标准解读
《GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》是一项国家标准,旨在规范移动互联网应用程序(App)在收集用户个人信息时的行为,确保这些行为符合法律法规要求,同时保护用户的隐私权益。该标准适用于各类移动应用软件的设计、开发及运营过程中的个人信息收集活动。
根据此标准,移动应用程序在收集个人信息时需遵循最小必要原则,即仅收集实现产品或服务功能所必需的最少量的信息,并且这些信息应当直接与提供的服务相关联。此外,还强调了透明度的重要性,要求App必须向用户提供清晰易懂的通知,说明将要收集哪些个人信息以及为何需要这些信息。如果涉及敏感个人信息,则更需明确告知用户并获得其单独同意。
对于未成年人的个人信息保护,《GB/T 41391-2022》也提出了专门的要求。当应用程序面向儿童或可能接触到儿童群体时,开发者应采取额外措施来保障这类用户的隐私安全,包括但不限于设置家长控制选项、采用更加严格的验证机制等。
此外,该标准还规定了数据处理者在保存和使用个人信息方面的责任。一旦不再需要特定信息以提供服务,或者用户请求删除其个人资料时,相关方应及时销毁或匿名化处理这些数据。同时,在发生数据泄露事件后,企业有义务及时通知受影响的个人,并向监管机构报告情况。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2022-04-15 颁布
- 2022-11-01 实施
文档简介
ICS35030
CCSL.80
中华人民共和国国家标准
GB/T41391—2022
信息安全技术移动互联网应用程序App
()
收集个人信息基本要求
Informationsecuritytechnology—Basicrequirementsfor
collectingpersonalinformationinmobileinternetapplications
2022-04-15发布2022-11-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T41391—2022
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………3
功能划分
5App……………3
收集个人信息基本要求
6App……………4
最小必要收集
6.1………………………4
必要个人信息
6.2………………………4
特定类型个人信息
6.3…………………5
告知同意
6.4……………5
系统权限
6.5……………6
第三方收集管理
6.6……………………7
其他要求
6.7……………8
附录规范性常见服务类型必要个人信息范围及其使用要求
A()App……………10
附录资料性关于业务功能必要个人信息等概念的说明
B()App、、…………………22
附录规范性特定类型个人信息收集要求
C()…………24
附录资料性可收集个人信息权限范围
D()……………28
附录资料性与常见服务类型相关程度较低的安卓系统权限
E()……32
附录资料性常见不可变更的唯一设备识别码
F()……………………44
参考文献
……………………45
Ⅰ
GB/T41391—2022
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本文件起草单位中国电子技术标准化研究院北京理工大学中国网络安全审查技术与认证中心
:、、、
公安部第一研究所北京信息安全测评中心国家计算机网络应急技术处理协调中心中国信息通信研
、、、
究院华为技术有限公司阿里巴巴北京软件服务有限公司北京百度网讯科技有限公司蚂蚁科技集
、、()、、
团股份有限公司北京小桔科技有限公司高德软件有限公司北京字节跳动科技有限公司北京三快科
、、、、
技有限公司北京京东尚科信息技术有限公司三六零科技集团有限公司顺丰速运有限公司京东科技
、、、、
控股股份有限公司北京小米移动软件有限公司北京快手科技有限公司中国移动通信集团有限公司
、、、、
贝壳找房北京科技有限公司北京智者天下科技有限公司百合佳缘网络集团股份有限公司浙江菜
()、、、
鸟供应链管理有限公司北京爱奇艺科技有限公司中国铁道科学研究院集团有限公司铁路科创
、、12306
