最新出炉！网络安全实践指南 —移动互联网应用基本业务功能必要信息规范

2019年6月1日，全国信息安全标准化技术委员会秘书处发布了《网络安全实践指南—移动互联网应用基本业务功能必要信息规范（V1.0）》。以下为《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》全文：

引言

为落实《网络安全法》第四十一条提出的“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意”和“网络运营者不得收集与其提供的服务无关的个人信息”等要求，本文件依据相关国家标准提出的个人信息最少够用原则，针对当前移动互联网应用中存在的超范围收集、强制授权、过度索权等个人信息安全问题，结合当前移动互联网技术及应用现状，围绕用户数量大、社会关注度高的移动互联网应用基本业务功能，给出了保障其正常运行所需收集的个人信息，为移动互联网应用收集个人信息提供实践指引。

一、适用范围

本规范给出了移动互联网应用收集个人信息的原则，以及地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易16类基本业务功能正常运行所需的个人信息。

本规范适用于移动互联网应用提供者规范个人信息收集行为，也适用于主管监管部门、第三方评估机构等对个人信息收集行为进行监督、管理和评估，还可为移动互联网应用开发者、移动互联网应用分发平台运营者和移动智能终端厂商提供参考。

二、术语定义

1、移动互联网应用安装、运行在移动智能终端上的应用程序。

2、业务功能 满足个人信息主体的具体使用需求的业务或功能。如地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购 物、快递配送、交通票务等。

3、基本业务功能

满足个人信息主体选择使用移动互联网应用的最主要需求和根本期待的业务或功能。

4、非基本业务功能移动互联网应用所提供的基本业务功能之外的其他业务或功能。

5、必要信息保障移动互联网应用基本业务功能正常运行所需的个人信息。关于个人信息的范围和类型参见 GB/T 35273《信息安全技术个人信息安全规范》附录 A。

6、移动互联网应用提供者提供移动互联网应用的组织或个人。

7、移动互联网应用开发者设计开发移动互联网应用程序的组织或个人，包括移动互联网应用程序的开发者，以及移动互联网应用集成的第三方代码开发者和提供者。

8、移动互联网应用分发平台运营者

面向公众提供移动互联网应用分发服务的组织，负责管理移动互 联网应用分发平台，对移动互联网应用开发者上传的应用软件进行内容审核、版权保护、发布和管理，同时向移动互联网应用消费者提供应用软件搜索、浏览、下载的渠道。

9、移动智能终端厂商

生产移动智能终端的组织。移动智能终端，是指能够接入移动通信网，具备能够提供应用程序开发接口的开放操作系统，并能够安装和运行应用软件的移动终端。

三、个人信息收集原则

移动互联网应用个人信息收集活动，主要依据 GB/T 35273《信 息安全技术 个人信息安全规范》的“4 个人信息安全基本原则”， 遵循以下基本原则:

1) 权责一致原则——个人信息收集应遵循法律法规要求，不采用非法的方式和渠道收集个人信息，不收集法律法规禁止的个人信 息，不违反与用户的约定收集使用个人信息，并对因个人信息处理活动对个人信息主体合法权益造成的损害承担责任。

2) 目的明确原则——向用户明示收集使用个人信息的目的、方式和范围，收集的个人信息及申请的权限应具有合法、正当、必要、 明确的收集使用目的和业务功能。

3) 最少够用原则——不收集与其提供的服务无关的个人信息， 不申请打开可收集无关个人信息的权限。只收集满足业务功能所必需的最少类型和数量的个人信息，自动收集个人信息的频率不超过业务功能实际所需的频率。

4)选择同意原则——仅当用户知悉收集使用规则并明确同意后， 网络运营者方可收集个人信息。不以改善服务质量、提升用户体验、 定向推送信息、研发新产品等为由，以默认授权、功能捆绑等形式强 迫、误导个人信息主体同意其收集个人信息。不因个人信息主体拒绝 或者撤销同意收集必要信息以外的其他信息，而拒绝提供基本业务功 能服务或频繁征求用户同意。

