TC260-PG-20191A 网络安全实践指南 - 移动互联网应用基本业务功能必要信息规范.pdf
- 文档编号:14661457
- 上传时间:2023-06-25
- 格式:PDF
- 页数:25
- 大小:572.69KB
TC260-PG-20191A 网络安全实践指南 - 移动互联网应用基本业务功能必要信息规范.pdf
《TC260-PG-20191A 网络安全实践指南 - 移动互联网应用基本业务功能必要信息规范.pdf》由会员分享,可在线阅读,更多相关《TC260-PG-20191A 网络安全实践指南 - 移动互联网应用基本业务功能必要信息规范.pdf(25页珍藏版)》请在冰点文库上搜索。
TC260-PG-201TC260-PG-20191A91A网络安全实践指南网络安全实践指南移动互联网应用基本业务功能必要信息移动互联网应用基本业务功能必要信息规范规范v1.0-201906v1.0-201906全国信息安全标准化技术委员会全国信息安全标准化技术委员会20120199年年66月月本文档可从以下网址获得:
本文档可从以下网址获得:
I前言前言网络安全实践指南(以下简称“实践指南”)是全国信息安全标准化技术委员会(以下简称“信安标委”,TC260)发布的技术文件。
实践指南旨在推广网络安全标准,应对网络安全事件,改善网络安全状况,提高网络安全意识。
II声明声明本实践指南版权属于全国信息安全标准化技术委员会。
未经委员会书面授权,不得以任何方式复制、抄袭、影印、翻译本指南的任何部分。
凡转载或引用本指南的观点、数据,请注明“来源:
全国信息安全标准化技术委员会”。
技术支持单位技术支持单位本实践指南得到中国电子技术标准化研究院、中国网络安全审查技术与认证中心、北京信息安全测评中心、北京大学、华为技术有限公司、小米科技有限责任公司、方达律师事务所,以及百度地图、高德地图、滴滴出行、微信、QQ、百度贴吧、知乎、微博、支付宝、财付通、今日头条、搜狐新闻、抖音短视频、快手、淘宝、京东、顺丰速运、菜鸟裹裹、美团、饿了么、铁路12306、中国国航、百合佳缘、BOSS直聘、京东金融、贝壳找房、瓜子二手车、毛豆新车网、人人车等移动互联网应用运营单位的技术支持。
III引言引言为落实网络安全法第四十一条提出的“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意”和“网络运营者不得收集与其提供的服务无关的个人信息”等要求,本文件依据相关国家标准提出的个人信息最少够用原则,针对当前移动互联网应用中存在的超范围收集、强制授权、过度索权等个人信息安全问题,结合当前移动互联网技术及应用现状,围绕用户数量大、社会关注度高的移动互联网应用基本业务功能,给出了保障其正常运行所需收集的个人信息,为移动互联网应用收集个人信息提供实践指引。
1目录一、适用范围.2二、术语定义.2三、个人信息收集原则.4四、基本业务功能相关必要信息.5
(一)地图导航.5
(二)网络约车.6(三)即时通讯社交.6(四)社区社交.7(五)网络支付.8(六)新闻资讯.10(七)短视频.10(八)网上购物.11(九)快递配送.12(十)餐饮外卖.13(十一)交通票务.14(十二)婚恋相亲.15(十三)求职招聘.15(十四)金融借贷.16(十五)房产交易.18(十六)汽车交易.19五、通用功能相关必要信息.202一、适用范围本规范给出了移动互联网应用收集个人信息的原则,以及地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易16类基本业务功能正常运行所需的个人信息。
本规范适用于移动互联网应用提供者规范个人信息收集行为,也适用于主管监管部门、第三方评估机构等对个人信息收集行为进行监督、管理和评估,还可为移动互联网应用开发者、移动互联网应用分发平台运营者和移动智能终端厂商提供参考。
二、术语定义1、移动互联网应用安装、运行在移动智能终端上的应用程序。
2、业务功能满足个人信息主体的具体使用需求的业务或功能。
如地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、快递配送、交通票务等。
