app常用服务类型最小必要信息、权限范围

作者：jkyxc 浏览数：次

　附录 A （规范性附录）

　常用服务类型的最小必要信息本附录规定了地图导航、网络约车、即时通讯、网络社区、网络支付、新闻资讯、网上购物等 30 种常用服务类型可收集的最小必要信息。

　A.1 地图导航为用户提供互联网地图和导航功能。该服务类型的最小必要信息如表 1 所示：

　表 1 地图导航类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　实现服务所需个人信息位置信息 • 精准定位信息 • 行踪轨迹精准定位信息仅用于确定用户位置，提供地图搜索展示和导航服务。

　行踪轨迹仅用于在导航服务中判断实时路况及重新规划导航路线。

　A.2 网络约车为用户提供网络预约汽车（不包含汽车租赁）服务。该服务类型的最小必要信息如表 2所示：

　表 2 网络约车类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　手机号码《移动互联网应用程序信息服务管理规定》用户发布的信息内容身份认证信息订单日志上网日志行驶轨迹日志《网络预约出租汽车经营服务管理暂行办法》交易信息《电子商务法》《网络交易管理办法》《网络预约出租汽车经营服务管理暂行办法》

　类型个人信息使用要求/ 相关法律法规依据实现服务所需个人信息账号信息 • 账号 • 口令仅用于标识网络约车用户和保障账号信息安全。

　位置信息 • 精准定位信息 • 用户出发地 • 用户到达地精准定位信息仅用于确定用户当前位置，推荐周围上车点，搜索显示附近车辆信息。

　第三方支付信息仅用于用户使用第三方支付方式对约车订单付款，通常包括支付时间、支付金额、支付渠道等。

　仅在客服场景下收集：

　客服沟通记录和内容 • 通话录音（电话客服）

　• 聊天消息（在线客服）

　仅用于客服处理用户纠纷，具体包括电话客服和在线客服。

　表 2 所列个人信息为网络约车乘客的个人信息，不包含网络约车驾驶员的个人信息。

　此外，为保证行程安全，保障司乘合法权益，网络约车服务过程中还可能记录行程录音信息。

　A.3 即时通讯为用户提供在线文字、语音、视频等形式的通讯服务，或基于即时通讯的交友互动等服务。该服务类型的最小必要信息如表 3 所示：

　表 3 即时通讯类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　手机号码《网络安全法》《移动互联网应用程序信息服务管理规定》《互联网群组信息服务管理规定》

　类型个人信息使用要求/ 相关法律法规依据仅对使用信息发布功能的用户收集：

　用户日志信息 • 账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征 • 通讯群组名称、昵称、简介、备注、标识 • 用户信息发布、转发、评论记录《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》仅对公众账号信息发布服务使用者收集：

　身份认证信息 • 姓名 • 证件类型 • 证件号码《互联网用户公众账号信息服务管理规定》实现服务所需个人信息账号信息 • 账号 • 口令 • 昵称 • 头像仅用于标识即时通讯用户、保障账号信息安全和用户聊天交流。

　好友列表仅用于建立和管理用户在即时通讯应用的联系人关系。

　应允许用户在即时通讯应用中手动添加好友，而不应强制读取用户的通讯录。

　好友信息 • 好友账号 • 好友昵称 • 好友头像仅用于向用户展示好友基本信息，或经本人同意后授权第三方平台登录使用。

　群列表仅用于实现群组聊天功能。

　A.4 网络社区为用户提供博客、论坛、社区等服务，包括话题讨论、信息分享和关注互动等功能。该服务类型的最小必要信息如表 4 所示：

　表 4 网络社区类的最小必要信息类型个人信息使用要求/ 相关法律法规依据

　类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　手机号码《网络安全法》《移动互联网应用程序信息服务管理规定》《互联网群组信息服务管理规定》仅对使用信息发布功能的用户收集：

　身份认证信息 • 姓名 • 证件类型 • 证件号码《互联网用户公众账号信息服务管理规定》实现服务所需个人信息账号信息 • 账号 • 口令 • 昵称 • 头像仅用于标识网络社区用户、保障账号信息安全和用户互动交流。