5)公开透明原则——以明确具体、简单通俗、易于访问的方式公开收集、使用个人信息的规则，并接受外部监督。

6)确保安全原则——采用足够的安全技术和管理措施，保障个人信息收集安全，防范数据窃取、违规爬取、采集传输泄密等安全风险。

四、基本业务功能相关必要信息

依据个人信息收集最少够用的原则，本规范针对地图导航、网络约车、网上购物等16类基本业务功能，给出了每类业务功能相关的必要信息范围。

必要信息主要包括基本业务功能相关必要信息和通用功能相关必要信息：基本业务功能相关必要信息，是与基本业务功能直接关联，一旦缺少会导致基本业务功能无法实现或无法正常运行的个人信息；通用功能相关必要信息，是相关法律法规要求、保障移动 互联网应用安全风险管控所必需的个人信息。

(一) 地图导航

地图导航是指基于用户地理位置，为用户提供互联网地图和导航服务的业务功能，包括基于用户地理位置定位提供地图搜索和展示服务，及根据用户指令提供由起点到终点的路线规划、导航服务。地图导航基本业务功能收集的必要信息如表 1 所示。

表 1 地图导航基本业务功能必要信息

(二)网络约车

网络约车是指为用户提供网络预约汽车服务(不包含汽车租赁服务)的业务功能，涉及网络预约快车、专车、豪华车、出租车、顺风车等。网络约车基本业务功能收集的必要信息如表 2 所示。

表 2 网络约车基本业务功能必要信息

表 2 所列个人信息主要是收集的网约车乘客用户的个人信息，不 包含网约车车主用户的个人信息。

(三) 即时通讯社交

即时通讯社交是指为用户提供即时通讯和社交服务，例如采用文字、图片、语音、视频等形式聊天，进行语音通话、视频通话，建立 和反映用户关系，提供社交互动和社交空间展示等功能。即时通讯社 交基本业务功能收集的必要信息如表 3 所示。

表 3 即时通讯社交基本业务功能必要信息

(四) 社区社交

社区社交是指为具有相同兴趣和共性特征的用户提供社区和社 交服务，包括话题讨论、信息分享和关注互动等功能。社区社交基本 业务功能收集的必要信息如表 4 所示。

表 4 社区社交基本业务功能必要信息

(五) 网络支付

网络支付是指为用户提供在收付款人之间转移货币资金的服务 的业务功能，包括充值与提现、转账、交易、账单等功能，用户通常远程发起支付指令，且付款客户电子设备不与收款客户特定专属设备 交互。网络支付基本业务功能收集的必要信息如表 5 所示。

表 5 网络支付基本业务功能必要信息

此外，支付机构通常还会提供基于生物特征的身份验证方式，会 涉及个人生物特征信息，但由于生物特征信息比较敏感，应再次告知 用户并获得用户明示同意，并应优先采取本地终端认证机制。

(六) 新闻资讯

新闻资讯是指为用户提供浏览、搜索和发布图文、音视频等新闻 资讯信息服务的业务功能，包括实时新闻、热门资讯等功能。新闻资 讯业务基本功能收集的必要信息如表 6 所示。

表 6 新闻资讯基本业务功能必要信息

新闻资讯业务功能应以提供新闻资讯浏览为主要目的，传统新闻 类应用在用户浏览时通常不收集个人信息。但随着新闻资讯应用的发 展，也存在以个性化推荐资讯内容为核心业务模式的聚合类新闻应 用，该定制化新闻资讯推送功能通常会收集用户的浏览操作记录，用 于挖掘用户可能感兴趣的内容及最有价值的新闻进行推送，该业务功 能需要告知用户并征得其同意，如果用户拒绝可退出定向推送模式。

(七) 短视频

短视频是指为用户提供浏览、搜索、制作、上传、发布短视频等 服务的业务功能。短视频基本业务功能收集的必要信息如表 7 所示。

表 7 短视频基本业务功能必要信息

(八) 网上购物

网上购物是通过网络销售商品或服务的业务功能，包括商品展 示、搜索、咨询、议价、下单、信用评价、收货等功能。此处的商品 或服务不包含金融类产品和服务，和利用信息网络提供新闻信息、音 视频节目、出版以及文化产品等内容方面的服务。网上购物基本业务 功能收集的必要信息如表 8 所示。

表 8 网上购物基本业务功能必要信息

表 8 所列个人信息主要针对大众用户购物的普通场景，不包括为跨境电商通关、购买手机号等实名购买情景下需提供的用户身份信息，实名购物场景下通常需要收集用户的证件号码。在一些O2O线上到线下的购物场景中，由于需要判断用户所在的商场、所属的商圈范围等，可能还会收集用户的位置信息，应告知用户并获得用户授权同意。