3、基本业务功能满足个人信息主体选择使用移动互联网应用的最主要需求和根本期待的业务或功能。
34、非基本业务功能移动互联网应用所提供的基本业务功能之外的其他业务或功能。
5、必要信息保障移动互联网应用基本业务功能正常运行所需的个人信息。
关于个人信息的范围和类型参见GB/T35273信息安全技术个人信息安全规范附录A。
6、移动互联网应用提供者提供移动互联网应用的组织或个人。
7、移动互联网应用开发者设计开发移动互联网应用程序的组织或个人,包括移动互联网应用程序的开发者,以及移动互联网应用集成的第三方代码开发者和提供者。
8、移动互联网应用分发平台运营者面向公众提供移动互联网应用分发服务的组织,负责管理移动互联网应用分发平台,对移动互联网应用开发者上传的应用软件进行内容审核、版权保护、发布和管理,同时向移动互联网应用消费者提供应用软件搜索、浏览、下载的渠道。
9、移动智能终端厂商生产移动智能终端的组织。
移动智能终端,是指能够接入移动通信网,具备能够提供应用程序开发接口的开放操作系统,并能够安装和运行应用软件的移动终端。
4三、个人信息收集原则移动互联网应用个人信息收集活动,主要依据GB/T35273信息安全技术个人信息安全规范的“4个人信息安全基本原则”,遵循以下基本原则:
1)权责一致原则)权责一致原则个人信息收集应遵循法律法规要求,不采用非法的方式和渠道收集个人信息,不收集法律法规禁止的个人信息,不违反与用户的约定收集使用个人信息,并对因个人信息处理活动对个人信息主体合法权益造成的损害承担责任。
2)目的明确原则)目的明确原则向用户明示收集使用个人信息的目的、方式和范围,收集的个人信息及申请的权限应具有合法、正当、必要、明确的收集使用目的和业务功能。
3)最少够用原则)最少够用原则不收集与其提供的服务无关的个人信息,不申请打开可收集无关个人信息的权限。
只收集满足业务功能所必需的最少类型和数量的个人信息,自动收集个人信息的频率不超过业务功能实际所需的频率。
4)选择同意原则)选择同意原则仅当用户知悉收集使用规则并明确同意后,网络运营者方可收集个人信息。
不以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。
不因个人信息主体拒绝或者撤销同意收集必要信息以外的其他信息,而拒绝提供基本业务功能服务或频繁征求用户同意。
5)公开透明原则)公开透明原则以明确具体、简单通俗、易于访问的方式5公开收集、使用个人信息的规则,并接受外部监督。
6)确保安全原则)确保安全原则采用足够的安全技术和管理措施,保障个人信息收集安全,防范数据窃取、违规爬取、采集传输泄密等安全风险。
四、基本业务功能相关必要信息依据个人信息收集最少够用的原则,本规范针对地图导航、网络约车、网上购物等16类基本业务功能,给出了每类业务功能相关的必要信息范围。
必要信息主要包括基本业务功能相关必要信息和通用功能相关必要信息:
基本业务功能相关必要信息,是与基本业务功能直接关联,一旦缺少会导致基本业务功能无法实现或无法正常运行的个人信息;通用功能相关必要信息,是相关法律法规要求、保障移动互联网应用安全风险管控所必需的个人信息。
(一)地图导航
(一)地图导航地图导航是指基于用户地理位置,为用户提供互联网地图和导航服务的业务功能,包括基于用户地理位置定位提供地图搜索和展示服务,及根据用户指令提供由起点到终点的路线规划、导航服务。
地图导航基本业务功能收集的必要信息如表1所示。
表1地图导航基本业务功能必要信息业务功能业务功能收集信息收集信息使用要求使用要求地图导航位置信息精准定位信息行踪轨迹精准定位信息仅用于确定用户位置,进行地图搜索展示和导航服务。
行踪轨迹仅用于在导航服务中判断实时路况及重新规划导航路线。
6
(二)网络约车
(二)网络约车网络约车是指为用户提供网络预约汽车服务(不包含汽车租赁服务)的业务功能,涉及网络预约快车、专车、豪华车、出租车、顺风车等。
网络约车基本业务功能收集的必要信息如表2所示。
