TC260-PG-20191A
网络安全实践指南
—移动互联网应用基本业务功能必要信息规范
v1.0-201906
全国信息安全标准化技术委员会
2019年6月
本文档可从以下网址获得:
www.tc260.org.cn
前言
《网络安全实践指南》(以下简称“实践指南”)是全国信息安全标准化技术委员会(以下简称“信安标委”,TC260)发布的技术文件。实践指南旨在推广网络安全标准,应对网络安全事件,改善网络安全状况,提高网络安全意识。
技术支持单位
本实践指南得到中国电子技术标准化研究院、中国网络安全审查技术与认证中心、北京信息安全测评中心、北京大学、华为技术有限公司、小米科技有限责任公司、方达律师事务所,以及百度地图、高德地图、滴滴出行、微信、QQ、百度贴吧、知乎、微博、支付宝、财付通、今日头条、搜狐新闻、抖音短视频、快手、淘宝、京东、顺丰速运、菜鸟裹裹、美团、饿了么、铁路12306、中国国航、百合佳缘、BOSS直聘、京东金融、贝壳找房、瓜子二手车、毛豆新车网、人人车等移动互联网应用运营单位的技术支持。
引言
为落实《网络安全法》第四十一条提出的“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”和“网络运营者不得收集与其提供的服务无关的个人信息”等要求,本文件依据相关国家标准提出的个人信息最少够用原则,针对当前移动互联网应用中存在的超范围收集、强制授权、过度索权等个人信息安全问题,结合当前移动互联网技术及应用现状,围绕用户数量大、社会关注度高的移动互联网应用基本业务功能,给出了保障其正常运行所需收集的个人信息,为移动互联网应用收集个人信息提供实践指引。
目录
一、适用范围
二、术语定义
三、个人信息收集原则
四、基本业务功能相关必要信息
(一)地图导航
(二)网络约车
(三)即时通讯社交
(四)社区社交
(五)网络支付
(六)新闻资讯
(七)短视频
(八)网上购物
(九)快递配送
(十)餐饮外卖
(十一)交通票务
(十二)婚恋相亲
(十三)求职招聘
(十四)金融借贷
(十五)房产交易
(十六)汽车交易
五、通用功能相关必要信息
一、适用范围
本规范给出了移动互联网应用收集个人信息的原则,以及地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易16类基本业务功能正常运行所需的个人信息。
本规范适用于移动互联网应用提供者规范个人信息收集行为,也适用于主管监管部门、第三方评估机构等对个人信息收集行为进行监督、管理和评估,还可为移动互联网应用开发者、移动互联网应用分发平台运营者和移动智能终端厂商提供参考。
二、术语定义
1、移动互联网应用
安装、运行在移动智能终端上的应用程序。
2、业务功能
满足个人信息主体的具体使用需求的业务或功能。如地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、快递配送、交通票务等。
3、基本业务功能
满足个人信息主体选择使用移动互联网应用的最主要需求和根本期待的业务或功能。
4、非基本业务功能
移动互联网应用所提供的基本业务功能之外的其他业务或功能。
5、必要信息
保障移动互联网应用基本业务功能正常运行所需的个人信息。关于个人信息的范围和类型参见GB/T35273《信息安全技术个人信息安全规范》附录A。
6、移动互联网应用提供者
提供移动互联网应用的组织或个人。
7、移动互联网应用开发者
设计开发移动互联网应用程序的组织或个人,包括移动互联网应用程序的开发者,以及移动互联网应用集成的第三方代码开发者和提供者。
8、移动互联网应用分发平台运营者