　类型个人信息使用要求/ 相关法律法规依据用户关注记录 • 关注的内容 • 关注用户列表关注的内容仅用于建立和管理用户和社区内容（如关注的栏目、关注的话题等）的关注关系，以及向用户展示和推送关注的内容。

　关注用户列表仅用于建立和管理网络社区用户间的关注关系，以及向用户展示和推送关注的用户发布的图文资讯、音视频、链接等。

　应允许用户在网络社区应用中手动设置关注用户，而不应强制读取用户的通讯录。

　仅在客服场景下收集：

　客服沟通记录和内容 • 通话录音（电话客服）

　• 聊天消息（在线客服）

　仅用于客服处理用户纠纷，具体包括电话客服和在线客服。

　 A.5 网络支付为用户提供在收付款人之间转移货币资金的服务（如非银支付、网银支付），包括支付、提现、转账、账单等功能。该服务类型的最小必要信息如表 5 所示：

　表 5 网络支付类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　手机号码《移动互联网应用程序信息服务管理规定》身份基本信息 • 国籍 • 性别 • 职业 • 住址 • 联系方式《支付机构反洗钱和反恐怖融资管理办法》

　类型个人信息使用要求/ 相关法律法规依据身份证件信息 • 姓名 • 身份证件种类 • 身份证件号码 • 身份证件有效期限 • 身份证件复印件或影印件《非金融机构支付服务管理办法》国际移动设备识别码（IMEI）

　《非银行支付机构反洗钱现场检查数据接口规范（试行）》客户操作行为《非银行支付机构网络支付业务管理办法》交易信息《电子商务法》《网络交易管理办法》实现服务所需个人信息账号信息 • 账号 • 口令仅用于标识网络支付用户和保障账号信息安全。

　银行账户信息 • 开户行名称 • 银行卡号码 • 银行卡有效期限 • 银行预留手机号码仅用于实现银行卡和支付账号绑卡、银行卡身份认证、充值、提现、转账功能。

　交易身份验证信息（用户支付时可任选一种）

　• 静态密码 • 数字证书 • 电子签名 • 动态密码仅用于对用户真实身份进行验证，以确保用户账户与资金安全。

　仅在客服场景下收集：

　客服沟通记录和内容 • 通话录音（电话客服）

　• 聊天消息（在线客服）

　仅用于客服处理用户纠纷，具体包括电话客服和在线客服。

　A.6 新闻资讯为用户提供图文、音视频等新闻资讯信息服务，包括新闻资讯的浏览、搜索和发布功能。该服务类型的最小必要信息如表 6 所示：

　表 6 新闻资讯类的最小必要信息类型个人信息使用要求/ 相关法律法规依据

　仅对使用信息发布功能的用户收集：

　手机号码《网络安全法》《移动互联网应用程序信息服务管理规定》仅对使用信息发布功能的用户收集：

　身份认证信息 • 姓名 • 证件类型 • 证件号码《互联网用户公众账号信息服务管理规定》实现服务所需个人信息关注的账号仅用于向用户展示和推送关注的账号所发布的新闻资讯。

　A.7 网上购物为用户提供网上购买商品或服务的服务类型，包括商品展示、搜索、下单、交付、客服售后等功能。该服务类型的最小必要信息如表 7 所示：

　表 7 网上购物类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　手机号码《网络安全法》《移动互联网应用程序信息服务管理规定》

　类型个人信息使用要求/ 相关法律法规依据交易信息《电子商务法》《网络交易管理办法》实现服务所需个人信息账号信息 • 账号 • 口令仅用于标识网上购物用户和保障账号信息安全。