中心天翼电子商务有限公司财付通支付科技有限公司汉庭星空上海酒店管理有限公司招商银行
、、、()、
股份有限公司中信银行股份有限公司中国银行股份有限公司
、、。
本文件主要起草人杨建军刘贤刚上官晓丽胡影周晨炜洪延青何延哲刘行陈舒许静慧
:、、、、、、、、、、
樊华韩煜宋杰李海东刘海峰李媛窦禹易立陈湉葛鑫衣强白晓媛贾雪飞邓婷彭晋张娜
、、、、、、、、、、、、、、、、
徐彩曦田申刘笑岑严少敏马可黎琳潘景燕张向拓李昳婧宜静邱勤张朝门一帆赵净
、、、、、、、、、、、、、、
洪小崇奚海生杨立鹏焦伟史广龙刘欣欣王彬封莎陈力何斌
、、、、、、、、、。
Ⅲ
GB/T41391—2022
引言
近年来移动互联网应用程序得到广泛应用超范围收集强制授权过度索权私自调
,(App),App、、、
用权限上传个人信息敏感权限滥用等现象普遍存在违法违规收集使用个人信息的问题突出
、,。
本文件根据中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信
《》《》《
息保护法等法律法规要求重点围绕个人信息处理的最小必要原则针对违法违规收集使用个
》、,,App、
人信息的突出问题结合当前移动互联网技术及应用现状在信息安全技术个
,,GB/T35273—2020《
人信息安全规范要求的基础上给出了收集个人信息应满足的基本要求同时给出了常见服务类
》,App,
型必要个人信息的使用要求旨在落实关于印发常见类型移动互联网应用程序必要个人信息范
App,《<
围规定的通知国信办秘字号关于印发违法违规收集使用个人信息行为认定方
>》(〔2021〕14)、《<App
法的通知国信办秘字号等文件要求规范个人信息收集行为最大程度地保障个
>》(〔2019〕191),App,
人信息权益
。
本文件附录中常见服务类型的基本业务功能必要个人信息范围均与常见类型移动互联
AApp、,《
网应用程序必要个人信息范围规定保持一致
》。
Ⅳ
GB/T41391—2022
信息安全技术移动互联网应用程序App
()
收集个人信息基本要求
1范围
本文件规定了收集个人信息的基本要求给出了常见服务类型必要个人信息范围和使
App,App
用要求
。
本文件适用于运营者规范其个人信息收集活动也适用于监管部门第三方评估机构等对
App,、
个人信息收集活动进行监督管理和评估
App、。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术术语
GB/T25069
信息安全技术个人信息安全规范
GB/T35273—2020
3术语和定义
界定的以及下列术语和定义适用于本文件
GB/T25069、GB/T35273—2020。
31
.
移动互联网应用程序mobileinternetapplication
运行在移动智能终端上的应用程序
。
注包括移动智
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 企业员工转正申请书怎么写
- 中秋佳节想念亲人的说说
- 2024年赛力皮革染料项目投资申请报告代可行性研究报告
- 2024年山梨酸及山梨酸钾项目资金申请报告代可行性研究报告
- 《GIS的地理基础》课件
- 河南省商丘市十校2024-2025学年高二上学期期中考试历史试题
- 云南省昭通市绥江县2024-2025学年八年级上学期期中地理试题
- 2024年汽车加气站作业人员安全考试练习题(含答案)
- 清贫课件状元大课堂
- 2024年新高一数学初升高衔接《同角三角函数的基本关系》含答案解析
- 2022年甘肃省职业技能大赛小程序设计与开发赛项(高职学生组)试题 C卷
- 求是文章《开创我国高质量发展新局面》专题课件
- (正式版)QC∕T 1206.1-2024 电动汽车动力蓄电池热管理系统 第1部分:通 用要求
- 光伏项目施工总进度计划表(含三级)
- 2024年湖南广电国家广电集团招聘笔试冲刺题(带答案解析)
- 邮储高级练习卷三(第12章-第17章)附有答案
- 重庆市江北区2023-2024学年六年级下学期期末考试数学试题
- DB32-T 4757-2024 连栋塑料薄膜温室建造技术规范
- 2023年职业病监测评估培训考试卷(A卷)附有答案
- 地漏剖面节点构造讲解
- 古代戏剧与现代话剧的对比
评论
0/150
提交评论