面向公众提供移动互联网应用分发服务的组织,负责管理移动互联网应用分发平台,对移动互联网应用开发者上传的应用软件进行内容审核、版权保护、发布和管理,同时向移动互联网应用消费者提供应用软件搜索、浏览、下载的渠道。
9、移动智能终端厂商
生产移动智能终端的组织。移动智能终端,是指能够接入移动通信网,具备能够提供应用程序开发接口的开放操作系统,并能够安装和运行应用软件的移动终端。
三、个人信息收集原则
移动互联网应用个人信息收集活动,主要依据GB/T35273《信息安全技术个人信息安全规范》的“4个人信息安全基本原则”,遵循以下基本原则:
1)权责一致原则——个人信息收集应遵循法律法规要求,不采用非法的方式和渠道收集个人信息,不收集法律法规禁止的个人信息,不违反与用户的约定收集使用个人信息,并对因个人信息处理活动对个人信息主体合法权益造成的损害承担责任。
2)目的明确原则——向用户明示收集使用个人信息的目的、方式和范围,收集的个人信息及申请的权限应具有合法、正当、必要、明确的收集使用目的和业务功能。
3)最少够用原则——不收集与其提供的服务无关的个人信息,不申请打开可收集无关个人信息的权限。只收集满足业务功能所必需的最少类型和数量的个人信息,自动收集个人信息的频率不超过业务功能实际所需的频率。
4)选择同意原则——仅当用户知悉收集使用规则并明确同意后,网络运营者方可收集个人信息。不以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。不因个人信息主体拒绝或者撤销同意收集必要信息以外的其他信息,而拒绝提供基本业务功能服务或频繁征求用户同意。
5)公开透明原则——以明确具体、简单通俗、易于访问的方式公开收集、使用个人信息的规则,并接受外部监督。
6)确保安全原则——采用足够的安全技术和管理措施,保障个人信息收集安全,防范数据窃取、违规爬取、采集传输泄密等安全风险。
四、基本业务功能相关必要信息
依据个人信息收集最少够用的原则,本规范针对地图导航、网络约车、网上购物等16类基本业务功能,给出了每类业务功能相关的必要信息范围。必要信息主要包括基本业务功能相关必要信息和通用功能相关必要信息:基本业务功能相关必要信息,是与基本业务功能直接关联,一旦缺少会导致基本业务功能无法实现或无法正常运行的个人信息;通用功能相关必要信息,是相关法律法规要求、保障移动互联网应用安全风险管控所必需的个人信息。
(一)地图导航
地图导航是指基于用户地理位置,为用户提供互联网地图和导航服务的业务功能,包括基于用户地理位置定位提供地图搜索和展示服务,及根据用户指令提供由起点到终点的路线规划、导航服务。地图导航基本业务功能收集的必要信息如表1所示。
表1地图导航基本业务功能必要信息
业务功能 | 收集信息 | 使用要求 |
地图导航 | 位置信息 •精准定位信息 •行踪轨迹 | 精准定位信息仅用于确定用户位置,进行地图搜索展示和导航服务。 行踪轨迹仅用于在导航服务中判断实 时路况及重新规划导航路线。 |
(二)网络约车
网络约车是指为用户提供网络预约汽车服务(不包含汽车租赁服务)的业务功能,涉及网络预约快车、专车、豪华车、出租车、顺风车等。网络约车基本业务功能收集的必要信息如表2所示。
表2网络约车基本业务功能必要信息
业务功能 | 收集信息 | 使用要求 |
网络约车 | 1.手机号码 | 仅用于满足注册用户实名认证要求, 及司机与乘客联系。 |
2.账号信息 •账号 •口令 | 仅用于标识网络约车用户和保障账号信息安全。 | |
3.位置信息 •精准定位信息 •行踪轨迹 | 精准定位信息仅用于确定用户当前位置,推荐周围上车点,搜索显示附近车辆信息。 行踪轨迹仅用于保障行程安全及处 理用户纠纷,满足网络预约出租汽车经营服务管理暂行办法要求。 | |