表2网络约车基本业务功能必要信息业务功能业务功能收集信息收集信息使用要求使用要求网络约车1.手机号码仅用于满足注册用户实名认证要求,及司机与乘客联系。
2.账号信息账号口令仅用于标识网络约车用户和保障账号信息安全。
3.位置信息精准定位信息行踪轨迹精准定位信息仅用于确定用户当前位置,推荐周围上车点,搜索显示附近车辆信息。
行踪轨迹仅用于保障行程安全及处理用户纠纷,满足网络预约出租汽车经营服务管理暂行办法要求。
4.交易信息订单出发地订单到达地订单金额下单时间仅用于处理用户纠纷,满足网络预约出租汽车经营服务管理暂行办法要求。
5.第三方支付信息支付方式支付状态仅用于用户使用第三方支付方式对叫车订单付款。
表2所列个人信息主要是收集的网约车乘客用户的个人信息,不包含网约车车主用户的个人信息。
(三)即时通讯社交(三)即时通讯社交即时通讯社交是指为用户提供即时通讯和社交服务,例如采用文7字、图片、语音、视频等形式聊天,进行语音通话、视频通话,建立和反映用户关系,提供社交互动和社交空间展示等功能。
即时通讯社交基本业务功能收集的必要信息如表3所示。
表3即时通讯社交基本业务功能必要信息业务功能业务功能收集信息收集信息使用要求使用要求即时通讯社交1.手机号码仅用于用户注册,满足注册用户实名认证要求。
2.账号信息账号口令昵称头像仅用于标识即时通讯用户、保障账号信息安全和用户聊天交流。
3.好友列表仅用于建立和管理用户在即时通讯社交应用的联系人关系。
应允许用户在即时通讯社交应用中手动添加好友,而不应强制读取用户的通讯录。
4.好友信息好友账号好友昵称好友头像仅用于向用户展示好友基本信息,或经本人同意后授权第三方平台登录使用。
5.群列表仅用于实现群组聊天功能。
(四)社区社交(四)社区社交社区社交是指为具有相同兴趣和共性特征的用户提供社区和社交服务,包括话题讨论、信息分享和关注互动等功能。
社区社交基本业务功能收集的必要信息如表4所示。
表4社区社交基本业务功能必要信息业务功能业务功能收集信息收集信息使用要求使用要求社区社交1.手机号码仅用于用户注册,满足注册用户实名认证要求。
82.账号信息账号口令昵称头像仅用于标识社区社交用户,保障账号信息安全和用户社区互动交流。
3.用户关注的内容仅用于建立和管理用户和社区内容(如关注的栏目、关注的话题、关注的吧等)的关注关系,以及向用户展示和推送关注的内容。
4.关注用户列表仅用于建立和管理社区用户间的关注关系,以及向用户展示和推送关注的用户发布的图文资讯、音视频、链接等。
应允许用户在社区社交应用中手动设置关注用户,而不应强制读取用户的通讯录。
5.公众账号用户信息(仅对公众账号用户收集)姓名证件类型证件号码仅用于满足互联网用户公众账号相关管理规定要求,对公众账号用户进行真实身份信息的实名强认证。
(五)网络支付(五)网络支付网络支付是指为用户提供在收付款人之间转移货币资金的服务的业务功能,包括充值与提现、转账、交易、账单等功能,用户通常远程发起支付指令,且付款客户电子设备不与收款客户特定专属设备交互。
网络支付基本业务功能收集的必要信息如表5所示。
表5网络支付基本业务功能必要信息业务功能业务功能收集信息收集信息使用要求使用要求网络支付1.手机号码仅用于用户注册,满足注册用户实名认证要求。
2.账号信息仅用于标识网络支付用户和保障账9账号口令号信息安全。
3.身份信息姓名身份证件种类身份证件号码身份证件有效期限身份证件复印件或影印件仅用于对支付客户进行实名制管理,满足非银支付相关规范性文件要求。
4.银行账户信息开户行名称银行卡卡号银行卡有效期限银行预留手机号码仅用于实现银行卡和支付账号绑卡、银行卡身份认证、充值、提现、转账功能。
5.交易信息支付指令交易金额交易对象交易商品交易时间交易渠道交易类型交易币种仅用于实现收款、转账等支付功能,满足相关法律法规要求。
6.交易身份验证信息(用户支付时可任选一种)静态密码数字证书电子签名动态密码仅用于对用户真实身份进行验证,以确保用户账户与资金安全。
此外,支付机构通常还会提供基于生物特征的身份验证方式,会涉及个人生物特征信息,但由于生物特征信息比较敏感,应再次告知用户并获得用户明示同意,并应优先采取本地终端认证机制。
