新规5月1日实施，39类App收集个人信息的范围已明确！

由国家网信办、工信部、公安部、国家市场监管总局联合发布的《常见类型移动互联网应用程序必要个人信息范围规定》将于2021年5月1日执行。

《规定》明确要求，App不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务，同时对39种常见类型App的必要个人信息范围做出了相应规定(《规定》原文见下方)：

在39类常用应用中，没有任何一类的必要个人信息中包括敏感的相册权限、通讯录权限。仅地图导航和网络约车两类App可要求位置信息，其余37类均不包含。

13类App无须个人信息即可使用基本功能服务，包括浏览器类、输入法类、安全管理类、应用商店类等。

网络游戏、网络社区、邮箱云盘等5类App，必要个人信息仅包含用户的电话号码。

仅网络支付类、邮件快件寄递类、交通票务类、网络借贷类等10类App被允许获取用户的身份或其他证件信息。

规定施行后，意味着App拿不到个人信息就不许用的霸王条款终于被打破。如果App未按照监管制度进行更新，将面临曝光和下架等处理。

关于《规定》的原文如下

第一条 为了规范移动互联网应用程序(App)收集个人信息行为，保障公民个人信息安全，根据《中华人民共和国网络安全法》，制定本规定。

第二条 移动智能终端上运行的App存在收集用户个人信息行为的，应当遵守本规定。法律、行政法规、部门规章和规范性文件另有规定的，依照其规定。

App包括移动智能终端预置、下载安装的应用软件，基于应用软件开放平台接口开发的、用户无需安装即可使用的小程序。

第三条 本规定所称必要个人信息，是指保障App基本功能服务正常运行所必需的个人信息，缺少该信息App即无法实现基本功能服务。具体是指消费侧用户个人信息，不包括服务供给侧用户个人信息。

第四条 App不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。

第五条 常见类型App的必要个人信息范围：

(一)地图导航类，基本功能服务为“定位和导航”，必要个人信息为：位置信息、出发地、到达地。

(二)网络约车类，基本功能服务为“网络预约出租汽车服务、巡游出租汽车电召服务”，必要个人信息包括：1.注册用户移动电话号码;2.乘车人出发地、到达地、位置信息、行踪轨迹;3.支付时间、支付金额、支付渠道等支付信息(网络预约出租汽车服务)。

(三)即时通信类，基本功能服务为“提供文字、图片、语音、视频等网络即时通信服务”，必要个人信息包括：1.注册用户移动电话号码;2.账号信息：账号、即时通信联系人账号列表。

(四)网络社区类，基本功能服务为“博客、论坛、社区等话题讨论、信息分享和关注互动”，必要个人信息为：注册用户移动电话号码。

(五)网络支付类，基本功能服务为“网络支付、提现、转账等功能”，必要个人信息包括：1.注册用户移动电话号码;2.注册用户姓名、证件类型和号码、证件有效期限、银行卡号码。

(六)网上购物类，基本功能服务为“购买商品”，必要个人信息包括：1.注册用户移动电话号码;2.收货人姓名(名称)、地址、联系电话;3.支付时间、支付金额、支付渠道等支付信息。

(七)餐饮外卖类，基本功能服务为“餐饮购买及外送”，必要个人信息包括：1.注册用户移动电话号码;　2.收货人姓名(名称)、地址、联系电话;3.支付时间、支付金额、支付渠道等支付信息。

(八)邮件快件寄递类，基本功能服务为“信件、包裹、印刷品等物品寄递服务”，必要个人信息包括：1.寄件人姓名、证件类型和号码等身份信息;2.寄件人地址、联系电话;3.收件人姓名(名称)、地址、联系电话;4.寄递物品的名称、性质、数量。

(九)交通票务类，基本功能服务为“交通相关的票务服务及行程管理(如票务购买、改签、退票、行程管理等)”，必要个人信息包括：1.注册用户移动电话号码;2.旅客姓名、证件类型和号码、旅客类型。旅客类型通常包括儿童、成人、学生等;3.旅客出发地、目的地、出发时间、车次/船次/航班号、席别/舱位等级、座位号(如有)、车牌号及车牌颜色(ETC服务);　　4.支付时间、支付金额、支付渠道等支付信息。

(十)婚恋相亲类，基本功能服务为“婚恋相亲”，必要个人信息包括：1.注册用户移动电话号码;2.婚恋相亲人的性别、年龄、婚姻状况。

(十一)求职招聘类，基本功能服务为“求职招聘信息交换”，必要个人信息包括：1.注册用户移动电话号码;2.求职者提供的简历。

(十二)网络借贷类，基本功能服务为“通过互联网平台实现的用于消费、日常生产经营周转等的个人申贷服务”，必要个人信息包括：1.注册用户移动电话号码;2.借款人姓名、证件类型和号码、证件有效期限、银行卡号码。

(十三)房屋租售类，基本功能服务为“个人房源信息发布、房屋出租或买卖”，必要个人信息包括：1.注册用户移动电话号码;2.房源基本信息：房屋地址、面积/户型、期望售价或租金。

(十四)二手车交易类，基本功能服务为“二手车买卖信息交换”，必要个人信息包括：1.注册用户移动电话号码;2.购买方姓名、证件类型和号码;3.出售方姓名、证件类型和号码、车辆行驶证号、车辆识别号码。