4.交易信息 •订单出发地 •订单到达地 •订单金额 •下单时间 | 仅用于处理用户纠纷,满足网络预约出租汽车经营服务管理暂行办法要求。 | |
5.第三方支付信息 •支付方式 •支付状态 | 仅用于用户使用第三方支付方式对叫车订单付款。 |
表2所列个人信息主要是收集的网约车乘客用户的个人信息,不包含网约车车主用户的个人信息。
(三)即时通讯社交
即时通讯社交是指为用户提供即时通讯和社交服务,例如采用文字、图片、语音、视频等形式聊天,进行语音通话、视频通话,建立和反映用户关系,提供社交互动和社交空间展示等功能。即时通讯社交基本业务功能收集的必要信息如表3所示。
表3即时通讯社交基本业务功能必要信息
业务功能 | 收集信息 | 使用要求 |
即时通讯社交 | 1.手机号码 | 仅用于用户注册,满足注册用户实名认 证要求。 |
2.账号信息 •账号 •口令 •昵称 •头像 | 仅用于标识即时通讯用户、保障账号信息安全和用户聊天交流。 | |
3.好友列表 | 仅用于建立和管理用户在即时通讯社交应用的联系人关系。 应允许用户在即时通讯社交应用中手动添加好友,而不应强制读取用户的通 讯录。 | |
4.好友信息 •好友账号 •好友昵称 •好友头像 | 仅用于向用户展示好友基本信息,或经本人同意后授权第三方平台登录使用。 | |
5.群列表 | 仅用于实现群组聊天功能。 |
(四)社区社交
社区社交是指为具有相同兴趣和共性特征的用户提供社区和社交服务,包括话题讨论、信息分享和关注互动等功能。社区社交基本业务功能收集的必要信息如表4所示。
表4社区社交基本业务功能必要信息
业务功能 | 收集信息 | 使用要求 |
社区社交 | 1.手机号码 | 仅用于用户注册,满足注册用户实 名认证要求。 |
7
2.账号信息 •账号 •口令 •昵称 •头像 | 仅用于标识社区社交用户,保障账号信息安全和用户社区互动交流。 | |
3.用户关注的内容 | 仅用于建立和管理用户和社区内容 (如关注的栏目、关注的话题、关注的吧等)的关注关系,以及向用户展示和推送关注的内容。 | |
4.关注用户列表 | 仅用于建立和管理社区用户间的关注关系,以及向用户展示和推送关注的用户发布的图文资讯、音视频、链接等。 应允许用户在社区社交应用中手动 设置关注用户,而不应强制读取用户的通讯录。 | |
5.公众账号用户信息(仅对公众账号用户收集) •姓名 •证件类型 •证件号码 | 仅用于满足互联网用户公众账号相关管理规定要求,对公众账号用户进行真实身份信息的实名强认证。 |
(五)网络支付
网络支付是指为用户提供在收付款人之间转移货币资金的服务的业务功能,包括充值与提现、转账、交易、账单等功能,用户通常远程发起支付指令,且付款客户电子设备不与收款客户特定专属设备交互。网络支付基本业务功能收集的必要信息如表5所示。
表5网络支付基本业务功能必要信息
业务功能 | 收集信息 | 使用要求 |
1.手机号码 | 仅用于用户注册,满足注册用户实 名认证要求。 | |
2.账号信息 •账号 •口令 | 仅用于标识网络支付用户和保障账号信息安全。 | |
3.身份信息 •姓名 •身份证件种类 •身份证件号码 •身份证件有效期限 •身份证件复印件或影印件 | 仅用于对支付客户进行实名制管理,满足非银支付相关规范性文件要求。 | |
4.银行账户信息 •开户行名称 •银行卡卡号 •银行卡有效期限 •银行预留手机号码 | 仅用于实现银行卡和支付账号绑 卡、银行卡身份认证、充值、提现、转账功能。 | |
