互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》

　　地圖導(dǎo)航、新聞資訊、短視頻等類(lèi)別APP收集必要信息不得超過(guò)3項(xiàng)

　　1 地圖導(dǎo)航類(lèi)APP僅需收集位置信息

　　2 新聞資訊類(lèi)APP僅需收集關(guān)注的賬號(hào)、自媒體用戶信息（僅對(duì)自媒體用戶收集）短視頻類(lèi)僅需收集關(guān)注的賬號(hào)、自媒體用戶信息（僅對(duì)自媒體用戶收集）

　　3 婚戀相親類(lèi)僅需收集手機(jī)號(hào)碼、賬號(hào)信息、個(gè)人基本資料等信息

　　快遞配送類(lèi)僅需收集寄件人基本信息、收件人基本信息、快遞運(yùn)單號(hào)碼