(十五)问诊挂号类，基本功能服务为“在线咨询问诊、预约挂号”，必要个人信息包括：1.注册用户移动电话号码;2.挂号时需提供患者姓名、证件类型和号码、预约挂号的医院和科室;3.问诊时需提供病情描述。

(十六)旅游服务类，基本功能服务为“旅游服务产品信息的发布与订购”，必要个人信息包括：1.注册用户移动电话号码;2.出行人旅游目的地、旅游时间;3.出行人姓名、证件类型和号码、联系方式。

(十七)酒店服务类，基本功能服务为“酒店预订”，必要个人信息包括：1.注册用户移动电话号码;2.住宿人姓名和联系方式、入住和退房时间、入住酒店名称。

(十八)网络游戏类，基本功能服务为“提供网络游戏产品和服务”，必要个人信息为：注册用户移动电话号码。

(十九)学习教育类，基本功能服务为“在线辅导、网络课堂等”，必要个人信息为：注册用户移动电话号码。

(二十)本地生活类，基本功能服务为“家政维修、家居装修、二手闲置物品交易等日常生活服务”，必要个人信息为：注册用户移动电话号码。

(二十一)女性健康类，基本功能服务为“女性经期管理、备孕育儿、美容美体等健康管理服务”，无须个人信息，即可使用基本功能服务。

(二十二)用车服务类，基本功能服务为“共享单车、共享汽车、租赁汽车等服务”，必要个人信息包括：1.注册用户移动电话号码;2.使用共享汽车、租赁汽车服务用户的证件类型和号码，驾驶证件信息;3.支付时间、支付金额、支付渠道等支付信息;　　4.使用共享单车、分时租赁汽车服务用户的位置信息。

(二十三)投资理财类，基本功能服务为“股票、期货、基金、债券等相关投资理财服务”，必要个人信息包括：1.注册用户移动电话号码;2.投资理财用户姓名、证件类型和号码、证件有效期限、证件影印件;3.投资理财用户资金账户、银行卡号码或支付账号。

(二十四)手机银行类，基本功能服务为“通过手机等移动智能终端设备进行银行账户管理、信息查询、转账汇款等服务”，必要个人信息包括：1.注册用户移动电话号码;2.用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码;3.转账时需提供收款人姓名、银行卡号码、开户银行信息。

(二十五)邮箱云盘类，基本功能服务为“邮箱、云盘等”，必要个人信息为：注册用户移动电话号码。

(二十六)远程会议类，基本功能服务为“通过网络提供音频或视频会议”，必要个人信息为：注册用户移动电话号码。

(二十七)网络直播类，基本功能服务为“向公众持续提供实时视频、音频、图文等形式信息浏览服务”，无须个人信息，即可使用基本功能服务。

(二十八)在线影音类，基本功能服务为“影视、音乐搜索和播放”，无须个人信息，即可使用基本功能服务。

(二十九)短视频类，基本功能服务为“不超过一定时长的视频搜索、播放”，无须个人信息，即可使用基本功能服务。

(三十)新闻资讯类，基本功能服务为“新闻资讯的浏览、搜索”，无须个人信息，即可使用基本功能服务。

(三十一)运动健身类，基本功能服务为“运动健身训练”，无须个人信息，即可使用基本功能服务。

(三十二)浏览器类，基本功能服务为“浏览互联网信息资源”，无须个人信息，即可使用基本功能服务。

(三十三)输入法类，基本功能服务为“文字、符号等输入”，无须个人信息，即可使用基本功能服务。

(三十四)安全管理类，基本功能服务为“查杀病毒、清理恶意插件、修复漏洞等”，无须个人信息，即可使用基本功能服务。

（三十五)电子图书类，基本功能服务为“电子图书搜索、阅读”，无须个人信息，即可使用基本功能服务。

(三十六)拍摄美化类，基本功能服务为“拍摄、美颜、滤镜等”，无须个人信息，即可使用基本功能服务。

(三十七)应用商店类，基本功能服务为“App搜索、下载”，无须个人信息，即可使用基本功能服务。

（三十八)实用工具类，基本功能服务为“日历、天气、词典翻译、计算器、遥控器、手电筒、指南针、时钟闹钟、文件传输、文件管理、壁纸铃声、截图录屏、录音、文档处理、智能家居助手、星座性格测试等”，无须个人信息，即可使用基本功能服务。

(三十九)演出票务类，基本功能服务为“演出购票”，必要个人信息包括：1.注册用户移动电话号码;2.观演场次、座位号(如有);3.支付时间、支付金额、支付渠道等支付信息。第六条 任何组织和个人发现违反本规定行为的，可以向相关部门举报。相关部门收到举报后，应当依法予以处理。第七条 本规定自2021年5月1日起施行。

开发者应该怎么做?

官方建议开发者/运营者：在5月1日前对App收集使用个人信息的行为自查，对不符合《规定》要求的部分及时进行改正;应用商店等分发平台也应该按照《规定》对App进行审核，符合要求才可以上架，对已上架的App进行复核，若不符合规定同样需要下架。

小 结

在个人隐私泄露问题频出的当下，官方出台的《规定》在不影响App功能的前提下，限制了App“不给权限不让用”的“霸道行为”，推动个人信息安全到了新高度。此规定5月1日起即将实施，建议开发者按照规定加强自查，以防App使用受到影响。