在这一过程中 ， 根据《信息安全技术个人信息安全规范》要求 ， 收集个人信息需要做到基本业务功能和扩展业务功能的“告知和明示同意” 。 在某业务功能开启前 ， 如个人信息主体初始安装、首次使用、注册账号等 ， 应通过弹窗、文字说明、填写框、提示条、提示音等形式的交互界面或设计 ， 向个人信息主体告知基本业务功能所必要收集的个人信息类型 ， 以及个人信息主体拒绝提供或拒绝同意收集将造成的影响 ， 并通过个人信息主体对信息收集主动作出肯定性动作征得其明示同意 ， 这些动作包含勾选、点击“同意”或“下一步”等 。
因此 ， App在实名认证 ， 刷脸认证、登录或支付 ， 指纹登录或支付这三个单项业务功能实现的过程中 ， 都需要逐项征得用户同意 。 而根据《个人金融信息保护技术规范》 ， 身份证、人脸、指纹分别属于C2、C3类重要的个人身份信息 ， 从敏感级别上来看都很高 。 南都课题组在本次测评中发现 ， 有少量样本App在实名认证这一环节有单独的授权服务协议 ， 如京东金融、苏宁金融、天星金融、平安普惠等App 。 而360借条、分期乐、拍拍贷借款等App在实名认证环节均没有授权服务协议 ， 只是提示称上传身份证用于申请贷款 ， 申请授权访问“摄像头”“相册”等权限 。
而在刷脸认证或开启刷脸登录、支付等功能的业务环节中 ， 有授权服务协议的App也较少 ， 有单独的《人脸识别服务协议》的App有平安普惠、京东金融、苏宁金融、分期乐、小赢卡贷、还呗 ， 且为用户提供了明示同意的勾选框 。 其他需要进行刷脸识别但没有授权服务协议的App包括万达普惠、拍拍贷借款、有钱花、众安小贷App等 。 不过 ， 有钱花App以“限时提示”的方式表示需要采集人脸 ， 并简要说明了原因 ， 但这个提示只出现了3秒钟时间 ， 就自动消失了 。
众安小贷、国美金融等App未清晰说明收集个人信息情况
值得注意的是 ， 《自评估指南》要求 ， “应清晰说明各项业务功能及所收集个人信息类型 ， 隐私政策中应当将收集个人信息的业务功能逐项列举 ， 不应使用‘等、例如’字样 。 隐私政策中对每个业务功能都应说明其所收集的个人信息类型 ， 不应出现多个业务功能对应一类个人信息的情况 。 每个业务功能在说明其所收集的个人信息类型时 ， 应在隐私政策中逐项列举 ， 不应使用‘等、例如’等方式概括说明 。 ”
但南都课题组在本次测评中发现 ， 从国美金融App首页的排版来看 ， 借贷业务是其提供的一项主要业务功能 ， 但查阅国美金融App的隐私政策却发现 ， 其陈述需要收集的个人信息时 ， 列举了“银行精选”“基金销售”“国美黄金”“美云保”四种业务类型所需要手机的个人信息 ， 却漏掉了其开展借贷业务的产品“国美易卡”相关的个人信息收集说明 。 而且 ， 在“基金销售”“美云保”业务相关的个人信息收集方面 ， 使用了“等、例如”等方式进行概括说明 ， 并未进行逐一列举 。 众安小贷、宜人贷旗下的宜享花App也存在使用“等、例如”等方式对个人信息收集范围进行概括说明的现象 。 如在众安小贷App隐私政策中 ， 在陈述“提供消费金融服务”需要收集的个人信息类型时 ， 其中多处使用“等”字眼进行描述 。
此外 ， 参考前述《处置指南》规范文件要求 ， 不应该在非必需的服务场景 ， 诱导或强制采集个人生物识别信息、手持身份证照片等个人敏感信息 。 而测评组发现 ， 宜享花App的隐私政策中指出：“注销账号时 ， 宜享花平台需要对您进行身份核实 ， 核实方式包括但不限于提交本人手持身份证正面照、人脸识别等 。 ”按《处置指南》要求 ， 这属于超范围、强制收集个人信息 。

• 360无线wifi连不上电脑,插上360wifi电脑无法连接网络
• 360wifi随身路由器,手机连接360wifi为什么要手动
• 360wifi电脑版连接没网,电脑没网360wifi如何用
• 抢票软件原理 抢票软件360
• 360游戏下载 360游戏盒子在哪
• 360游戏盒 360手机游戏中心
• 月饼带上飞机需要托运吗 月饼带上飞机能随身携带吗
• xbox安卓手机版在哪下 xbox360
• 360度是什么角
• 360压缩怎么修复损坏的压缩包 压缩包损坏怎么修复