【来源】http://www.cac.gov.cn/2019-08/08/c_1124853418.htm 【提交意见时期】2019年8月31 【意见联系人】王姣 010-64102730 wangjiao@cesi.cn
1 范围
本标准明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网应用运营者收集个人信息的行为。
本标准适用于移动互联网应用的开发和运营,也可用于移动互联网应用的技术评估、监督检查。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件,仅注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069—2010 信息安全技术 术语
3 缩略语
GB/T 25069—2010、GB/T 35273中界定的以及下列术语和定义适用于本文件。
3.1 智能移动终端 intelligent mobile terminal
安装有开放式操作系统,能使用无线移动通信技术实现互联网接入,通过下载、安装应用软件和数字内容为用户提供服务的终端产品。
3.2 移动互联网应用 mobile internet application
安装、运行在移动智能终端上的应用程序,简称App。
3.3 服务类型 service type
App提供的、满足用户使用需求的业务类型。
3.4 最少信息 least(minimum) information
保障某一服务类型正常运行所必需的个人信息,包括与服务类型直接相关,一旦缺少将 导致该类型服务无法实现或无法正常运行的个人信息,以及法律法规等规范性文件要求必须 收集的个人信息。
3.5 最小权限范围 least(minimum) permission range
保障某一服务类型正常运行所必需的最少系统权限。
3.6 移动互联网应用运营者 mobile internet application operator
是指移动互联网应用的所有者、管理者。
4 App 收集个人信息基本要求
4.1 管理要求
App收集个人信息应满足以下管理要求:
a) App 运营者应履行个人信息保护义务,采取必要安全措施,保障用户个人信息安全。
b) 当用户同意 App 收集某服务类型的最少信息时,App 不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务。
注:附录 A 列举了 App 常见的服务类型以及服务类型对应的最少信息。
c) App 不得收集与所提供的服务无关的个人信息。
d) 对外共享、转让个人信息前,App 应事先征得用户明示同意。 当用户不同意, 则不得对外共享、转让用户个人信息。
e) App 不得收集不可变更的设备唯一标识(如 IMEI 号、MAC 地址等),用于保障网络安全或运营安全的除外。
f) 用户明确拒绝使用某服务类型后,App 不得频繁(如每 48 小时超过一次)征求用户同意使用该类型服务,并保证其他服务类型正常使用。
g) App 应对其使用的第三方代码、插件的个人信息收集行为负责。 第三方代码、插件收集个人信息视同 App 收集,App 应防止第三方代码、插件收集无关的个人信息。
注:如第三方代码、插件自行向用户明示其收集、使用个人信息的目的、方式、范围,并征得用户同意,则第三方代码、插件独立对其个人信息收集行为承担责任。
4.2 技术要求
App收集个人信息应满足以下技术要求:
a) 当收集的个人信息超出服务类型的最少信息时,超出部分的个人信息,App 应逐项征得用户明示同意。
b) 当同一 App 有 2 种或 2 种以上服务类型时,App 应允许用户逐项开启和退出服务类型,开启或退出的方式应易于操作。
c) 当用户退出某服务类型后,App 应终止该服务类型收集个人信息的活动,并对仅用于该服务的个人信息进行删除或匿名化处理。
d) 当申请个人信息相关权限或要求用户输入个人信息时,App 应向用户同步明示申请权限或收集信息的目的。
e) App 应向用户提供实时查询已收集个人信息类型的功能;查询结果应以独立界面展示,且查询方式应易于操作。
f) 存在对外共享、转让个人信息的,App 应向用户提供查询数据接收方身份的功能; 查询结果应以独立界面展示,且查询方式应易于操作。
g) 在技术可行且不影响终端和服务正常的情况下,App 应优先在用户终端中存储、使用所收集的个人信息。
h) App 应以实现服务所必需的最低合理频率向后台服务器发送个人信息。
附 录 A (规范性附录)常用服务类型的最少信息
本附录规定了地图导航、网络约车、即时通讯、博客论坛、网络支付、新闻资讯、网上购物等 21 种常用服务类型可收集的最少信息。
A1 地图导航
为用户提供互联网地图和导航功能。 该服务类型的最少信息如表 1 所示:
