日前，全国信息安全标准化技术委员会发布关于开展国家标准《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》(以下称“草案”)征求意见工作的通知，面向社会公开征求意见。此前，App治理工作组曾通过微信发布文章，App违法违规收集使用个人信息举报平台共收到网民举报信息6000余条，涉及违法违规收集使用个人信息密切相关的问题有：无隐私政策、无法注销账号、强制获取收集个人信息的系统权限(如通讯录)。

草案主要针对App违法违规收集使用个人信息的问题。同时，草案附录规定了网络支付、金融借贷等21种常用服务类型可收集的最少信息。附录内容显示，网络支付类为用户提供在收付款人之间转移货币资金的服务(如非银支付、网银支付)，包括支付、提现、转账、账单等功能。该服务类型的最少信息包括网络日志、手机号码、客户操作行为、交易信息、账号信息、银行账户信息、交易身份验证信息等。

金融借贷类为用户提供从金融机构进行个人消费贷款服务，包括授信、借款、还款与交易记录等功能，这里的金融机构是指有放贷资质的银行、消费金融公司、小贷公司等在网络上提供借贷服务的机构。该服务类型的最少信息包括网络日志、手机号码、账号信息、银行账户信息、个人征信信息、紧急联系人信息、借贷交易记录等。

此外，针对Android 6.0及以上的危险权限，金融借贷、网络支付类App服务类型的最小权限范围均为存储权限。 

消息来源：网贷天眼