全国信息安全标准化技术委员会在官网发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》（下称《规范》）。依据个人信息收集最少够用原则，界定了金融借贷、网络约车、短视频等16类常用移动App收集用户必要信息的范围。

《规范》明确金融借贷基本业务功能收集的必要信息包括：“手机号码”、“账号信息”、“身份信息”、“银行账户信息”、“个人征信信息”、“紧急联系人信息”以及“借贷交易记录”等7项内容。《规范》要求，应允许用户在金融借贷应用中手动输入紧急联系人信息，而不应强制读取用户的通讯录。

对于诸如借款人“身份信息”与“账号信息”的收集，《规范》则分别界定为，仅用于对借贷用户进行身份识别认证以及仅用于标识金融借贷用户和保障其账号信息安全。

《规范》指出，金融借贷是指为个人用户提供从金融机构进行个人消费贷款服务，包括授信、借款、还款与交易记录等功能；这里的金融机构通常指有放贷资质的银行、消费金融公司、小贷公司等在网络上提供借贷服务的机构。