　收货人信息 • 收货人姓名 • 收货人地址 • 收货人手机号码仅用于网上购物收货时识别收货人、送达货物和联系收货人，以及完成客服与售后需要。

　第三方支付信息仅用于用户使用第三方支付方式对网上购物订单付款，通常包括支付时间、支付金额、支付渠道等。

　仅在客服场景下收集：

　客服沟通记录和内容 • 通话录音（电话客服）

　• 聊天消息（在线客服）

　仅用于客服处理用户纠纷，具体包括电话客服和在线客服。

　表 7 所列个人信息主要针对大众用户购物的普通场景，不包括为跨境电商通关、购买手机号等实名购买情景下需提供的用户身份信息，实名购物场景下通常需要收集用户的证件号码。在一些线上到线下（O2O）的购物场景中，由于需要判断用户所在的商场、所属的商圈范围等，可能还会收集用户的位置信息，应告知用户并获得用户授权同意。

　A.8 短视频为用户提供短视频服务，包括浏览、搜索、制作、发布短视频和社交互动等功能。该服务类型的最小必要信息如表 8 所示：

　表 8 短视频类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　仅对使用信息发布功能的用户收集：

　手机号码《网络安全法》《移动互联网应用程序信息服务管理规定》

　类型个人信息使用要求/ 相关法律法规依据仅对使用信息发布功能的用户收集：

　身份认证信息 • 姓名 • 证件类型 • 证件号码《互联网用户公众账号信息服务管理规定》实现服务所需个人信息账号信息 • 账号 • 口令仅用于标识短视频用户和保障账号信息安全。

　短视频信息仅用于对用户短视频进行编辑、美化和发布等。

　关注的账号仅用于向用户展示和推送关注的账号所发布的短视频。

　A.9 快递配送为用户提供信件、包裹、印刷品等物品的寄递服务，包括寄件、查件、收件等功能。该服务类型的最小必要信息如表 9 所示：

　表 9 快递配送类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　实现服务所需个人信息寄件人基本信息 • 寄件人姓名 • 寄件人地址 • 寄件人联系电话（固定电话或手机号码）

　仅用于实现快递寄件和收件功能。

　收件人基本信息 • 收件人姓名 • 收件人地址 • 收件人联系电话（固定电话或手机号码）

　快递运单号码仅用于实现快递查件功能和标识快递件。

　仅在客服场景下收集：

　客服沟通记录和内容 • 通话录音（电话客服）

　• 聊天消息（在线客服）

　仅用于客服处理用户纠纷，具体包括电话客服和在线客服。

　表 9 所列个人信息主要针对国内快递配送场景，不包括国际快递场景下需提供的收件方身份证件信息和清关信息，以及快递增值业务如代收货款等场景下需提供的支付信息。此外，依据《快递暂行条例》要求，经营快递业务的企业收寄快件，要对寄件人身份进行查验并登记身份信息，但具有快递配送类服务的移动互联网应用程序一般不直接收集相关身份信息。

　A.10餐饮外卖为用户提供餐饮等外卖信息和外卖服务，包括餐饮配送、到店自取等功能。该服务类型的最小必要信息如表 10 所示：

　表 10 餐饮外卖类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　手机号码《网络安全法》《移动互联网应用程序信息服务管理规定》

　类型个人信息使用要求/ 相关法律法规依据交易信息《网络餐饮服务食品安全监督管理办法》《电子商务法》《网络交易管理办法》实现服务所需个人信息账号信息 • 账号 • 口令仅用于标识餐饮外卖用户和保障账号信息安全。

　位置信息仅用于向用户展示所在位置周边的外卖店铺信息，及便于用户选择外卖收货地址。

　联系人基本信息 • 联系人姓名 • 联系人手机号码 • 联系人地址仅用于商家和配送员与用户取得联系和配送员送餐，联系人姓名可使用非真实姓名。

　第三方支付信息仅用于用户使用第三方支付方式对餐饮外卖订单付款，通常包括支付时间、支付金额、支付渠道等。

　仅在客服场景下收集：

　客服沟通记录和内容 • 通话录音（电话客服）

　• 聊天消息（在线客服）

　仅用于客服处理用户纠纷，具体包括电话客服和在线客服。

　A.11交通票务为用户提供交通相关的票务服务，包括票务查询、购买、改签、退票等功能。该服务类型的最小必要信息如表 11 所示：

　表 11 交通票务类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　手机号码《移动互联网应用程序信息服务管理规定》旅客身份证件信息《公共航空运输企业航空安全保卫规则》《铁路旅客车票实名制管理办法》《水路旅客运输实名制管理规定》交易信息《电子商务法》《网络交易管理办法》