5.交易信息 •支付指令 •交易金额 •交易对象 •交易商品 •交易时间 •交易渠道 •交易类型 •交易币种 | 仅用于实现收款、转账等支付功能,满足相关法律法规要求。 | |
6.交易身份验证信息(用户支付时可任选一种) •静态密码 •数字证书 •电子签名 •动态密码 | 仅用于对用户真实身份进行验证,以确保用户账户与资金安全。 | |
此外,支付机构通常还会提供基于生物特征的身份验证方式,会涉及个人生物特征信息,但由于生物特征信息比较敏感,应再次告知用户并获得用户明示同意,并应优先采取本地终端认证机制。
(六)新闻资讯
新闻资讯是指为用户提供浏览、搜索和发布图文、音视频等新闻资讯信息服务的业务功能,包括实时新闻、热门资讯等功能。新闻资讯业务基本功能收集的必要信息如表6所示。
表6新闻资讯基本业务功能必要信息
业务功能 | 收集信息 | 使用要求 |
新闻资讯 | 1.关注的账号 | 仅用于向用户展示和推送关注的账 号所发布的新闻资讯。 |
2.自媒体用户信息 (仅对自媒体用户收集) •姓名 •证件类型 •证件号码 | 仅用于满足相关法律法规的实名认证要求,对自媒体用户进行真实身份信息的实名强认证。 |
新闻资讯业务功能应以提供新闻资讯浏览为主要目的,传统新闻类应用在用户浏览时通常不收集个人信息。但随着新闻资讯应用的发展,也存在以个性化推荐资讯内容为核心业务模式的聚合类新闻应用,该定制化新闻资讯推送功能通常会收集用户的浏览操作记录,用于挖掘用户可能感兴趣的内容及最有价值的新闻进行推送,该业务功能需要告知用户并征得其同意,如果用户拒绝可退出定向推送模式。
(七)短视频
短视频是指为用户提供浏览、搜索、制作、上传、发布短视频等服务的业务功能。短视频基本业务功能收集的必要信息如表7所示。
表7短视频基本业务功能必要信息
业务功能 | 收集信息 | 使用要求 |
短视频 | 1.关注的账号 | 仅用于向用户展示和推送关注的账号 |
2.自媒体用户信息(仅对自媒体用户收集) •姓名 •证件类型 •证件号码 | 仅用于满足相关法律法规的实名认证要求,对自媒体用户进行真实身份信息的实名强认证。 |
(八)网上购物
网上购物是通过网络销售商品或服务的业务功能,包括商品展示、搜索、咨询、议价、下单、信用评价、收货等功能。此处的商品或服务不包含金融类产品和服务,和利用信息网络提供新闻信息、音视频节目、出版以及文化产品等内容方面的服务。网上购物基本业务功能收集的必要信息如表8所示。
表8网上购物基本业务功能必要信息
业务功能 | 收集信息 | 使用要求 |
网上购物 | 1.手机号码 | 仅用于用户注册,满足注册用户实 名认证要求。 |
2.账号信息 •账号 •口令 | 仅用于标识网上购物用户和保障账号信息安全。 | |
3.收货人信息 •姓名 •地址 •手机号码 | 仅用于网上购物收货时识别收货人、送达货物和联系收货人。 | |
4.交易信息 •订单价格 •订单商品 •下单时间 •订单商户 •订单编号 •订单状态 | 仅用于实现网上购物的订单交易和处理用户纠纷,满足电子商务法相关要求。 | |
5.第三方支付信息 •支付账号或交易流水号 •支付状态 | 仅用于实现网上购物的订单支付功能,通常由网上购物业务功能调用第三方支付服务间接获取。 |
表8所列个人信息主要针对大众用户购物的普通场景,不包括为跨境电商通关、购买手机号等实名购买情景下需提供的用户身份信息,实名购物场景下通常需要收集用户的证件号码。在一些O2O线上到线下的购物场景中,由于需要判断用户所在的商场、所属的商圈范围等,可能还会收集用户的位置信息,应告知用户并获得用户授权同意。
(九)快递配送
快递配送是指为用户提供信件、包裹、印刷品等物品的寄递的业务功能,包括寄件、查件、收件等功能。快递配送基本业务功能收集的必要信息如表9所示。
