app常用服务类型的最小必要信息权限范围.docx
- 文档编号:26093068
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:40
- 大小:25.61KB
app常用服务类型的最小必要信息权限范围.docx
《app常用服务类型的最小必要信息权限范围.docx》由会员分享,可在线阅读,更多相关《app常用服务类型的最小必要信息权限范围.docx(40页珍藏版)》请在冰豆网上搜索。
app常用服务类型的最小必要信息权限范围
附 录 A
(规范性附录)
常用服务类型的最小必要信息
本附录规定了地图导航、网络约车、即时通讯、网络社区、网络支付、新闻资讯、网上购物等30种常用服务类型可收集的最小必要信息。
A.1地图导航
为用户提供互联网地图和导航功能。
该服务类型的最小必要信息如表1所示:
表1地图导航类的最小必要信息
类型
个人信息
使用要求/相关法律法规依据
法律法规要求的个人信息
网络访问日志
仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。
通常包括IP地址、用户登录时间、用户退出时间等,并非指用户操作行为日志。
实现服务所需个人信息
位置信息
•精准定位信息
•行踪轨迹
精准定位信息仅用于确定用户位置,提供地图搜索展示和导航服务。
行踪轨迹仅用于在导航服务中判断实时路况及重新规划导航路线。
A.2网络约车
为用户提供网络预约汽车(不包含汽车租赁)服务。
该服务类型的最小必要信息如表2所示:
表2网络约车类的最小必要信息
类型
个人信息
使用要求/相关法律法规依据
法律法规要求的个人信息
网络访问日志
仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。
通常包括IP地址、用户登录时间、用户退出时间等,并非指用户操作行为日志。
手机号码
《移动互联网应用程序信息服务管理规定》
用户发布的信息内容
身份认证信息
订单日志
上网日志
行驶轨迹日志
《网络预约出租汽车经营服务管理暂行办法》
交易信息
《电子商务法》
《网络交易管理办法》
《网络预约出租汽车经营服务管理暂行办法》
实现服务所需个人信息
账号信息
•账号
•口令
仅用于标识网络约车用户和保障账号信息安全。
位置信息
•精准定位信息
•用户出发地
•用户到达地
精准定位信息仅用于确定用户当前位置,推荐周围上车点,搜索显示附近车辆信息。
第三方支付信息
仅用于用户使用第三方支付方式对约车订单付款,通常包括支付时间、支付金额、支付渠道等。
仅在客服场景下收集:
客服沟通记录和内容
•通话录音(电话客服)
•聊天消息(在线客服)
仅用于客服处理用户纠纷,具体包括电话客服和在线客服。
表2所列个人信息为网络约车乘客的个人信息,不包含网络约车驾驶员的个人信息。
此外,为保证行程安全,保障司乘合法权益,网络约车服务过程中还可能记录行程录音信息。
A.3即时通讯
为用户提供在线文字、语音、视频等形式的通讯服务,或基于即时通讯的交友互动等服务。
该服务类型的最小必要信息如表3所示:
表3即时通讯类的最小必要信息
类型
个人信息
使用要求/相关法律法规依据
法律法规要求的个人信息
网络访问日志
仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。
通常包括IP地址、用户登录时间、用户退出时间等,并非指用户操作行为日志。
手机号码
《网络安全法》
《移动互联网应用程序信息服务管理规定》
《互联网群组信息服务管理规定》
仅对使用信息发布功能的用户收集:
用户日志信息
•账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征
•通讯群组名称、昵称、简介、备注、标识
•用户信息发布、转发、评论记录
《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》
仅对公众账号信息发布服务使用者收集:
身份认证信息
•姓名
•证件类型
•证件号码
《互联网用户公众账号信息服务管理规定》
实现服务所需个人信息
账号信息
•账号
•口令
•昵称
•头像
仅用于标识即时通讯用户、保障账号信息安全和用户聊天交流。
好友列表
仅用于建立和管理用户在即时通讯应用的联系人关系。
应允许用户在即时通讯应用中手动添加好友,而不应强制读取用户的通讯录。
好友信息
•好友账号
•好友昵称
•好友头像
仅用于向用户展示好友基本信息,或经本人同意后授权第三方平台登录使用。
群列表
仅用于实现群组聊天功能。
A.4网络社区
为用户提供博客、论坛、社区等服务,包括话题讨论、信息分享和关注互动等功能。
该服务类型的最小必要信息如表4所示:
表4网络社区类的最小必要信息
类型
个人信息
使用要求/相关法律法规依据
法律法规要求的个人信息
网络访问日志
仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。
通常包括IP地址、用户登录时间、用户退出时间等,并非指用户操作行为日志。
手机号码
《网络安全法》
《移动互联网应用程序信息服务管理规定》
《互联网群组信息服务管理规定》
仅对使用信息发布功能的用户收集:
用户日志信息
•账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征
•通讯群组名称、昵称、简介、备注、标识
•用户信息发布、转发、评论记录
《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》
仅对公众账号信息发布服务使用者收集:
身份认证信息
•姓名
•证件类型
•证件号码
《互联网用户公众账号信息服务管理规定》
实现服务所需个人信息
账号信息
•账号
•口令
•昵称
•头像
仅用于标识网络社区用户、保障账号信息安全和用户互动交流。
用户关注记录
•关注的内容
•关注用户列表
关注的内容仅用于建立和管理用户和社区内容(如关注的栏目、关注的话题等)的关注关系,以及向用户展示和推送关注的内容。
关注用户列表仅用于建立和管理网络社区用户间的关注关系,以及向用户展示和推送关注的用户发布的图文资讯、音视频、链接等。
应允许用户在网络社区应用中手动设置关注用户,而不应强制读取用户的通讯录。
仅在客服场景下收集:
客服沟通记录和内容
•通话录音(电话客服)
•聊天消息(在线客服)
仅用于客服处理用户纠纷,具体包括电话客服和在线客服。
A.5网络支付
为用户提供在收付款人之间转移货币资金的服务(如非银支付、网银支付),包括支付、提现、转账、账单等功能。
该服务类型的最小必要信息如表5所示:
表5网络支付类的最小必要信息
类型
个人信息
使用要求/相关法律法规依据
法律法规要求的个人信息
网络访问日志
仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。
通常包括IP地址、用户登录时间、用户退出时间等,并非指用户操作行为日志。
手机号码
《移动互联网应用程序信息服务管理规定》
身份基本信息
•国籍
•性别
•职业
•住址
•联系方式
《支付机构反洗钱和反恐怖融资管理办法》
身份证件信息
•姓名
•身份证件种类
•身份证件号码
•身份证件有效期限
•身份证件复印件或影印件
《非金融机构支付服务管理办法》
国际移动设备识别码(IMEI)
《非银行支付机构反洗钱现场检查数据接口规范(试行)》
客户操作行为
《非银行支付机构网络支付业务管理办法》
交易信息
《电子商务法》
《网络交易管理办法》
实现服务所需个人信息
账号信息
•账号
•口令
仅用于标识网络支付用户和保障账号信息安全。
银行账户信息
•开户行名称
•银行卡号码
•银行卡有效期限
•银行预留手机号码
仅用于实现银行卡和支付账号绑卡、银行卡身份认证、充值、提现、转账功能。
交易身份验证信息(用户支付时可任选一种)
•静态密码
•数字证书
•电子签名
•动态密码
仅用于对用户真实身份进行验证,以确保用户账户与资金安全。
仅在客服场景下收集:
客服沟通记录和内容
•通话录音(电话客服)
•聊天消息(在线客服)
仅用于客服处理用户纠纷,具体包括电话客服和在线客服。
A.6新闻资讯
为用户提供图文、音视频等新闻资讯信息服务,包括新闻资讯的浏览、搜索和发布功能。
该服务类型的最小必要信息如表6所示:
表6新闻资讯类的最小必要信息
类型
个人信息
使用要求/相关法律法规依据
法律法规要求的个人信息
网络访问日志
仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。
通常包括IP地址、用户登录时间、用户退出时间等,并非指用户操作行为日志。
仅对使用信息发布功能的用户收集:
手机号码
《网络安全法》
《移动互联网应用程序信息服务管理规定》
仅对使用信息发布功能的用户收集:
用户日志信息
•账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征
•通讯群组名称、昵称、简介、备注、标识
•用户信息发布、转发、评论记录
《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》
仅对公众账号信息发布服务使用者收集:
身份认证信息
•姓名
•证件类型
•证件号码
《互联网用户公众账号信息服务管理规定》
实现服务所需个人信息
关注的账号
仅用于向用户展示和推送关注的账号所发布的新闻资讯。
