打著「必要」的名義收集個人信息?網信辦告訴你什麼是真的必要!

2020-12-05 行動支付網

12月1日,國家網際網路信息辦公室(以下簡稱「國家網信辦」)發布通知,《常見類型移動網際網路應用程式(App)必要個人信息範圍》公開徵求意見。

通知指出,近年來,移動網際網路應用程式(App)得到廣泛應用,在促進經濟社會發展、服務民生等方面發揮了重要作用。同時,App超範圍收集、強制收集用戶個人信息普遍存在,用戶拒絕同意就無法安裝使用。

為落實《中華人民共和國網絡安全法》關於個人信息收集合法、正當、必要的原則,規範App個人信息收集行為,保障公民個人信息安全,國家網際網路信息辦公室研究起草了《常見類型移動網際網路應用程式(App)必要個人信息範圍(徵求意見稿)》,現向社會公開徵求意見。

在徵求意見稿當中,支付信息和銀行卡號等個人金融信息成為了不少App開展業務的必要信息。

特點:簡單而有力

在徵求意見稿中,國家網信辦,給出了38類常用服務類型App每類的基本功能服務和與服務相對性的必要個人信息。以網絡購物類舉例,該類App基本功能服務為:購買商品;必要個人信息包括三種:1註冊用戶行動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一);2收貨人姓名、地址、聯繫電話;3支付信息。

《常見類型移動網際網路應用程式(App)必要個人信息範圍》截圖

與之相對比,2019年8月,全國信息安全標準化技術委員會(以下簡稱「信安標委」)發布的《信息安全技術移動網際網路應用(App)收集個人信息基本規範(草案)》中給出的常用服務類型的最小必要信息要更為細緻。

同樣以網絡購物類服務舉例,草案給出的功能描述為:為用戶提供網上購買商品或服務的服務類型,包括商品展示、搜索、下單、交付、客服售後等功能。在相應的最小必要信息說明上不僅僅給出個人信息的類型,還給出了使用要求。

《(App)收集個人信息基本規範(草案)》截圖

兩者之間的最大的不同在於,在兩者正式出臺之後,信安標委發布的《信息安全技術移動網際網路應用(App)收集個人信息基本規範》為國家推薦標準,而國家網信辦出臺的則是部門規章,其效力遠遠大於前者。

行業的需求與監管的要求

工信部信息通信管理局副局長魯春叢表示,目前我國網際網路App產業普遍採用前端免費、後端獲利的模式,免費的商業模式加劇了用戶權益侵害風險。隨著技術發展,盈利模式也從在線廣告向基於大數據的定向推送、精準營銷轉變,用戶個人信息正成為企業攫利的核心價值源。

簡而言之,誰能獲取更多的用戶個人信息,誰就可以獲得更多的利潤,甚至可以更方便的變現。定向推送、精準營銷已經成為常用手段,在購物類App搜索某商品後再打開短視頻App幾乎100%可以刷到相應的商品廣告。

甚至於不斷有網友反映,手機會竊聽自己的說話,說到什麼就會推送什麼。這種精準推送能力最大的需求就在於儘可能收集用戶個人信息。

而監管所要求的用戶個人信息採集要遵循最小必要原則,在某種程度上和行業目前的發展趨勢是相背離的。依舊以網絡購物為例,按照最小必要原則,用戶的商品搜索信息與商品瀏覽信息屬於不必要信息,不應該被收集,更不要說用來做精準推送。

另一方面,在App收集用戶個人信息方面,各個行業的需求不同,在監管上往往也會存在衝突。在《App收集個人信息基本規範(草案)》和《常見類型移動網際網路應用程式(App)必要個人信息範圍(徵求意見稿)》中,都沒有將地理位置信息、用戶通訊錄和設備唯一標識碼作為業務必要信息。

也就是說按照上述兩份規範,網絡支付App不應該收集用戶地理位置信息和設備唯一標識碼。

但是根據央行發布的85號文,收單機構應對「條碼支付受理移動終端」的位置進行實時監測而且要可以上報,這裡的「移動終端」理論上包括裝有特定App的手機。

在金融支付反欺詐反洗錢的過程中,有一個非常重要的步驟就是對惡意帳號的識別,如何完成對惡意帳號的識別呢?用戶通訊錄和設備唯一標識碼就是識別過程中最常用到的信息。

金融支付機構通過大數據和人工智慧技術對收集到的用戶通訊錄、設備唯一標識碼、用戶行為信息進行識別,再配合黑名單、交易信息、網絡日誌的同步識別篩選來判斷一個帳號是不是惡意帳號,這對於反欺詐風控是非常重要的一步。