表 1 地图导航类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
实现服务所需个人信息 | 精准定位信息 | 精准定位信息仅用于确定用户位置,进行地图搜索展示和导航服务。 |
A.2 网络约车
为用户提供网络预约汽车(不包含汽车租赁)服务。 该服务类型的最少信息如表 2 所示:
表 2 网络约车类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
手机号码 | 《移动互联网应用程序信息服务管理规定》 | |
用户发布的信息内容 身份认证信息 订单日志上网日志 行驶轨迹日志 | 《网络预约出租汽车经营服务管理暂行办法》 | |
交易信息 | 《电子商务法》 《网络交易管理暂行办法》 《网络预约出租汽车经营服务管理暂行办法》 | |
实现服务所需个人信息 | 账号信息 • 账号 • 口令 | 仅用于标识网络约车用户和保障账号信息安全。 |
位置信息 • 精准定位信息 • 用户出发地 • 用户到达地 | 精准定位信息仅用于确定用户当前位置,推荐周围上车点,搜索显示附近车辆信息。 | |
第三方支付方式 | 仅用于用户使用第三方支付方式对约车订单付款。 |
A.3 即时通讯
为用户提供在线文字、语音、视频等形式的通讯服务,或基于即时通讯的交友互动等服务。 该服务类型的最少信息如表 3 所示:
表 3 即时通讯类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
手机号码 | 《网络安全法》 《移动互联网应用程序信息服务管理规定》 《互联网群组信息服务管理规定》 | |
仅对公众账号信息发布服务使用者收集: • 身份证件号码 | 《互联网用户公众账号信息服务管理规定》 | |
实现服务所需个人信息 | 账号信息 • 账号 | 仅用于标识即时通讯用户、保障账号信息安全和用户聊天交流。 |
好友列表 | 包括好友列表和好友信息,仅用于建立和管理用户在即时通讯应用的联系人关系。 应允许用户在即时通讯应用中手动添加好友,而不应强制读取用户的通讯录。 | |
群列表 | 仅用于实现群组聊天功能。 |
A.4 博客论坛
为用户提供博客、论坛、社区等服务,包括话题讨论、信息分享和关注互动等功能。 该服务类型的最少信息如表 4 所示:
表4 博客论坛类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
手机号码 | 《网络安全法》 《移动互联网应用程序信息服务管理规定》 《互联网群组信息服务管理规定》 | |
仅对公众账号信息发布服务使用者收集: • 身份证件号码 | 《互联网用户公众账号信息服务管理规定》 | |
实现服务所需个人信息 | 账号信息 • 账号 • 口令 | 仅用于标识博客论坛用户、保障账号信息安全和用户互动交流。 |
用户关注记录(包括关注的内容、关注用户列表) | 关注的内容仅用于建立和管理用户和社区内容(如关注的栏目、关注的话题等)的关注关系,以及向用户展示和推送关注的内容。 关注用户列表仅用于建立和管理社区用户间的关注关系,以及向用户展示和推送关注的用户发布的图文资讯、音视频、链接等。 应允许用户在博客论坛应用中手动设置关注用户,而不应强制读取用户的通讯录。 |
A. 5 网络支付
为用户提供在收付款人之间转移货币资金的服务(如非银支付、网银支付),包括支付、提现、转账、账单等功能。 该服务类型的最少信息如表 5 所示:
表 5 网络支付类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
手机号码 | 《移动互联网应用程序信息服务管理规定》 | |
身份证件信息 • 姓名 | 《非金融机构支付服务管理办法》 | |
客户操作行为 | 《非银行支付机构网络支付业务管理办法》 | |
交易信息 | 《电子商务法》 《网络交易管理暂行办法》 | |
实现服务所需个人信息 | 账号信息 • 账号 | 仅用于标识网络支付用户和保障账号信息安全。 |
银行账户信息 • 开户行名称 | 仅用于实现银行卡和支付账号绑卡、银行卡身份认证、充值、提现、转账功能。 | |
交易身份验证信息(用户支付时可任选一种) • 静态密码 | 仅用于对用户真实身份进行验证,以确保用户账户与资金安全。 |
A.6 新闻资讯
为用户提供图文、音视频等新闻资讯信息服务,包括新闻资讯的浏览、搜索和发布功能。 该服务类型的最少信息如表 6 所示:
表 6 新闻资讯类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
仅对使用信息发布功能的用户收集: • 手机号码 | 《网络安全法》 《移动互联网应用程序信息服务管理规定》 《互联网群组信息服务管理规定》 | |