A.7网上购物
为用户提供网上购买商品或服务的服务类型,包括商品展示、搜索、下单、交付、客服售后等功能。
该服务类型的最小必要信息如表7所示:
表7网上购物类的最小必要信息
类型
个人信息
使用要求/相关法律法规依据
法律法规要求的个人信息
网络访问日志
仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。
通常包括IP地址、用户登录时间、用户退出时间等,并非指用户操作行为日志。
手机号码
《网络安全法》
《移动互联网应用程序信息服务管理规定》
交易信息
《电子商务法》
《网络交易管理办法》
实现服务所需个人信息
账号信息
•账号
•口令
仅用于标识网上购物用户和保障账号信息安全。
收货人信息
•收货人姓名
•收货人地址
•收货人手机号码
仅用于网上购物收货时识别收货人、送达货物和联系收货人,以及完成客服与售后需要。
第三方支付信息
仅用于用户使用第三方支付方式对网上购物订单付款,通常包括支付时间、支付金额、支付渠道等。
仅在客服场景下收集:
客服沟通记录和内容
•通话录音(电话客服)
•聊天消息(在线客服)
仅用于客服处理用户纠纷,具体包括电话客服和在线客服。
表7所列个人信息主要针对大众用户购物的普通场景,不包括为跨境电商通关、购买手机号等实名购买情景下需提供的用户身份信息,实名购物场景下通常需要收集用户的证件号码。
在一些线上到线下(O2O)的购物场景中,由于需要判断用户所在的商场、所属的商圈范围等,可能还会收集用户的位置信息,应告知用户并获得用户授权同意。
A.8短视频
为用户提供短视频服务,包括浏览、搜索、制作、发布短视频和社交互动等功能。
该服务类型的最小必要信息如表8所示:
表8短视频类的最小必要信息
类型
个人信息
使用要求/相关法律法规依据
法律法规要求的个人信息
网络访问日志
仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。
通常包括IP地址、用户登录时间、用户退出时间等,并非指用户操作行为日志。
仅对使用信息发布功能的用户收集:
手机号码
《网络安全法》
《移动互联网应用程序信息服务管理规定》
仅对使用信息发布功能的用户收集:
用户日志信息
•账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征
•通讯群组名称、昵称、简介、备注、标识
•用户信息发布、转发、评论记录
《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》
仅对公众账号信息发布服务使用者收集:
身份认证信息
•姓名
•证件类型
•证件号码
《互联网用户公众账号信息服务管理规定》
实现服务所需个人信息
账号信息
•账号
•口令
仅用于标识短视频用户和保障账号信息安全。
短视频信息
仅用于对用户短视频进行编辑、美化和发布等。
关注的账号
仅用于向用户展示和推送关注的账号所发布的短视频。
A.9快递配送
为用户提供信件、包裹、印刷品等物品的寄递服务,包括寄件、查件、收件等功能。
该服务类型的最小必要信息如表9所示:
表9快递配送类的最小必要信息
类型
个人信息
使用要求/相关法律法规依据
法律法规要求的个人信息
网络访问日志
仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。
通常包括IP地址、用户登录时间、用户退出时间等,并非指用户操作行为日志。
实现服务所需个人信息
寄件人基本信息
•寄件人姓名
•寄件人地址
•寄件人联系电话(固定电话或手机号码)
仅用于实现快递寄件和收件功能。
收件人基本信息
•收件人姓名
•收件人地址
•收件人联系电话(固定电话或手机号码)
快递运单号码
仅用于实现快递查件功能和标识快递件。
仅在客服场景下收集:
客服沟通记录和内容
•通话录音(电话客服)
•聊天消息(在线客服)
仅用于客服处理用户纠纷,具体包括电话客服和在线客服。
表9所列个人信息主要针对国内快递配送场景,不包括国际快递场景下需提供的收件方身份证件信息和清关信息,以及快递增值业务如代收货款等场景下需提供的支付信息。
此外,依据《快递暂行条例》要求,经营快递业务的企业收寄快件,要对寄件人身份进行查验并登记身份信息,但具有快递配送类服务的移动互联网应用程序一般不直接收集相关身份信息。
A.10餐饮外卖
为用户提供餐饮等外卖信息和外卖服务,包括餐饮配送、到店自取等功能。
该服务类型的最小必要信息如表10所示:
表10餐饮外卖类的最小必要信息
类型
个人信息
使用要求/相关法律法规依据
法律法规要求的个人信息
网络访问日志
仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。