表9快递配送基本业务功能必要信息
业务功能 | 收集信息 | 使用要求 |
快递配送 | 1.寄件人基本信息 •姓名 •地址 •联系电话(固定电话或手机号码) | 仅用于实现快递寄件和收件功能。 |
2.收件人基本信息 •姓名 •地址 •联系电话 | ||
3.快递运单号码 | 仅用于实现快递查件功能和标识快递 件。 |
表9所列个人信息主要针对国内快递配送场景,不包括国际快递场景下需提供的收方身份证信息和清关信息,以及快递增值业务如代收货款等场景下需提供的支付信息。此外,依据快递暂行条例要求,经营快递业务的企业收寄快件,要对寄件人身份进行查验并登记身份信息,但具有快递配送业务功能的移动互联网应用一般不直接收集相关身份信息。
(十)餐饮外卖
餐饮外卖是指为个人用户提供餐饮等外卖信息和外卖服务的业务功能,包括餐饮配送、到店自取等功能。餐饮外卖基本业务功能收集的必要信息如表10所示。
表10餐饮外卖基本业务功能必要信息
业务功能 | 收集信息 | 使用要求 |
餐饮外卖 | 1.手机号码 | 仅用于用户注册,满足注册用户实 名认证要求。 |
2.账号信息 •账号 •口令 | 仅用于标识餐饮外卖用户和保障账号信息安全。 | |
3.位置信息 | 仅用于向用户展示所在位置周边的外卖店铺信息,及便于用户选择外 卖收货地址。 | |
4.联系人信息 •姓名 •手机号码 •地址 | 仅用于商家和配送员与用户取得联系和配送员送餐,姓名可无需真实。 | |
5.交易信息 •订单商品 •订单金额 •订单时间 •订单商户 •订单编号 •订单状态 | 仅用于餐饮外卖订单交易和处理用户纠纷,满足电子商务法相关要求。 | |
6.第三方支付信息 •支付方式 •支付状态 | 仅用于实现餐饮外卖订单支付。 |
(十一)交通票务
交通票务是指为用户提供交通相关的票务和运输服务的业务功能,包含票务查询、购买、改签、退票、值机等功能。交通票务基本业务功能收集的必要信息如表11所示。
表11交通票务基本业务功能必要信息
业务功能 | 收集信息 | 使用要求 |
交通票务 | 1.账号信息 •账号 •口令 | 仅用于标识交通票务用户和保障账号信息安全。 |
2.旅客和联系人基本信息 •姓名(联系人、旅客) •联系人手机号码 •旅客类型 | 仅用于实现用户交通票务和运输服务,包括购票、改签、退票、乘机功能。 | |
3.行程信息 •出发地 •目的地 •出发时间 •车次/航班号 •席别/舱位等级 •座位号 | ||
4.旅客身份信息 •旅客证件类型 •旅客证件号码 | 仅用于实现旅客购买车票的实名强认证要求。 | |
5.交易信息 •订单时间 •订单金额 •订单编号 •订单状态 | 仅用于实现用户订单查询和处理用户纠纷。 |
(十二)婚恋相亲
婚恋相亲是指为用户提供征婚服务的业务功能,包括异性推荐、相亲牵线等功能。婚恋相亲基本业务功能收集的必要信息如表12所示。
表12婚恋相亲基本业务功能必要信息
业务功能 | 收集信息 | 使用要求 |
婚恋相亲 | 1.手机号码 | 仅用于用户注册,满足注册用户实名 认证要求。 |
2.账号信息 •账号 •口令 •昵称 •本人照片 | 仅用户标识婚恋相亲用户、保障账号信息安全和展示用户形象。 | |
3.个人基本资料 •性别 •出生日期 •所在城市 •身高 •学历 •收入状况 •婚姻状况 | 仅用于异性推荐、相亲牵线等婚恋相亲服务。 |
(十三)求职招聘
求职招聘是指为用户提供网上招聘和求职服务,包括职位发布、职位展示、职位搜索、投递简历等功能。求职招聘基本业务功能收集的必要信息如表13所示。
