日前，全国信息安全标准化技术委员会发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》(以下简称“《规范》”)，对16类APP基本业务功能正常运行所需的个人信息提出了规范。

《规范》中涉及的16类APP分别为地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易。

其中，对于金融借贷类APP，《规范》的定义是：“为个人用户提供从金融机构进行个人消费贷款服务，包括授信、借款、还款与交易记录等功能，这里的金融机构通常是指有放贷资质的银行、消费金融公司、小贷公司等在网络上提供借贷服务的机构”。

《规范》指出，金融借贷基本业务功能必要的信息包括手机号码、账号信息、身份信息、银行账户信息、个人征信信息、紧急联系人信息、借贷交易记录等。

值得注意的是，在获取紧急联系人信息一栏，《规范》要求该信息仅用于金融机构在借贷人逾期不还时进行催款，应允许用户在金融借贷应用中手动输入紧急联系人信息，而不应强制读取用户的通讯录。

另外，《规范》也对网络支付基本业务功能收集信息提出了要求。

《规范》涉及的网络支付是指为用户提供在收付款人之间转移货币资金的服务的业务功能，包括充值与提现、转账、交易、账单等功能，用户通常远程发起支付指令，且付款客户电子设备不与收款客户特定专属设备交互。

网络支付基本业务功能收集的必要信息包括手机号码、账号信息、身份信息、银行账户信息、交易信息、交易身份验证信息等6项。

此外，支付机构通常还会提供基于生物特征的身份验证方式，会涉及个人生物特征信息。由于生物特征信息比较敏感，《规范》要求支付机构应再次告知用户并获得用户明示同意，并应优先采取本地终端认证机制。