現在用戶通訊錄和設備唯一標識碼成為了收集用戶個人信息的準禁區,無疑給網絡支付業務的風控提出了新的要求。

點擊下載《常見類型移動網際網路應用程式(App)必要個人信息範圍》

本文為作者授權發布,不代表行動支付網立場,轉載請註明作者及來源,未按照規範轉載者,行動支付網保留追究相應責任的權利。

相關焦點

  • 網信辦發布38類常見類型App必要個人信息範圍:用戶同意收集不得...
    原標題:網信辦發布38類常見類型App必要個人信息範圍:用戶同意收集不得拒絕安裝   12月1日,網信辦發布關於《常見類型移動
  • 網信辦對38類常見類型App的基本服務功能和必要個人信息範圍作出界定
    12月1日,國家網際網路信息辦公室對外發布《常見類型移動網際網路應用程式(App)必要個人信息範圍(徵求意見稿)》(下稱「徵求意見稿」),對38類常見類型App的基本服務功能和必要個人信息範圍作出界定。隱私護衛隊注意到,此次的徵求意見稿由國家網信辦發布,與此前出臺的國家標準和實踐指南相比,將具有更高的法律效力。
  • 網信辦:App這些行為屬違法收集個人信息
    站長之家(ChinaZ.com) 5月6日 消息:針對App存在強制授權、過度索權、超範圍收集個人信息等問題,網信辦今日發出關於徵求《App違法違規收集使用個人信息行為認定方法(徵求意見稿)》意見的通知公告。通知明確界定App收集使用個人信息方面的七種違法違規行為。
  • 網信辦擬規定:短視頻類App無須個人信息,即可用基本功能
    來源:中國網信網  國家網信辦介紹,《徵求意見稿》規定了地圖導航、網絡約車、即時通信等38類常見類型App必要個人信息範圍。必要個人信息是指保障App基本功能正常運行所必須的個人信息,缺少該信息App無法提供基本功能服務。只要用戶同意收集必要個人信息,App不得拒絕用戶安裝使用。  國家網信辦指出,《徵求意見稿》是為落實《中華人民共和國網絡安全法》關於個人信息收集合法、正當、必要的原則,規範App個人信息收集行為,保障公民個人信息安全。
  • 《常見類型移動網際網路應用程式(App)必要個人信息範圍》公開徵求意見
    同時,App超範圍收集、強制收集用戶個人信息普遍存在,用戶拒絕同意就無法安裝使用。為落實《中華人民共和國網絡安全法》關於個人信息收集合法、正當、必要的原則,規範App個人信息收集行為,保障公民個人信息安全,國家網際網路信息辦公室研究起草了《常見類型移動網際網路應用程式(App)必要個人信息範圍(徵求意見稿)》,現向社會公開徵求意見。
  • 國家網信辦:網際網路信息服務提供者應保存發布信息不少於半年
    網際網路網絡接入、網際網路信息服務、域名註冊和解析等網際網路服務提供者,應當為網信部門、電信主管部門依法履行網際網路信息服務監督管理職責,提供必要的數據支持和相關配合。第二十三條 網際網路信息服務提供者、網際網路網絡接入服務提供者及其工作人員對所收集、使用的身份信息、日誌信息應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止所收集、使用的身份信息、日誌信息洩漏、毀損、丟失。在發生或者可能發生信息洩露、毀損、丟失的情況時,應當立即採取補救措施,並按照規定及時告知用戶並向有關主管部門報告。
  • 個人信息保護:嚴格遵循「合法、正當、必要」原則
    明確個人信息處理的內涵  草案三審稿第814條規定:收集、處理自然人個人信息的,應當遵循合法、正當、必要原則,並應當符合下列條件:(一)徵得該自然人或者其監護人同意,但是法律、行政法規另有規定的除外;(二)公開收集、處理信息的規則;(三)明示收集、處理信息的目的、方式和範圍;(四)不違反法律、行政法規的規定和雙方的約定。
  • 電信終端產業協會:APP收集人臉等信息落實最小必要原則
    26日,電信終端產業協會在官網公布了《APP收集使用個人信息最小必要評估規範》,旨在對移動網際網路行業收集使用用戶人臉、通訊錄、簡訊、位置、圖片等個人敏感信息進行規範,落實最小、必要的原則。APP收集使用個人信息最小必要評估旨在對移動網際網路行業收集使用用戶人臉、通訊錄、簡訊、位置、圖片等個人敏感信息進行規範,落實最小、必要的原則。據悉,該標準明確APP收集使用個人信息最小必要評估規範系列標準中術語定義,規定了收集使用的最小必要原則及要求,是APP收集使用個人信息最小必要評估規範系列標準的引領部分,或為其他移動終端數據相關標準提供參考。
  • 35 款安卓 App 存在個人信息收集使用問題通告:新浪微博、航旅縱橫...
    2愛城市網V5.1.0山東愛城市網信息技術有限公司1.在收集用戶身份證號等個人敏感信息時,未同步告知用戶其目的;2.用戶明確表示不同意打開位置權限後,仍頻繁徵求用戶同意,幹擾用戶正常使用;3.為註銷用戶帳號設置不合理條件