通常包括IP地址、用户登录时间、用户退出时间等,并非指用户操作行为日志。
手机号码
《网络安全法》
《移动互联网应用程序信息服务管理规定》
交易信息
《网络餐饮服务食品安全监督管理办法》
《电子商务法》
《网络交易管理办法》
实现服务所需个人信息
账号信息
•账号
•口令
仅用于标识餐饮外卖用户和保障账号信息安全。
位置信息
仅用于向用户展示所在位置周边的外卖店铺信息,及便于用户选择外卖收货地址。
联系人基本信息
•联系人姓名
•联系人手机号码
•联系人地址
仅用于商家和配送员与用户取得联系和配送员送餐,联系人姓名可使用非真实姓名。
第三方支付信息
仅用于用户使用第三方支付方式对餐饮外卖订单付款,通常包括支付时间、支付金额、支付渠道等。
仅在客服场景下收集:
客服沟通记录和内容
•通话录音(电话客服)
•聊天消息(在线客服)
仅用于客服处理用户纠纷,具体包括电话客服和在线客服。
A.11交通票务
为用户提供交通相关的票务服务,包括票务查询、购买、改签、退票等功能。
该服务类型的最小必要信息如表11所示:
表11交通票务类的最小必要信息
类型
个人信息
使用要求/相关法律法规依据
法律法规要求的个人信息
网络访问日志
仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。
通常包括IP地址、用户登录时间、用户退出时间等,并非指用户操作行为日志。
手机号码
《移动互联网应用程序信息服务管理规定》
旅客身份证件信息
《公共航空运输企业航空安全保卫规则》
《铁路旅客车票实名制管理办法》
《水路旅客运输实名制管理规定》
交易信息
《电子商务法》
《网络交易管理办法》
实现服务所需个人信息
账号信息
•账号
•口令
仅用于标识交通票务用户和保障账号信息安全。
旅客基本信息
•旅客姓名
•旅客类型
仅用于实现用户交通票务和运输服务,包括购票、改签、退票、乘机功能。
联系人基本信息
•联系人姓名
•联系人手机号码
行程信息
•出发地
•目的地
•出发时间
•车次/航班号
•席别/舱位等级
•座位号
仅在客服场景下收集:
客服沟通记录和内容
•通话录音(电话客服)
•聊天消息(在线客服)
仅用于客服处理用户纠纷,具体包括电话客服和在线客服。
A.12婚恋相亲
为用户提供征婚服务,包括异性推荐、相亲牵线等功能。
该服务类型的最小必要信息如表12所示:
表12婚恋相亲类的最小必要信息
类型
个人信息
使用要求/相关法律法规依据
法律法规要求的个人信息
网络访问日志
仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。
通常包括IP地址、用户登录时间、用户退出时间等,并非指用户操作行为日志。
手机号码
《网络安全法》
《移动互联网应用程序信息服务管理规定》
实现服务所需个人信息
账号信息
•账号
•口令
•昵称
仅用于标识婚恋相亲用户、保障账号信息安全。
个人基本资料
•本人照片
•性别
•出生日期
•所在城市
•婚姻状况
仅用于异性推荐、相亲牵线等婚恋相亲服务。
仅在客服场景下收集:
客服沟通记录和内容
•通话录音(电话客服)
•聊天消息(在线客服)
仅用于客服处理用户纠纷,具体包括电话客服和在线客服。
A.13求职招聘
为用户提供网上招聘和求职服务,包括职位发布、职位展示、职位搜索、投递简历等功能。
该服务类型的最小必要信息如表13所示:
表13求职招聘类的最小必要信息
类型
个人信息
使用要求/相关法律法规依据
法律法规要求的个人信息
网络访问日志
仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。
通常包括IP地址、用户登录时间、用户退出时间等,并非指用户操作行为日志。
手机号码
《网络安全法》
《移动互联网应用程序信息服务管理规定》
实现服务所需个人信息
账号信息
•账号
•口令
仅用于标识求职招聘用户,保障账号信息安全。
求职者基本信息
•姓名
•年龄
•性别
•健康状况
•联系邮箱
•求职意向
仅用于招聘单位识别求职者、岗位需求匹配、招聘单位与求职者联系使用。
求职者民族、视力应为求职者自愿提供,特殊岗位除外。
求职者健康状况不应出现单项健康信息,如是否为乙肝病毒携带者等。
求职者教育信息
•学校
•学历
•专业
•毕业时间
•受教育类型
仅用于求职者简历编辑投递,和招聘单位匹配是否符合岗位需求。
求职者工作经历信息
•公司名称
•职位职务
•在职时间
仅对招聘者用户收集:
招聘者身份信息
•招聘者姓名
•招聘者身份证件号码
仅用于对招聘者身份进行认证。
仅在客服场景下收集:
客服沟通记录和内容
•通话录音(电话客服)
•聊天消息(在线客服)