表13求职招聘基本业务功能必要信息
业务功能 | 收集信息 | 使用要求 |
求职招聘 | 1.手机号码 | 仅用于用户注册,满足注册用户实 名认证要求。 |
2.账号信息 •账号 •口令 | 仅用于标识求职和招聘的用户,保障账号信息安全。 | |
3.求职者基本信息 •姓名 •年龄 •性别 •健康状况 •联系邮箱 •求职意向 | 仅用于招聘单位识别求职者、岗位需求匹配、招聘单位与求职者联系使用。 求职者民族、视力应为求职者自愿提供,特殊岗位除外。 求职者健康状况不应出现单项健康信息,如是否为乙肝病毒携带者 等。 | |
4.求职者教育信息 •学校 •学历 •专业 •毕业时间 •受教育类型 | 仅用于求职者简历编辑投递,和招聘单位匹配是否符合岗位需求。 | |
5.求职者工作经历信息 •公司名称 •职位职务 •在职时间 | ||
6.招聘者身份证件号码 (仅对招聘者用户收集) | 仅用于对招聘者身份进行认证。 |
(十四)金融借贷
金融借贷是指为个人用户提供从金融机构进行个人消费贷款服务,包括授信、借款、还款与交易记录等功能,这里的金融机构通常是指有放贷资质的银行、消费金融公司、小贷公司等在网络上提供借贷服务的机构。金融借贷基本业务功能收集的必要信息如表14所示。
表14金融借贷基本业务功能必要信息
业务功能 | 收集的信息 | 使用要求 |
金融借贷 | 1.手机号码 | 仅用于用户注册,满足注册用户实名认证要求。 |
2.账号信息 •账号 •口令 | 仅用于标识金融借贷用户和保障账号信息安全。 | |
3.身份信息 •姓名 •身份证件种类 •身份证件号码 •身份证件有效期限 •身份证件复印件或影印件 | 仅用于对借贷用户进行身份识别和认证,满足相关法律法规要求。 | |
4.银行账户信息 •开户行名称 •银行卡卡号 •银行卡有效期限 •银行预留手机号码 | 仅用于实现银行卡和借贷账号绑卡、银行卡身份认证、借款、还款功能。 | |
5.个人征信信息 •中国人民银行个人信用报告 •第三方个人信用评 分 | 仅用于对借贷用户的个人信用进行评估,确定授信额度。 个人征信信息须经用户授权查询。 | |
6.紧急联系人信息 •两位常用联系人的联系方式 | 仅用于金融机构在借贷人逾期不还款时进行催款。 应允许用户在金融借贷应用中手动输入紧急联系人信息,而不应强制 读取用户的通讯录。 | |
7.借贷交易记录 •订单号 •还款方式 •还款期数 •还款金额 •还款日期 •借款本金 •利息 •订单状态 | 仅用于实现用户借贷历史查询和处理用户纠纷。 |
(十五)房产交易
房产交易是指通过网络提供房源信息、房屋出租和买卖服务,包括房源展示、房源搜索、联系预约、房屋出租等功能。房产交易基本业务功能收集的必要信息如表15所示。
表15房产交易基本业务功能必要信息
业务功能 | 收集的信息 | 使用要求 |
房产交易 | 1.手机号码 | 仅用于房产交易的用户注册和沟通联系,满足注册用户实名认证要求, 用户仅浏览房源信息不需注册。 |
2.账号信息 •账号 •口令 | 仅用于标识房产交易用户和保障账号信息安全。 | |
3.租户身份信息 •身份证件复印件或影印件 | 仅用于用户线上租房时进行身份验证。 | |
4.交易信息 •交易合同信息 •交易进度信息 | 仅用于用户房产交易和处理用户纠纷。 | |
5.业主身份信息 •身份证件复印件或影印件 | 仅用于房屋权利人线上发布房源信息、房产交易时对身份进行验证。 | |
6.个人房产信息 •房屋地址 •面积 •户型 •期望售价或租金 | 仅用于房源信息发布、房源信息搜索和房产交易。 | |
7.第三方支付信息 •支付账号或交易流水号 •支付状态 | 仅用于线上租房交易时完成房屋租金支付。 |