　类型个人信息使用要求/ 相关法律法规依据实现服务所需个人信息账号信息 • 账号 • 口令仅用于标识交通票务用户和保障账号信息安全。

　旅客基本信息 • 旅客姓名 • 旅客类型仅用于实现用户交通票务和运输服务，包括购票、改签、退票、乘机功能。

　联系人基本信息 • 联系人姓名 • 联系人手机号码行程信息 • 出发地 • 目的地 • 出发时间 • 车次/航班号 • 席别/舱位等级 • 座位号仅在客服场景下收集：

　客服沟通记录和内容 • 通话录音（电话客服）

　• 聊天消息（在线客服）

　仅用于客服处理用户纠纷，具体包括电话客服和在线客服。

　A.12婚恋相亲为用户提供征婚服务，包括异性推荐、相亲牵线等功能。该服务类型的最小必要信息如表 12 所示：

　表 12 婚恋相亲类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　手机号码《网络安全法》《移动互联网应用程序信息服务管理规定》实现服务所需个人信息账号信息 • 账号 • 口令 • 昵称仅用于标识婚恋相亲用户、保障账号信息安全。

　类型个人信息使用要求/ 相关法律法规依据个人基本资料 • 本人照片 • 性别 • 出生日期 • 所在城市 • 婚姻状况仅用于异性推荐、相亲牵线等婚恋相亲服务。

　仅在客服场景下收集：

　客服沟通记录和内容 • 通话录音（电话客服）

　• 聊天消息（在线客服）

　仅用于客服处理用户纠纷，具体包括电话客服和在线客服。

　A.13求职招聘为用户提供网上招聘和求职服务，包括职位发布、职位展示、职位搜索、投递简历等功能。该服务类型的最小必要信息如表 13 所示：

　表 13 求职招聘类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　手机号码《网络安全法》《移动互联网应用程序信息服务管理规定》实现服务所需个人信息账号信息 • 账号 • 口令仅用于标识求职招聘用户，保障账号信息安全。

　求职者基本信息 • 姓名 • 年龄 • 性别 • 健康状况 • 联系邮箱 • 求职意向仅用于招聘单位识别求职者、岗位需求匹配、招聘单位与求职者联系使用。

　求职者民族、视力应为求职者自愿提供，特殊岗位除外。

　求职者健康状况不应出现单项健康信息，如是否为乙肝病毒携带者等。

　求职者教育信息 • 学校 • 学历 • 专业 • 毕业时间 • 受教育类型仅用于求职者简历编辑投递，和招聘单位匹配是否符合岗位需求。

　类型个人信息使用要求/ 相关法律法规依据求职者工作经历信息 • 公司名称 • 职位职务 • 在职时间仅对招聘者用户收集：

　招聘者身份信息 • 招聘者姓名 • 招聘者身份证件号码仅用于对招聘者身份进行认证。

　仅在客服场景下收集：

　客服沟通记录和内容 • 通话录音（电话客服）

　• 聊天消息（在线客服）

　仅用于客服处理用户纠纷，具体包括电话客服和在线客服。

　A.14金融借贷为用户提供从金融机构进行个人消费贷款服务，包括授信、借款、还款与交易记录等功能，这里的金融机构是指有放贷资质的银行、消费金融公司、小贷公司等在网络上提供借贷服务的机构。该服务类型的最小必要信息如表 14 所示：

　表 14 金融借贷类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　手机号码《移动互联网应用程序信息服务管理规定》身份证件信息 • 姓名 • 身份证件种类 • 身份证件号码 • 身份证件有效期限 • 身份证件复印件或影印件《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》《互联网金融从业机构反洗钱和反恐怖融资管理办法（试行）》仅对借款人收集：

