原標題：金融類App必要個人信息範圍將被“圈定”

本報記者 李 冰

近日，國家互聯網信息辦公室（下稱“國家網信辦”）發佈通知，《常見類型移動互聯網應用程序（App）必要個人信息範圍》（下稱“徵求意見稿”）公開徵求意見。

在徵求意見稿中，國家網信辦給出38類常見類型App必要個人信息範圍，其中包括網絡支付、網絡借貸、投資理財、手機銀行等金融類App。

零壹研究院院長於百程對《證券日報》表示，“隨着個人用戶對App頻繁使用，個人隱私保護問題愈發嚴重。其中，App超範圍收集個人信息比較普遍，違反必要原則、強制收集與業務無關的個人信息事件層出不窮，出臺相關監管政策十分有必要。”

近年來，移動互聯網應用程序（App）得到廣泛應用，在促進經濟社會發展、服務民生等方面發揮了重要作用。同時，App超範圍收集、強制收集用戶個人信息普遍存在，用戶拒絕同意就無法安裝使用。

徵求意見稿指出，必要個人信息是指保障App基本功能正常運行所必須的個人信息，缺少該信息App無法提供基本功能服務。只要用戶同意收集必要個人信息，App不得拒絕用戶安裝使用。

值得關注的是，徵求意見稿中，金融類App必要個人信息的收集範圍均未包括通訊錄、位置信息、相機等方面。此前，網絡借貸App用戶曾因通訊錄等信息暴露，被暴力催收所擾。另外，必要個人信息包括位置信息的，僅有地圖導航類、網絡約車類App。

具體來看，網絡支付類App涉及必要個人信息範圍包括：註冊用戶移動電話號碼或其他真實身份信息（App提供者提供多種選項，由用戶選擇其一）；付款人姓名、證件類型和號碼、證件有效期限、證件影印件、銀行卡號碼、銀行預留移動電話號碼；收款人姓名、銀行卡號碼。

網絡借貸類App涉及必要個人信息包括：註冊用戶移動電話號碼或其他真實身份信息（App提供者提供多種選項，由用戶選擇其一）；借款人姓名、證件類型和號碼、證件有效期限、證件影印件、銀行卡號碼。

對於手機銀行類App，徵求意見稿提到，此類應用必要個人信息包括：註冊用戶移動電話號碼或其他真實身份信息（App提供者提供多種選項，由用戶選擇其一）；用戶姓名、證件類型和號碼、證件有效期限、證件影印件、銀行卡號碼、銀行預留移動電話號碼；收款人姓名、銀行卡號碼等。

於百程指出，“在金融類App中，網絡支付和網絡借貸在業務中所需收集的必要個人信息是不同的，因爲二者業務不同。”

麻袋研究院高級研究員蘇筱芮對《證券日報》表示，“各類型App收集必要個人信息範圍不同，體現出分類監管的原則。”

近些年，App過度收集用戶隱私信息，侵害了個人的合法權益，如果違規使用、買賣或信息泄露，個人用戶輕則被垃圾信息和電話騷擾，重則被冒名辦理業務，甚至被詐騙，引發財產損失和安全性問題。同時，App強制授權、過度索權、超範圍收集個人信息的現象大量存在，違法違規使用個人信息的問題十分突出。

對此，於百程分析認爲，徵求意見稿一旦實施，將讓後期監管有章可循。

蘇筱芮則指出，種種監管信號表明，未來監管部門將加大對數據方面違法行爲的整治及處罰力度，從源頭上杜絕潛在風險，保護客戶合法權益。