仅对使用信息发布功能的用户收集: 账号 操作时间操作类型 网络源地址和目标地址网络源端口 客户端硬件特征 用户发布信息记录 | 《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》 | |
仅对公众账号信息发布服务使用者收集: • 身份证件号码 | 《互联网用户公众账号信息服务管理规定》 | |
实现服务所需个人信息 | 无 | — |
A.7 网上购物
为用户提供网上购买商品或服务的服务类型,包括商品展示、搜索、下单、交付等功能。 该服务类型的最少信息如表 7 所示:
表 7 网上购物类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
手机号码 | 《网络安全法》 《移动互联网应用程序信息服务管理规定》 | |
购物交易信息 | 《电子商务法》 《网络交易管理暂行办法》 | |
实现服务所需个人信息 | 账号信息 • 账号 | 仅用于标识网上购物用户和保障账号信息安全。 |
收货人信息 • 姓名 | 仅用于网上购物收货时识别收货人、送达货物和联系收货人。 | |
第三方支付方式 | 仅用于用户使用第三方支付方式对网上购物订单付款。 |
A.8 短视频
为用户提供短视频服务,包括浏览、搜索、制作、发布短视频和社交互动等功能。 该服务类型的最少信息如表 8 所示:
表 8 短视频类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
仅对使用信息发布功能的用户收集: • 手机号码 | 《网络安全法》 《移动互联网应用程序信息服务管理规定》 《互联网群组信息服务管理规定》 | |
仅对使用信息发布功能的用户收集: 账号 操作时间操作类型 网络源地址和目标地址网络源端口 客户端硬件特征 用户发布信息记录 | 《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》 | |
仅对公众账号信息发布服务使用者收集: • 身份证件号码 | 《互联网用户公众账号信息服务管理规定》 | |
实现服务所需个人信息 | 无 | — |
A.9 快递配送
为用户提供信件、包裹、印刷品等物品的寄递服务,包括寄件、查件、收件等功能。 该服务类型的最少信息如表 10 所示:
表 10 快递配送类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
实现服务所需个人信息 | 寄件人基本信息 • 姓名 | 仅用于实现快递寄件和收件功能。 |
收件人基本信息 • 姓名 | ||
快递运单号码 | 仅用于实现快递查件功能和标识快递件。 |
表 10 所列个人信息主要针对国内快递配送场景,不包括国际快递场景下需提供的收件方身份证信息和清关信息,以及快递增值业务如代收货款等场景下需提供的支付信息。 此外, 依据《快递暂行条例》要求,经营快递业务的企业收寄快件,要对寄件人身份进行查验并登记身份信息,但具有快递配送类服务的移动互联网应用一般不直接收集相关身份信息。
A.10 餐饮外卖
为用户提供餐饮等外卖信息和外卖服务,包括餐饮配送、到店自取等功能。 该服务类型的最少信息如表 11 所示:
表 11 餐饮外卖类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
手机号码 | 《网络安全法》 《移动互联网应用程序信息服务管理规定》 | |
交易信息 | 《网络餐饮服务食品安全监督管理办法》 《电子商务法》 《网络交易管理暂行办法》 | |
实现服务所需个人信息 | 账号信息 • 账号 | 仅用于标识餐饮外卖用户和保障账号信息安全。 |
位置信息 | 仅用于向用户展示所在位置周边的外卖店铺信息,及便于用户选择外卖收货地址。 | |
联系人信息 • 联系人姓名 | 仅用于商家和配送员与用户取得联系和配送员送餐,姓名可无需真实。 | |
第三方支付方式 | 仅用于用户使用第三方支付方式对餐饮外卖订单付款。 |
A.11 交通票务
为用户提供交通相关的票务服务,包括票务查询、购买、改签、退票等功能。 该服务类型的最少信息如表 12 所示:
表 12 交通票务类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
手机号码 | 《移动互联网应用程序信息服务管理规定》 | |
旅客身份证件信息 | 《公共航空运输企业航空安全保卫规则》 《铁路旅客车票实名制管理办法》 《水路旅客运输实名制管理规定》 《道路旅客运输及客运站管理规定》 | |
仅对航空类旅客收集: • 姓名 | 《民用航空法》 | |
交易信息 | 《电子商务法》 《网络交易管理暂行办法》 | |
实现服务所需个人信息 | 账号信息 · 账号 | 仅用于标识交通票务用户和保障账号信息安全。 |