　偿付能力贷款用途《小额贷款公司网络小额贷款业务风险专项整治实施方案》《个人贷款管理暂行办法》实现服务所需个人信息账号信息 • 账号 • 口令仅用于标识金融借贷用户和保障账号信息安全。

　类型个人信息使用要求/ 相关法律法规依据银行账户信息 • 开户行名称 • 银行卡卡号 • 银行卡有效期限 • 银行预留手机号码仅用于实现银行卡和借贷账号绑卡、银行卡身份认证、借款、还款功能。

　个人信用信息 • 中国人民银行个人信用报告 • 第三方个人信用评分仅用于对借贷用户的个人信用进行评估，确定授信额度。

　个人信用信息须经用户授权查询。

　紧急联系人信息 • 两位常用联系人的联系方式仅用于金融机构在借贷人逾期不还款时进行催款。

　应允许用户在金融借贷应用中手动输入紧急联系人信息，而不应强制读取用户的通讯录。

　借贷交易记录仅用于确定授信额度、贷款管理、用户借贷历史查询和处理用户纠纷。

　仅在客服场景下收集：

　客服沟通记录和内容 • 通话录音（电话客服）

　• 聊天消息（在线客服）

　仅用于客服处理用户纠纷，具体包括电话客服和在线客服。

　A.15房屋租售为用户提供房源信息、房屋出租服务，包括房源展示、房源搜索、房屋出租等功能。该服务类型的最小必要信息如表 15 所示：

　表 15 房屋租售类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　手机号码《移动互联网应用程序信息服务管理规定》交易信息《电子商务法》《网络交易管理办法》实现服务所需个人信息账号信息 • 账号 • 口令仅用于标识房屋租售用户和保障账号信息安全。

　类型个人信息使用要求/ 相关法律法规依据租户或业主的身份证件复印件或影印件仅用于用户线上租房时进行身份验证，以及业主线上发布房源信息、房屋租赁时对身份进行验证。

　业主房产信息仅用于房源信息发布、房源信息搜索和房屋租赁。

　第三方支付信息仅用于线上租房交易时使用第三方支付方式完成交易费用支付，通常包括支付时间、支付金额、支付渠道等。

　仅在客服场景下收集：

　客服沟通记录和内容 • 通话录音（电话客服）

　• 聊天消息（在线客服）

　仅用于客服处理用户纠纷，具体包括电话客服和在线客服。

　如果用户仅浏览房源信息，不需要收集表 15 所列个人信息。表 15 仅列出通过房屋租售类移动互联网应用程序线上收集的个人信息。目前房屋租售服务通常采用线上和线下结合的方式，房源信息和租房大多实现线上服务，而房屋买卖交易仍以线下方式为主，具体收集信息可依据相关政策文件要求。

　A.16二手车交易二手车交易为用户提供汽车资讯、二手车交易服务，包括车源信息搜索和展示、车辆审核和二手车买卖等功能。该服务类型的最小必要信息如表 16 所示：

　表 16 二手车交易类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　手机号码《移动互联网应用程序信息服务管理规定》交易信息《电子商务法》《网络交易管理办法》实现服务所需个人信息账号信息 • 账号 • 口令仅用于标识二手车交易用户和保障账号信息安全。

　出售车辆信息 • 车架号 • 车辆审核地址仅用于网络发布车源前进行现场审核车源时使用，便于审核员到车辆所在地址进行审核。

　类型个人信息使用要求/ 相关法律法规依据购买方信息 • 姓名 • 住址 • 身份证件号码 • 银行卡号码仅用于二手车购买方的实名制登记、身份验证和完成车辆上户登记、电子签约合同签订等购车流程。