10(六)新闻资讯(六)新闻资讯新闻资讯是指为用户提供浏览、搜索和发布图文、音视频等新闻资讯信息服务的业务功能,包括实时新闻、热门资讯等功能。
新闻资讯业务基本功能收集的必要信息如表6所示。
表6新闻资讯基本业务功能必要信息业务功能业务功能收集信息收集信息使用要求使用要求新闻资讯1.关注的账号仅用于向用户展示和推送关注的账号所发布的新闻资讯。
2.自媒体用户信息(仅对自媒体用户收集)姓名证件类型证件号码仅用于满足相关法律法规的实名认证要求,对自媒体用户进行真实身份信息的实名强认证。
新闻资讯业务功能应以提供新闻资讯浏览为主要目的,传统新闻类应用在用户浏览时通常不收集个人信息。
但随着新闻资讯应用的发展,也存在以个性化推荐资讯内容为核心业务模式的聚合类新闻应用,该定制化新闻资讯推送功能通常会收集用户的浏览操作记录,用于挖掘用户可能感兴趣的内容及最有价值的新闻进行推送,该业务功能需要告知用户并征得其同意,如果用户拒绝可退出定向推送模式。
(七)短视频(七)短视频短视频是指为用户提供浏览、搜索、制作、上传、发布短视频等服务的业务功能。
短视频基本业务功能收集的必要信息如表7所示。
表7短视频基本业务功能必要信息业务功能业务功能收集信息收集信息使用要求使用要求短视频1.关注的账号仅用于向用户展示和推送关注的账号11所发布的短视频。
2.自媒体用户信息(仅对自媒体用户收集)姓名证件类型证件号码仅用于满足相关法律法规的实名认证要求,对自媒体用户进行真实身份信息的实名强认证。
(八)网上购物(八)网上购物网上购物是通过网络销售商品或服务的业务功能,包括商品展示、搜索、咨询、议价、下单、信用评价、收货等功能。
此处的商品或服务不包含金融类产品和服务,和利用信息网络提供新闻信息、音视频节目、出版以及文化产品等内容方面的服务。
网上购物基本业务功能收集的必要信息如表8所示。
表8网上购物基本业务功能必要信息业务功能业务功能收集信息收集信息使用要求使用要求网上购物1.手机号码仅用于用户注册,满足注册用户实名认证要求。
2.账号信息账号口令仅用于标识网上购物用户和保障账号信息安全。
3.收货人信息姓名地址手机号码仅用于网上购物收货时识别收货人、送达货物和联系收货人。
4.交易信息订单价格订单商品下单时间订单商户订单编号订单状态仅用于实现网上购物的订单交易和处理用户纠纷,满足电子商务法相关要求。
5.第三方支付信息仅用于实现网上购物的订单支付12支付账号或交易流水号支付状态功能,通常由网上购物业务功能调用第三方支付服务间接获取。
表8所列个人信息主要针对大众用户购物的普通场景,不包括为跨境电商通关、购买手机号等实名购买情景下需提供的用户身份信息,实名购物场景下通常需要收集用户的证件号码。
在一些O2O线上到线下的购物场景中,由于需要判断用户所在的商场、所属的商圈范围等,可能还会收集用户的位置信息,应告知用户并获得用户授权同意。
(九)快递配送(九)快递配送快递配送是指为用户提供信件、包裹、印刷品等物品的寄递的业务功能,包括寄件、查件、收件等功能。
快递配送基本业务功能收集的必要信息如表9所示。
表9快递配送基本业务功能必要信息业务功能业务功能收集信息收集信息使用要求使用要求快递配送1.寄件人基本信息姓名地址联系电话(固定电话或手机号码)仅用于实现快递寄件和收件功能。
2.收件人基本信息姓名地址联系电话3.快递运单号码仅用于实现快递查件功能和标识快递件。
表9所列个人信息主要针对国内快递配送场景,不包括国际快递场景下需提供的收方身份证信息和清关信息,以及快递增值业务如代13收货款等场景下需提供的支付信息。
此外,依据快递暂行条例要求,经营快递业务的企业收寄快件,要对寄件人身份进行查验并登记身份信息,但具有快递配送业务功能的移动互联网应用一般不直接收集相关身份信息。
(十)餐饮外卖(十)餐饮外卖餐饮外卖是指为个人用户提供餐饮等外卖信息和外卖服务的业务功能,包括餐饮配送、到店自取等功能。
餐饮外卖基本业务功能收集的必要信息如表10所示。
表10餐饮外卖基本业务功能必要信息业务功能业务功能收集信息收集信息使用要求使用要求餐饮外卖1.手机号码仅用于用户注册,满足注册用户实名认证要求。