旅客和联系人基本信息 • 姓名(联系人、旅客) | 仅用于实现用户交通票务和运输服务, 包括购票、改签、退票、乘机功能。 | |
行程信息 • 出发地 |
A.12 婚恋相亲
为用户提供征婚服务,包括异性推荐、相亲牵线等功能。 该服务类型的最少信息如表13 所示:
表 13 婚恋相亲类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
手机号码 | 《网络安全法》 《移动互联网应用程序信息服务管理规定》 | |
实现服务所需个人信息 | 账号信息 • 账号 | 仅用于标识婚恋相亲用户、保障账号信息安全。 |
个人基本资料 • 本人照片 | 仅用于异性推荐、相亲牵线等婚恋相亲服务。 |
A.13 求职招聘
为用户提供网上招聘和求职服务,包括职位发布、职位展示、职位搜索、投递简历等功能。 该服务类型的最少信息如表 14 所示:
表 14 求职招聘类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
手机号码 | 《移动互联网应用程序信息服务管理规定》 | |
身份证件信息 • 姓名 | 《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》 《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》 | |
实现服务所需个人信息 | 账号信息 • 账号 | 仅用于标识金融借贷用户和保障账号信息安全。 |
银行账户信息 • 开户行名称 | 仅用于实现银行卡和借贷账号绑卡、银行卡身份认证、借款、还款功能。 | |
个人征信信息 • 中国人民银行个人信用报告 | 仅用于对借贷用户的个人信用进行评估,确定授信额度。 个人征信信息须经用户授权查询。 | |
紧急联系人信息 两位常用联系人的联系方式 • 两位常用联系人的联系方式 | 仅用于金融机构在借贷人逾期不还款时进行催款。 应允许用户在金融借贷应用中手动输入紧急联系人信息,而不应强制读取用户的通讯录。 | |
借贷交易记录 | 仅用于实现用户借贷历史查询和处理用户纠纷。 |
A.14 金融借贷
为用户提供从金融机构进行个人消费贷款服务,包括授信、借款、还款与交易记录等功 能,这里的金融机构是指有放贷资质的银行、消费金融公司、小贷公司等在网络上提供借贷 服务的机构。 该服务类型的最少信息如表 15 所示:
表 15 金融借贷类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
手机号码 | 《移动互联网应用程序信息服务管理规定》 | |
身份证件信息 • 姓名 | 《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》 《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》 | |
实现服务所需个人信息 | 账号信息 • 账号 | 仅用于标识金融借贷用户和保障账号信息安全。 |
银行账户信息 • 开户行名称 • 银行卡卡号 • 银行卡有效期限 • 银行预留手机号码 | 仅用于实现银行卡和借贷账号绑卡、银行卡身份认证、借款、还款功能。 | |
个人征信信息 • 中国人民银行个人信用报告 | 仅用于对借贷用户的个人信用进行评估,确定授信额度。 个人征信信息须经用户授权查询。 | |
紧急联系人信息 两位常用联系人的联系方式 • 两位常用联系人的联系方式 | 仅用于金融机构在借贷人逾期不还款时进行催款。 应允许用户在金融借贷应用中手动输入紧急联系人信息,而不应强制读取用户的通讯录。 | |
借贷交易记录 | 仅用于实现用户借贷历史查询和处理用户纠纷。 |
A.15 房屋租售
为用户提供房源信息、房屋出租服务,包括房源展示、房源搜索、房屋出租等功能。 该服务类型的最少信息如表 16 所示:
表 16 房屋租售类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
手机号码 | 《移动互联网应用程序信息服务管理规定》 | |
交易信息 | 《电子商务法》 《网络交易管理暂行办法》 | |
实现服务所需个人信息 | 账号信息 • 账号 | 仅用于标识房屋租售用户和保障账号信息安全。 |
租户或业主的身份证件复印件或影印件 | 仅用于用户线上租房时进行身份验证, 以及业主线上发布房源信息、房屋租赁时对身份进行验证。 | |
业主房产信息 | 仅用于房源信息发布、房源信息搜索和房屋租赁。 | |
第三方支付方式 | 仅用于线上租房交易时使用第三方支付方式完成交易费用支付。 |