仅用于客服处理用户纠纷,具体包括电话客服和在线客服。
A.14金融借贷
为用户提供从金融机构进行个人消费贷款服务,包括授信、借款、还款与交易记录等功能,这里的金融机构是指有放贷资质的银行、消费金融公司、小贷公司等在网络上提供借贷服务的机构。
该服务类型的最小必要信息如表14所示:
表14金融借贷类的最小必要信息
类型
个人信息
使用要求/相关法律法规依据
法律法规要求的个人信息
网络访问日志
仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。
通常包括IP地址、用户登录时间、用户退出时间等,并非指用户操作行为日志。
手机号码
《移动互联网应用程序信息服务管理规定》
身份证件信息
•姓名
•身份证件种类
•身份证件号码
•身份证件有效期限
•身份证件复印件或影印件
《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》
《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》
仅对借款人收集:
偿付能力
贷款用途
《小额贷款公司网络小额贷款业务风险专项整治实施方案》
《个人贷款管理暂行办法》
实现服务所需个人信息
账号信息
•账号
•口令
仅用于标识金融借贷用户和保障账号信息安全。
银行账户信息
•开户行名称
•银行卡卡号
•银行卡有效期限
•银行预留手机号码
仅用于实现银行卡和借贷账号绑卡、银行卡身份认证、借款、还款功能。
个人信用信息
•中国人民银行个人信用报告
•第三方个人信用评分
仅用于对借贷用户的个人信用进行评估,确定授信额度。
个人信用信息须经用户授权查询。
紧急联系人信息
•两位常用联系人的联系方式
仅用于金融机构在借贷人逾期不还款时进行催款。
应允许用户在金融借贷应用中手动输入紧急联系人信息,而不应强制读取用户的通讯录。
借贷交易记录
仅用于确定授信额度、贷款管理、用户借贷历史查询和处理用户纠纷。
仅在客服场景下收集:
客服沟通记录和内容
•通话录音(电话客服)
•聊天消息(在线客服)
仅用于客服处理用户纠纷,具体包括电话客服和在线客服。
A.15房屋租售
为用户提供房源信息、房屋出租服务,包括房源展示、房源搜索、房屋出租等功能。
该服务类型的最小必要信息如表15所示:
表15房屋租售类的最小必要信息
类型
个人信息
使用要求/相关法律法规依据
法律法规要求的个人信息
网络访问日志
仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。
通常包括IP地址、用户登录时间、用户退出时间等,并非指用户操作行为日志。
手机号码
《移动互联网应用程序信息服务管理规定》
交易信息
《电子商务法》
《网络交易管理办法》
实现服务所需个人信息
账号信息
•账号
•口令
仅用于标识房屋租售用户和保障账号信息安全。
租户或业主的身份证件复印件或影印件
仅用于用户线上租房时进行身份验证,以及业主线上发布房源信息、房屋租赁时对身份进行验证。
业主房产信息
仅用于房源信息发布、房源信息搜索和房屋租赁。
第三方支付信息
仅用于线上租房交易时使用第三方支付方式完成交易费用支付,通常包括支付时间、支付金额、支付渠道等。
仅在客服场景下收集:
客服沟通记录和内容
•通话录音(电话客服)
•聊天消息(在线客服)
仅用于客服处理用户纠纷,具体包括电话客服和在线客服。
如果用户仅浏览房源信息,不需要收集表15所列个人信息。
表15仅列出通过房屋租售类移动互联网应用程序线上收集的个人信息。
目前房屋租售服务通常采用线上和线下结合的方式,房源信息和租房大多实现线上服务,而房屋买卖交易仍以线下方式为主,具体收集信息可依据相关政策文件要求。
A.16二手车交易
二手车交易为用户提供汽车资讯、二手车交易服务,包括车源信息搜索和展示、车辆审核和二手车买卖等功能。
该服务类型的最小必要信息如表16所示:
表16二手车交易类的最小必要信息
类型
个人信息
使用要求/相关法律法规依据
法律法规要求的个人信息
网络访问日志
仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。
通常包括IP地址、用户登录时间、用户退出时间等,并非指用户操作行为日志。
手机号码
《移动互联网应用程序信息服务管理规定》
交易信息
《电子商务法》
《网络交易管理办法》
实现服务所需个人信息
账号信息
•账号
•口令
仅用于标识二手车交易用户和保障账号信息安全。
出售车辆信息
•车架号
•车辆审核地址
仅
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- app 常用 服务 类型 最小 必要 信息 权限 范围