2.账号信息账号口令仅用于标识餐饮外卖用户和保障账号信息安全。
3.位置信息仅用于向用户展示所在位置周边的外卖店铺信息,及便于用户选择外卖收货地址。
4.联系人信息姓名手机号码地址仅用于商家和配送员与用户取得联系和配送员送餐,姓名可无需真实。
5.交易信息订单商品订单金额订单时间订单商户订单编号订单状态仅用于餐饮外卖订单交易和处理用户纠纷,满足电子商务法相关要求。
6.第三方支付信息仅用于实现餐饮外卖订单支付。
14支付方式支付状态(十一)交通票务(十一)交通票务交通票务是指为用户提供交通相关的票务和运输服务的业务功能,包含票务查询、购买、改签、退票、值机等功能。
交通票务基本业务功能收集的必要信息如表11所示。
表11交通票务基本业务功能必要信息业务功能业务功能收集信息收集信息使用要求使用要求交通票务1.账号信息账号口令仅用于标识交通票务用户和保障账号信息安全。
2.旅客和联系人基本信息姓名(联系人、旅客)联系人手机号码旅客类型仅用于实现用户交通票务和运输服务,包括购票、改签、退票、乘机功能。
3.行程信息出发地目的地出发时间车次/航班号席别/舱位等级座位号4.旅客身份信息旅客证件类型旅客证件号码仅用于实现旅客购买车票的实名强认证要求。
5.交易信息订单时间订单金额订单编号订单状态仅用于实现用户订单查询和处理用户纠纷。
15(十二)婚恋相亲(十二)婚恋相亲婚恋相亲是指为用户提供征婚服务的业务功能,包括异性推荐、相亲牵线等功能。
婚恋相亲基本业务功能收集的必要信息如表12所示。
表12婚恋相亲基本业务功能必要信息业务功能业务功能收集信息收集信息使用要求使用要求婚恋相亲1.手机号码仅用于用户注册,满足注册用户实名认证要求。
2.账号信息账号口令昵称本人照片仅用户标识婚恋相亲用户、保障账号信息安全和展示用户形象。
3.个人基本资料性别出生日期所在城市身高学历收入状况婚姻状况仅用于异性推荐、相亲牵线等婚恋相亲服务。
(十三)求职招聘(十三)求职招聘求职招聘是指为用户提供网上招聘和求职服务,包括职位发布、职位展示、职位搜索、投递简历等功能。
求职招聘基本业务功能收集的必要信息如表13所示。
表13求职招聘基本业务功能必要信息业务功能业务功能收集信息收集信息使用要求使用要求求职招聘1.手机号码仅用于用户注册,满足注册用户实名认证要求。
162.账号信息账号口令仅用于标识求职和招聘的用户,保障账号信息安全。
3.求职者基本信息姓名年龄性别健康状况联系邮箱求职意向仅用于招聘单位识别求职者、岗位需求匹配、招聘单位与求职者联系使用。
求职者民族、视力应为求职者自愿提供,特殊岗位除外。
求职者健康状况不应出现单项健康信息,如是否为乙肝病毒携带者等。
4.求职者教育信息学校学历专业毕业时间受教育类型仅用于求职者简历编辑投递,和招聘单位匹配是否符合岗位需求。
5.求职者工作经历信息公司名称职位职务在职时间6.招聘者身份证件号码(仅对招聘者用户收集)仅用于对招聘者身份进行认证。
(十四)金融借贷(十四)金融借贷金融借贷是指为个人用户提供从金融机构进行个人消费贷款服务,包括授信、借款、还款与交易记录等功能,这里的金融机构通常是指有放贷资质的银行、消费金融公司、小贷公司等在网络上提供借贷服务的机构。
金融借贷基本业务功能收集的必要信息如表14所示。
表14金融借贷基本业务功能必要信息业务功能业务功能收集的信息收集的信息使用要求使用要求金融借贷1.手机号码仅用于用户注册,满足注册用户实17名认证要求。
2.账号信息账号口令仅用于标识金融借贷用户和保障账号信息安全。
3.身份信息姓名身份证件种类身份证件号码身份证件有效期限身份证件复印件或影印件仅用于对借贷用户进行身份识别和认证,满足相关法律法规要求。
4.银行账户信息开户行名称银行卡卡号银行卡有效期限银行预留手机号码仅用于实现银行卡和借贷账号绑卡、银行卡身份认证、借款、还款功能。
5.个人征信信息中国人民银行个人信用报告第三方个人信用评分仅用于对借贷用户的个人信用进行评估,确定授信额度。
个人征信信息须经用户授权查询。
6.紧急联系人信息两位常用联系人的联系方式仅用于金融机构在借贷人逾期不还款时进行催款。
应允许用户在金融借贷应用中手动输入紧急联系人信息,而不应强制读取用户的通讯录。