如果用户仅浏览房源信息,不需要收集表 16 所列个人信息。 表 16 仅列出通过房屋租售类移动互联网应用线上收集的个人信息。 目前房屋租售服务通常采用线上和线下结合的方式, 房源信息和租房大多实现线上服务,而房屋买卖交易仍以线下方式为主,具体收集信息可依 据相关政策文件要求。
A.16 二手车交易
二手车交易为用户提供汽车资讯、二手车交易服务,包括车源信息搜索和展示、车辆审核和二手车买卖等功能。 该服务类型的最少信息如表 17 所示:
表 17 二手车交易类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
手机号码 | 《移动互联网应用程序信息服务管理规定》 | |
交易信息 | 《电子商务法》 《网络交易管理暂行办法》 | |
实现服务所需个人信息 | 账号信息 • 账号 | 仅用于标识二手车交易用户和保障账号信息安全。 |
车辆审核地址 | 仅用于网络发布车源前进行现场审核车源时使用,便于审核员到车辆所在地址进行审核。 | |
购买方或出售方身份证件信息 • 姓名 | 仅用于二手车购买方和出售方的实名制登记、身份验证和完成车辆上户登记、电子签约合同签订等购车流程。 | |
第三方支付方式 | 仅用于二手车交易居间方服务费支付。 |
表 17 仅列出通过二手车交易类移动互联网应用线上收集的个人信息。 目前二手车交易服务通常采用线上和线下结合的方式,二手车交易大多已实现电子合同在线签约,车辆审核、 车辆上户登记、车辆过户、买卖费用支付等部分环节仍需结合线下进行。
A.17 运动健身
为用户提供运动记录和健康建议服务,包括健身运动管理、健康建议等功能。 该服务类型的最少信息如表 18 所示:
表 18 运动健康类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
实现服务所需个人信息 | 账号信息 • 账号 | 账号用于标识运动健康用户和保障账号信息安全。 |
精准定位信息 | 精确定位信息用于实时确定用户位置和展示用户运动的轨迹。 | |
个人运动信息 | 仅用于展示运动过程整体状态信息。 |
A.18 问诊挂号
为用户提供在线问诊、在线挂号的医疗服务。 该服务类型的最少信息如表 19 所示:
表 19 问诊挂号类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
手机号码 | 《移动互联网应用程序信息服务管理规定》 | |
交易信息 | 《电子商务法》 《网络交易管理暂行办法》 | |
实现服务所需个人信息 | 账号信息 • 账号 | 仅用于标识问诊挂号用户和保障账号信息安全。 |
患者身份信息 | 仅用于在预约挂号时对用户身份进行认证。 | |
医患沟通信息 • 病情描述 | 仅用于在线问诊时供当前医生判断患者病情。 | |
预约挂号信息 • 医院 | 仅用于帮助患者完成预约挂号流程。 | |
第三方支付方式 | 仅用于用户使用第三方支付方式对问诊挂号订单付款。 |
Table 19 浏览器
为用户提供浏览网上信息资源功能的服务,包括网页浏览、文件下载、资源收藏等功能。 该服务类型的最少信息如表 20 所示:
表 20 浏览器类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
实现服务所需个人信息 | 无 | — |
A.20 输入法
为用户提供通过键盘、手写、语音等方式输入字符功能的服务。 该服务类型的最少信息如表 21 所示:
表 21 输入法类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
实现服务所需个人信息 | 无 | — |
A.21 安全管理
为用户提供查杀木马病毒、清理恶意插件、修复漏洞、系统加速、骚扰拦截、权限管理等功能。 该服务类型的最少信息如表 22 所示:
表 22 安全管理类的最少信息
类型 | 个人信息 | 使用要求 |
法律法规要求的个人信息 | 网络日志 | 《网络安全法》 |
实现服务所需个人信息 | 无 | — |
附录 B (规范性附录)服务类型最小权限范围列表
本附录针对 Android 6.0 及以上的危险权限,给出了服务类型的最小权限范围,如下所示:
- 地图导航:位置权限、存储权限。
- 网络约车:位置权限、拨打电话权限。
- 即时通讯:存储权限。
- 博客论坛:存储权限。
- 网络支付:存储权限。
- 新闻资讯:无。
- 网上购物:无。
- 短视频:存储权限。
- 快递配送:无。
- 餐饮外卖:位置权限、拨打电话权限。
- 交通票务:无。
- 婚恋相亲:存储权限。
- 求职招聘:存储权限。
- 金融借贷:存储权限。
- 房屋租售:存储权限。
- 二手车交易:存储权限。
- 运动健身:位置权限、传感器权限。
- 问诊挂号:存储权限。
- 浏览器:无。
- 输入法:无。
- 安全管理:存储权限、获取应用账户
Be First to Comment