　银行卡号码仅用于退还保证金。

　出售方信息 • 姓名 • 身份证件号码 • 驾驶证号 • 车辆行驶证号仅用于二手车出售方的实名制登记、身份验证和完成车辆上户登记、电子签约合同签订等购车流程。

　第三方支付信息仅用于二手车交易居间方服务费支付，通常包括支付时间、支付金额、支付渠道等。

　仅在客服场景下收集：

　客服沟通记录和内容 • 通话录音（电话客服）

　• 聊天消息（在线客服）

　仅用于客服处理用户纠纷，具体包括电话客服和在线客服。

　表 16 仅列出通过二手车交易类移动互联网应用程序线上收集的个人信息。目前二手车交易服务通常采用线上和线下结合的方式，二手车交易大多已实现电子合同在线签约，车辆审核、车辆上户登记、车辆过户、买卖费用支付等部分环节仍需结合线下进行。

　A.17运动健身为用户提供运动记录和健康建议服务，包括健身运动管理、健康建议等功能。该服务类型的最小必要信息如表 17 所示：

　表 17 运动健身类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　实现服务所需个人信息账号信息 • 账号 • 口令账号用于标识运动健身用户和保障账号信息安全。

　位置信息 • 精准定位信息 • 运动轨迹精确定位信息用于实时确定用户位置和展示用户运动的轨迹。

　个人运动信息仅用于展示运动过程整体状态信息。

　类型个人信息使用要求/ 相关法律法规依据基本健康资料 • 性别 • 年龄 • 身高 • 体重基本健康资料结合个人运动信息，可以更好地给出运动和健康建议。

　A.18问诊挂号为用户提供在线问诊、在线挂号的医疗服务。该服务类型的最小必要信息如表 18 所示：

　表 18 问诊挂号类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　手机号码《移动互联网应用程序信息服务管理规定》交易信息《电子商务法》《网络交易管理办法》实现服务所需个人信息账号信息 • 账号 • 口令仅用于标识问诊挂号用户和保障账号信息安全。

　患者身份信息仅用于在预约挂号时对用户身份进行认证。

　医患沟通信息 • 性别 • 年龄 • 病情描述 • 过往病史 • 是否首诊仅用于在线问诊时供当前医生判断患者病情。

　预约挂号信息 • 医院 • 科室仅用于帮助患者完成预约挂号流程。

　第三方支付信息仅用于用户使用第三方支付方式对问诊挂号订单付款，通常包括支付时间、支付金额、支付渠道等。

　A.19网页浏览器为用户提供通过输入网址或站点导航浏览网上信息资源功能的服务，包括网页浏览、

　文件下载、资源收藏等功能。该服务类型的最小必要信息如表 19 所示：

　表 19 网页浏览器类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　实现服务所需个人信息无 --

　A.20输入法为用户提供通过键盘、手写、语音等方式输入字符功能的服务。该服务类型的最小必要信息如表 20 所示：

　表 20 输入法类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　实现服务所需个人信息无 --

　A.21安全管理为用户提供查杀木马病毒、清理恶意插件、修复漏洞、清理优化、骚扰拦截、权限管理等功能。该服务类型的最小必要信息如表 21 所示：

　表 21 安全管理类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　实现服务所需个人信息无 --

　为实现识别骚扰、诈骗电话和短信的功能，使用通话记录、短信权限时，宜在智能移动终端中直接处理相关信息。

　A.22旅游服务为用户提供景点信息、旅游路线规划服务，包括景点展示、景点搜索、旅行路线设计等功能。该服务类型的最小必要信息如表 22 所示：

　表 22 旅游服务类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　手机号码《网络安全法》《移动互联网应用程序信息服务管理规定》交易信息《电子商务法》《网络交易管理暂行办法》实现服务所需个人信息账号信息 • 账号 • 口令仅用于标识旅游服务用户和保障账号信息安全。

　出行人基本信息 • 出行人姓名 • 出行人手机号码 • 出行人证件类型 • 出行人证件号码仅用于实现用户出游行程预订等服务。

　位置信息仅用于向用户展示所在位置附近的旅游信息。

　第三方支付信息仅用于用户使用第三方支付方式对旅游服务订单付款，通常包括支付时间、支付金额、支付渠道等。

　表 22 中仅列出通过国内旅游服务类移动互联网应用程序线上收集的个人信息，涉及境外的旅游服务，如办理签证、签注、服务预订等过程，具体收集的个人信息可依据相关政策文件要求和旅游目的地政策等。