(九) 快递配送

快递配送是指为用户提供信件、包裹、印刷品等物品的寄递的业务功能，包括寄件、查件、收件等功能。快递配送基本业务功能收集的必要信息如表 9 所示。

表 9 快递配送基本业务功能必要信息

表 9 所列个人信息主要针对国内快递配送场景，不包括国际快递场景下需提供的收方身份证信息和清关信息，以及快递增值业务如代收货款等场景下需提供的支付信息。此外，依据快递暂行条例要求， 经营快递业务的企业收寄快件，要对寄件人身份进行查验并登记身份 信息，但具有快递配送业务功能的移动互联网应用一般不直接收集相 关身份信息。

(十) 餐饮外卖

餐饮外卖是指为个人用户提供餐饮等外卖信息和外卖服务的业务功能，包括餐饮配送、到店自取等功能。餐饮外卖基本业务功能收集的必要信息如表 10 所示。

表 10 餐饮外卖基本业务功能必要信息

(十一) 交通票务

交通票务是指为用户提供交通相关的票务和运输服务的业务功 能，包含票务查询、购买、改签、退票、值机等功能。交通票务基本 业务功能收集的必要信息如表 11 所示。

表 11 交通票务基本业务功能必要信息

(十二) 婚恋相亲

婚恋相亲是指为用户提供征婚服务的业务功能，包括异性推荐、 相亲牵线等功能。婚恋相亲基本业务功能收集的必要信息如表 12 所 示。

表 12 婚恋相亲基本业务功能必要信息

(十三) 求职招聘

求职招聘是指为用户提供网上招聘和求职服务，包括职位发布、 职位展示、职位搜索、投递简历等功能。求职招聘基本业务功能收集的必要信息如表 13 所示。

表 13 求职招聘基本业务功能必要信息

(十四) 金融借贷

金融借贷是指为个人用户提供从金融机构进行个人消费贷款服务，包括授信、借款、还款与交易记录等功能，这里的金融机构通常是指有放贷资质的银行、消费金融公司、小贷公司等在网络上提供借贷服务的机构。金融借贷基本业务功能收集的必要信息如表 14 所示。

表 14 金融借贷基本业务功能必要信息

(十五) 房产交易

房产交易是指通过网络提供房源信息、房屋出租和买卖服务，包括房源展示、房源搜索、联系预约、房屋出租等功能。房产交易基本业务功能收集的必要信息如表 15 所示。

表 15 房产交易基本业务功能必要信息

表 15 仅列出通过房产交易类移动互联网应用线上收集的个人信息。目前房产交易服务通常采用线上和线下结合的方式，房源信息和租房大多实现线上服务，而房屋买卖交易仍以线下方式为主，具体收集信息可依据相关政策文件要求。

(十六) 汽车交易

汽车交易是指通过网络为用户提供汽车资讯、新车及二手车交易的服务，包括车源信息搜索和展示、车辆审核、新车和二手车买卖等 功能。汽车交易基本业务功能收集的必要信息如表 16 所示。

表 16 汽车交易基本业务功能必要信息

表 16 仅列出通过汽车交易类移动互联网应用线上收集的个人信息。目前汽车交易服务通常采用线上和线下结合的方式，新车、二手车交易大多已实现电子合同在线签约，车辆审核、车辆上户登记、车辆过户、买卖费用支付等部分环节仍需结合线下进行，比如二手车车辆审核过程中还会收集一些个人车辆信息，具体可参考二手车流通管理办法等相关政策规章要求。

五、通用功能相关必要信息

移动互联网应用因通用性业务功能需求或法律法规要求，收集的 必要信息如表 17 所示。

表 17 通用功能相关必要信息

移动互联网应用通常还会因为保障网络安全和处理用户纠纷，实现个性化推荐、提高用户体验和改善服务质量等目的收集个人上网记录，收集个人上网记录需考虑以下几点:

a) 收藏、评论、转发、点赞、发布、举报等用户主动操作的日志记录，判断其收集信息必要性需结合这些用户操作的必要性进行判断。

b) 浏览、搜索、点击等操作记录通常是非必要信息，收集时告知用户并征得其同意。

c) 保存和使用个人上网记录时，对个人信息进行去标识化处理。

d) 使用个人上网记录用于分析用户画像进行个性化展示和推荐时，告知用户使用目的，并提供用户退出定向推送模式选项。此外，移动互联网应用因法律法规等规范性文件要求收集的其他必要信息，仅用于法律法规所描述的用途。