  • 疫情個人信息洩露真的是「無解的死結」嗎?
    自入冬以來,多地出現新冠肺炎零星本地確診病例,藉助大數據進行病例追蹤,成為高效、精準防控疫情的手段,然而,成都、瀋陽等一系列新冠患者個人信息洩露,甚至具體到了真實姓名、電話號碼、身份證號、行動軌跡、家庭地址、個人照片。疫情防控工作中,收集使用個人信息不可避免,然而,這一而再的信息洩露,給相關人員帶來「二次傷害」,讓人不禁要問,這個問題真的是「無解的死結」嗎?
  • 立刷APP因收集支付寶帳號、微信QQ帳號等個人信息等問題被通報
    來源:中國網原標題:立刷APP因收集「支付寶帳號、微信QQ帳號等個人信息」等問題被通報中國網科技11月17日訊 據網信中國微信公眾號消息,近期,App違法違規收集使用個人信息治理工作組評估發現,35款App存在個人信息收集使用問題。
  • 多地下線違規人臉識別系統 個人信息保護我們還需做啥_新聞中心...
    另外,針對部分App超範圍收集、強制收集用戶個人信息的行為,特別是強制人臉識別功能,網信辦有動作。保護個人信息,保護好我們的臉,國家在行動。手機APP也濫用人臉識別技術 網信辦出手智能時代,手機App已經成為網民日常使用最頻繁、使用時長最久的軟體,與此同時,APP超範圍收集、強制收集用戶個人信息的行為,特別是強制人臉識別功能也頻頻遭到詬病。針對這一現象,國家網信辦出手了!
  • 紙條APP因存在色情低俗等有害信息被網信辦查處
    來源:中國網科技中國網科技8月7日訊 據中國網信網消息,針對在利益驅使下,一些學習教育類網站平臺和APP藉機傳播一些有害和不良信息,惡意彈窗引流,嚴重幹擾青少年正常學習等問題,國家網信辦在7月初啟動的2020「清朗」未成年人暑期網絡環境專項整治中,依法查處了一批影響惡劣的網站平臺
  • 多地下線違規人臉識別系統 個人信息保護我們還需要做些啥
    視頻字幕顯示,為保護個人信息,只能戴著頭盔去看房。一時間,保護好個人信息的話題引發網友廣泛討論。這也引了一些地方政府部門的重視。短短幾天時間多地出手了:天津、南京、杭州紛紛出臺政策,禁止非法採集人臉信息、禁止強制進行人臉識別。另外,針對部分App超範圍收集、強制收集用戶個人信息的行為,特別是強制人臉識別功能,網信辦有動作。
  • 保障公民個人信息安全,國家出手了!
    中國經濟網資料圖 黎芳羽 攝國家網信辦介紹,《徵求意見稿》規定了地圖導航、網絡約車、即時通信等38類常見類型App必要個人信息範圍。必要個人信息是指保障App基本功能正常運行所必須的個人信息,缺少該信息App無法提供基本功能服務。只要用戶同意收集必要個人信息,App不得拒絕用戶安裝使用。
  • 糗事百科、soul、墨跡天氣等40款App收集使用個人信息遭點名整改……
    共青團中央有態度 有溫度 全網青年都在關注導讀7月16日,中央網信辦、工業和信息化部、公安部、市場監管總局四部門聯合發布《關於督促40款存在收集使用個人信息問題的App運營者儘快整改的通知》,全國信息安全標準化技術委員會、中國消費者協會、中國網際網路協會、中國網絡空間安全協會成立的 APP專項治理工作組具體督促被列入名單的40款APP
  • 2020年國家網信辦治理行動大盤點
    2020年,國家網信辦動作不斷,堅決打擊各類網際網路違法違規行為。  治理行動:約談鳳凰網   時間:2月14日  行動方:國家網信辦指導北京市委網信辦  存在問題:刊發非規範稿源新聞信息、持續傳播低俗庸俗信息等  治理行動:約談百度   時間:4月7日  行動方:國家網信辦指導北京市委網信辦
  • 任丘市網信辦網絡送養兒童線索
    任丘市網信辦網絡送養兒童線索 2020-11-27 15:25 來源:澎湃新聞·澎湃號·政務
  • 網絡約車、即時通信等38類常見類型App必要個人信息範圍公開徵求意見
    同時,App超範圍收集、強制收集用戶個人信息普遍存在,用戶拒絕同意就無法安裝使用。為落實《中華人民共和國網絡安全法》關於個人信息收集合法、正當、必要的原則,規範App個人信息收集行為,保障公民個人信息安全,國家網際網路信息辦公室研究起草了《常見類型移動網際網路應用程式(App)必要個人信息範圍(徵求意見稿)》,現向社會公開徵求意見。
  • 個人信息保護網越織越密
    其中,違反用戶個人信息保護規定的問題包括「未公開明示收集規則」「默認勾選同意隱私協議」「未列明所集成SDK及其採集信息」「為註銷帳號、刪除個人信息設置障礙」「未經用戶同意共享給第三方」等侵犯用戶對其個人信息處理享有的知情權、決定權,以及違反最小必要原則超前、超需、超頻索取權限或採集信息,甚至不給索取權限不讓用等強迫行為。