　A.23酒店服务为用户提供酒店信息、酒店预订服务，包括酒店展示、酒店搜索、酒店预订等功能。该服务类型的最小必要信息如表 23 所示：

　表 23 酒店服务类的最小必要信息类型个人信息使用要求/ 相关法律法规依据法律法规要求的个人信息网络访问日志仅用于满足《网络安全法》等相关法律法规要求和网络安全保障需要。通常包括 IP 地址、用户登录时间、用户退出时间等，并非指用户操作行为日志。

　手机号码《网络安全法》《移动互联网应用程序信息服务管理规定》住宿人身份证件信息《旅馆业治安管理条例（征求意见稿）》

　类型个人信息使用要求/ 相关法律法规依据交易信息《电子商务法》《网络交易管理暂行办法》实现服务所需个人信息账号信息 • 账号 • 口令仅用于标识酒店预订用户和保障账号信息安全。

　住宿人和联系人基本信息 • 姓名（住宿人、联系人）

　• 联系人手机号码仅用于实现用户预订和入住酒店服务。

　住宿信息 • 入住、退房时间 • 入住酒店名称 • 入住房间号码 • 房型 • 同住人（如有）

　仅用于实现用户预订和入住酒店服务。

　位置信息仅用于向用户展示所在位置附近的酒店住宿信息。

　第三方支付信息仅用于用户使用第三方支付方式对酒店住宿订单付款，通常包括支付时间、支付金额、支付渠道等。

　如果用户仅浏览酒店信息，不需要收集表中所列个人信息。表 23 中仅列出通过酒店预订类移动互联网应用程序线上收集的个人信息。目前酒店入住服务通常采用线上和线下结合的方式，酒店信息展示和预订大多实现线上服务，而酒店入住服务仍以线下方式为主，具体收集信息可依据相关政策文件要求。

　A.24网络游戏通过互联网、移动通信网等信息网络，为用户提供游戏产品和服务。该服务类型的最小必要信息如表 24 所示：

　表 24 网络游戏类的最小必要信息

　身份证件信息《网络游戏管理暂行办法》实现服务所需个人信息账号信息 • 账号 • 口令仅用于标识网络游戏用户和保障账号信息安全。

　类型个人信息使用要求/ 相关法律法规依据第三方支付信息仅用于用户使用第三方支付方式对网络游戏服务订单付款，通常包括支付时间、支付金额、支付渠道等。

　根据《儿童个人信息网络保护规定》，App 运营者为征得儿童监护人的有效同意，可能会收集监护人联系方式等信息。

　A.25在线影音为用户提供在线音视频服务，包括浏览、展示、搜索、播放、下载音视频等功能。该服务类型的最小必要信息如表 25 所示：

　表 25 在线影音类的最小必要信息

　仅对使用信息发布（包括评论、弹幕等）功能的用户收集：

　手机号码《网络安全法》《移动互联网应用程序信息服务管理规定》仅对公众账号信息发布服务使用者收集：

　身份认证信息 • 姓名 • 证件类型 • 证件号码《互联网用户公众账号信息服务管理规定》实现服务所需个人信息账号信息 • 账号 • 口令仅用于标识在线影音用户和保障账号信息安全。