7.借贷交易记录订单号还款方式还款期数还款金额还款日期借款本金利息订单状态仅用于实现用户借贷历史查询和处理用户纠纷。
18(十五)房产交易(十五)房产交易房产交易是指通过网络提供房源信息、房屋出租和买卖服务,包括房源展示、房源搜索、联系预约、房屋出租等功能。
房产交易基本业务功能收集的必要信息如表15所示。
表15房产交易基本业务功能必要信息业务功能业务功能收集的信息收集的信息使用要求使用要求房产交易1.手机号码仅用于房产交易的用户注册和沟通联系,满足注册用户实名认证要求,用户仅浏览房源信息不需注册。
2.账号信息账号口令仅用于标识房产交易用户和保障账号信息安全。
3.租户身份信息身份证件复印件或影印件仅用于用户线上租房时进行身份验证。
4.交易信息交易合同信息交易进度信息仅用于用户房产交易和处理用户纠纷。
5.业主身份信息身份证件复印件或影印件仅用于房屋权利人线上发布房源信息、房产交易时对身份进行验证。
6.个人房产信息房屋地址面积户型期望售价或租金仅用于房源信息发布、房源信息搜索和房产交易。
7.第三方支付信息支付账号或交易流水号支付状态仅用于线上租房交易时完成房屋租金支付。
表15仅列出通过房产交易类移动互联网应用线上收集的个人信19息。
目前房产交易服务通常采用线上和线下结合的方式,房源信息和租房大多实现线上服务,而房屋买卖交易仍以线下方式为主,具体收集信息可依据相关政策文件要求。
(十六)汽车交易(十六)汽车交易汽车交易是指通过网络为用户提供汽车资讯、新车及二手车交易的服务,包括车源信息搜索和展示、车辆审核、新车和二手车买卖等功能。
汽车交易基本业务功能收集的必要信息如表16所示。
表16汽车交易基本业务功能必要信息业务功能业务功能收集的信息收集的信息使用要求使用要求汽车交易1.手机号码仅用于汽车交易的用户注册和沟通联系,满足注册用户实名认证要求,用户仅浏览车源信息不需注册。
2.账号信息账号口令仅用于标识汽车交易用户和保障账号信息安全。
3.车辆审核地址仅用于网络发布车源前进行现场审核车源时使用,便于审核员到车辆所在地址进行审核。
4.购买方信息姓名住址身份证件号码银行卡号码仅用于新车和二手车购买方的实名制登记买车、身份验证和完成车辆上户登记、电子签约合同签订等购车流程。
银行卡号码仅用于退还保证金。
5.出售方信息姓名身份证件号码驾驶证号车辆行驶证编号仅用于二手车出售方的实名制登记卖车、身份验证和完成车辆上户登记、电子合同签订、车辆过户等交易流程。
6.交易信息仅用于记录汽车交易状态和处理用20订单状态电子签约合同户纠纷。
7.第三方支付信息支付方式支付状态仅用于汽车交易居间方服务费支付。
表16仅列出通过汽车交易类移动互联网应用线上收集的个人信息。
目前汽车交易服务通常采用线上和线下结合的方式,新车、二手车交易大多已实现电子合同在线签约,车辆审核、车辆上户登记、车辆过户、买卖费用支付等部分环节仍需结合线下进行,比如二手车车辆审核过程中还会收集一些个人车辆信息,具体可参考二手车流通管理办法等相关政策规章要求。
五、通用功能相关必要信息移动互联网应用因通用性业务功能需求或法律法规要求,收集的必要信息如表17所示。
表17通用功能相关必要信息通用功能需求通用功能需求收集信息收集信息适用的业务功能适用的业务功能使用要求使用要求网络访问网络访问日志信息:
IP地址用户登录时间用户退出时间各类业务功能仅用于满足相关法律法规要求和网络安全保障需要。
安全风控设备信息:
唯一设备识别码硬件序列号具有安全风控需求的业务功能仅用于保障移动互联网应用业务安全风控,应对反作弊、反欺诈、违法不良信息管控等安全风险。
客户服务客服场景下的通
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TC260-PG-20191A 网络安全实践指南 移动互联网应用基本业务功能必要信息规范 TC260 PG 20191 网络安全 实践 指南 移动 互联网 应用 基本 业务 功能 必要 信息 规范
链接地址:https://www.bingdoc.com/p-14661457.html