表15仅列出通过房产交易类移动互联网应用线上收集的个人信息。目前房产交易服务通常采用线上和线下结合的方式,房源信息和租房大多实现线上服务,而房屋买卖交易仍以线下方式为主,具体收集信息可依据相关政策文件要求。
(十六)汽车交易
汽车交易是指通过网络为用户提供汽车资讯、新车及二手车交易的服务,包括车源信息搜索和展示、车辆审核、新车和二手车买卖等功能。汽车交易基本业务功能收集的必要信息如表16所示。
表16汽车交易基本业务功能必要信息
业务功能 | 收集的信息 | 使用要求 |
汽车交易 | 1.手机号码 | 仅用于汽车交易的用户注册和沟通 联系,满足注册用户实名认证要求,用户仅浏览车源信息不需注册。 |
2.账号信息 •账号 •口令 | 仅用于标识汽车交易用户和保障账号信息安全。 | |
3.车辆审核地址 | 仅用于网络发布车源前进行现场审核车源时使用,便于审核员到车辆所在地址进行审核。 | |
4.购买方信息 •姓名 •住址 •身份证件号码 •银行卡号码 | 仅用于新车和二手车购买方的实名制登记买车、身份验证和完成车辆上户登记、电子签约合同签订等购车流程。 银行卡号码仅用于退还保证金。 | |
5.出售方信息 •姓名 •身份证件号码 •驾驶证号 •车辆行驶证编号 • | 仅用于二手车出售方的实名制登记卖车、身份验证和完成车辆上户登记、电子合同签订、车辆过户等交易流程。 | |
6.交易信息 •订单状态 •电子签约合同 | 仅用于记录汽车交易状态和处理用户纠纷。 | |
7.第三方支付信息 •支付方式 •支付状态 | 仅用于汽车交易居间方服务费支付。 |
表16仅列出通过汽车交易类移动互联网应用线上收集的个人信息。目前汽车交易服务通常采用线上和线下结合的方式,新车、二手车交易大多已实现电子合同在线签约,车辆审核、车辆上户登记、车辆过户、买卖费用支付等部分环节仍需结合线下进行,比如二手车车辆审核过程中还会收集一些个人车辆信息,具体可参考二手车流通管理办法等相关政策规章要求。
五、通用功能相关必要信息
移动互联网应用因通用性业务功能需求或法律法规要求,收集的必要信息如表17所示。
表17通用功能相关必要信息
通用功能 需求 | 收集信息 | 适用的业务 功能 | 使用要求 |
网络访问 | 网络访问日志信息: •IP地址 •用户登录时间 •用户退出时间 | 各类业务功能 | 仅用于满足相关法律法规要求和网络安全保障需要。 |
安全风控 | 设备信息: •唯一设备识别码 •硬件序列号 | 具有安全风控需求的业务功能 | 仅用于保障移动互联网应用业务安全风控,应对反作弊、反欺诈、违法不良信息管控等 安全风险。 |
客户服务 | 客服场景下的通话记录和内容: •电话号码(仅电话客服) •通话内容录音(仅电话客服) •聊天消息(在线客服) | 具有客服场景的业务功能 | 仅用于客服处理用户纠纷,具体包括电话客服和在线客服。 |
移动互联网应用通常还会因为保障网络安全和处理用户纠纷,实现个性化推荐、提高用户体验和改善服务质量等目的收集个人上网记录,收集个人上网记录需考虑以下几点:
a)收藏、评论、转发、点赞、发布、举报等用户主动操作的日志记录,判断其收集信息必要性需结合这些用户操作的必要性进行判断。
b)浏览、搜索、点击等操作记录通常是非必要信息,收集时告知用户并征得其同意。
c)保存和使用个人上网记录时,对个人信息进行去标识化处理。
d)使用个人上网记录用于分析用户画像进行个性化展示和推荐时,告知用户使用目的,并提供用户退出定向推送模式选项。
此外,移动互联网应用因法律法规等规范性文件要求收集的其他必要信息,仅用于法律法规所描述的用途。