　关注的账号仅用于向用户展示和推送关注的账号所发布的音视频。

　第三方支付信息仅用于用户使用第三方支付方式对在线影音服务订单付款，通常包括支付时间、支付金额、支付渠道等。

　A.26儿童教育为用户提供儿童早教、儿童在线教育服务，包括儿歌教育、童话教育、早教练习等功能。该服务类型的最小必要信息如表 26 所示：

　表 26 儿童教育类的最小必要信息类型个人信息使用要求/ 相关法律法规依据

　手机号码《移动互联网应用程序信息服务管理规定》实现服务所需个人信息账号信息 • 账号 • 口令仅用于标识儿童教育用户和保障账号信息安全。

　儿童基本信息仅用于提供与儿童年龄等相仿的教育内容，可能包括儿童年级、年龄段、性别等。

　根据《儿童个人信息网络保护规定》，App 运营者为征得儿童监护人的有效同意，可能会收集监护人联系方式等信息。

　A.27电子图书为用户提供读书、听书、漫画等电子图书阅读功能。该服务类型的最小必要信息如表27 所示：

　表 27 电子图书类的最小必要信息

　仅对公众账号信息发布服务使用者收集：

　身份认证信息 • 姓名 • 证件类型 • 证件号码《互联网用户公众账号信息服务管理规定》实现服务所需个人信息账号信息 • 账号 • 口令账号用于标识电子图书用户，口令用于保障账号信息安全。

　A.28拍摄美化为用户提供拍摄照片、摄影、美颜、滤镜、表情包、个性化贴纸等服务。该服务类型的最小必要信息如表 28 所示：

　表 28 拍摄美化类的最小必要信息

　实现服务所需个人信息照片或视频信息仅用于对用户照片或视频进行编辑、美化和保存等。

　A.29应用商店为用户提供移动互联网应用程序下载、管理等服务。该服务类型的最小必要信息如表29 所示：

　表 29 应用商店类的最小必要信息

　实现服务所需个人信息应用程序列表仅用于对已安装应用程序进行管理。

　A.30网络直播为用户提供以视频、音频、图文等形式持续发布实时信息的服务。该服务类型的最小必要信息如表 30 所示：

　表 30 网络直播类的最小必要信息

　仅对使用信息发布（包括评论、弹幕等）功能的用户收集：

　手机号码《网络安全法》《移动互联网应用程序信息服务管理规定》

　类型个人信息使用要求/ 相关法律法规依据仅对使用信息发布功能的用户收集：

　用户日志信息 • 账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征 • 通讯群组名称、昵称、简介、备注、标识 • 用户信息发布、转发、评论记录《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》仅对互联网直播发布者收集：

　身份证件信息《互联网直播服务管理规定》实现服务所需个人信息账号信息 • 账号 • 口令账号用于标识网络直播用户，口令用于保障账号信息安全。

　第三方支付信息仅用于用户使用第三方支付方式对网络直播服务订单付款，通常包括支付时间、支付金额、支付渠道等。

　附录 B （资料性附录）

　常用服务类型的最小必要权限范围本附录中最小必要权限范围是指用于收集某一服务类型最小必要信息且需要个人信息主体主动授予的智能移动终端操作系统权限。

　本附录针对 Android 6.0 及以上的个人信息相关系统权限，用于收集某一服务类型最小必要信息且需要个人信息主体主动授予的智能移动终端操作系统权限。，如下所示：

　1) 地图导航：位置权限。

　2) 网络约车：位置权限。

　3) 即时通讯：存储权限。

　4) 网络社区：无。

　5) 网络支付：读取设备状态权限。

　6) 新闻资讯：无。

　7) 网上购物：无。

　8) 短视频：存储权限。

　9) 快递配送：无。

　10) 餐饮外卖：位置权限。

　11) 交通票务：无。

　12) 婚恋相亲：无。

　13) 求职招聘：无。

　14) 金融借贷：无。

　15) 房屋租售：无。

　16) 二手车交易：无。

　17) 运动健身：位置权限。

　18) 问诊挂号：无。

　19) 网页浏览器：无。

　20) 输入法：无。

　21) 安全管理：通话记录权限、短信权限、存储权限。

　22) 旅游服务：无。

　23) 酒店服务：无。

　24) 网络游戏：无。

　25) 在线影音：无。

　26) 儿童教育：无。

　27) 电子图书：无。

　28) 拍摄美化：相机权限、存储权限。

　29) 应用商店：存储权限。

　30) 网络直播：存储权限。

推荐访问:最小权限常用