近日，全国信息安全标准化技术委员会发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》。其中规范了APP收集个人信息的原则，应遵循目的明确、最少够用、选择同意、确保安全等原则。规范还依据“最少够用”的原则，给出了16类用户常用APP的基本业务功能相关必要信息。

收集信息遵循“最少够用”原则

该规范显示，移动互联网应用个人信息收集活动，主要遵循权责一致、目的明确、最少够用、选择同意、公开透明、确保安全等原则。

依据个人信息收集最少够用的原则，该规范针对地图导航、网络约车、网上购物等 16 类基本业务功能，给出了每类业务功能相关的必要信息范围。

北青报记者统计发现，其中，地图导航、新闻资讯、短视频、快递配送、婚恋相亲等类别APP基本业务功能收集的必要信息最少，均不超过3项。

特别是快递配送类APP，规范解释称，依据快递暂行条例要求，经营快递业务的企业收寄快件，要对寄件人身份进行查验并登记身份信息，但具有快递配送业务功能的移动互联网应用一般不直接收集相关身份信息。

7类APP有必要收集支付信息

对于用户十分敏感的“支付信息”类APP，规范也明确表示，只有网络约车、网络支付、网上购物、餐饮外卖、金融借贷、×××交易、汽车交易等7类APP才有必要收集用户的支付信息。

例如网络支付APP，收集的必要信息包括手机号码、账号信息、身份信息、银行账户信息、交易信息、交易身份验证信息等6种信息。此外，支付机构通常还会提供基于生物特征的身份验证方式，但由于生物特征信息比较敏感，应再次告知用户并获得用户同意，并应优先采取本地终端认证机制。

值得注意的是，金融借贷类的APP读取联系人信息时，应允许用户在金融借贷应用中手动输入紧急联系人信息，而不应强制读取用户的通讯录。

《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》

地图导航、新闻资讯、短视频等类别APP收集必要信息不得超过3项