標(biāo)準(zhǔn)解讀

《GB/T 41391-2022 信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求》是一項(xiàng)國(guó)家標(biāo)準(zhǔn),旨在規(guī)范移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)在收集用戶個(gè)人信息時(shí)的行為,確保這些行為符合法律法規(guī)要求,同時(shí)保護(hù)用戶的隱私權(quán)益。該標(biāo)準(zhǔn)適用于各類移動(dòng)應(yīng)用軟件的設(shè)計(jì)、開(kāi)發(fā)及運(yùn)營(yíng)過(guò)程中的個(gè)人信息收集活動(dòng)。

根據(jù)此標(biāo)準(zhǔn),移動(dòng)應(yīng)用程序在收集個(gè)人信息時(shí)需遵循最小必要原則,即僅收集實(shí)現(xiàn)產(chǎn)品或服務(wù)功能所必需的最少量的信息,并且這些信息應(yīng)當(dāng)直接與提供的服務(wù)相關(guān)聯(lián)。此外,還強(qiáng)調(diào)了透明度的重要性,要求App必須向用戶提供清晰易懂的通知,說(shuō)明將要收集哪些個(gè)人信息以及為何需要這些信息。如果涉及敏感個(gè)人信息,則更需明確告知用戶并獲得其單獨(dú)同意。

對(duì)于未成年人的個(gè)人信息保護(hù),《GB/T 41391-2022》也提出了專門(mén)的要求。當(dāng)應(yīng)用程序面向兒童或可能接觸到兒童群體時(shí),開(kāi)發(fā)者應(yīng)采取額外措施來(lái)保障這類用戶的隱私安全,包括但不限于設(shè)置家長(zhǎng)控制選項(xiàng)、采用更加嚴(yán)格的驗(yàn)證機(jī)制等。

此外,該標(biāo)準(zhǔn)還規(guī)定了數(shù)據(jù)處理者在保存和使用個(gè)人信息方面的責(zé)任。一旦不再需要特定信息以提供服務(wù),或者用戶請(qǐng)求刪除其個(gè)人資料時(shí),相關(guān)方應(yīng)及時(shí)銷(xiāo)毀或匿名化處理這些數(shù)據(jù)。同時(shí),在發(fā)生數(shù)據(jù)泄露事件后,企業(yè)有義務(wù)及時(shí)通知受影響的個(gè)人,并向監(jiān)管機(jī)構(gòu)報(bào)告情況。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-04-15 頒布
  • 2022-11-01 實(shí)施
?正版授權(quán)
GB/T 41391-2022信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求_第1頁(yè)
GB/T 41391-2022信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求_第2頁(yè)
GB/T 41391-2022信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求_第3頁(yè)
GB/T 41391-2022信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求_第4頁(yè)
GB/T 41391-2022信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余47頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T41391—2022

信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序App

()

收集個(gè)人信息基本要求

Informationsecuritytechnology—Basicrequirementsfor

collectingpersonalinformationinmobileinternetapplications

2022-04-15發(fā)布2022-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T41391—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………3

功能劃分

5App……………3

收集個(gè)人信息基本要求

6App……………4

最小必要收集

6.1………………………4

必要個(gè)人信息

6.2………………………4

特定類型個(gè)人信息

6.3…………………5

告知同意

6.4……………5

系統(tǒng)權(quán)限

6.5……………6

第三方收集管理

6.6……………………7

其他要求

6.7……………8

附錄規(guī)范性常見(jiàn)服務(wù)類型必要個(gè)人信息范圍及其使用要求

A()App……………10

附錄資料性關(guān)于業(yè)務(wù)功能必要個(gè)人信息等概念的說(shuō)明

B()App、、…………………22

附錄規(guī)范性特定類型個(gè)人信息收集要求

C()…………24

附錄資料性可收集個(gè)人信息權(quán)限范圍

D()……………28

附錄資料性與常見(jiàn)服務(wù)類型相關(guān)程度較低的安卓系統(tǒng)權(quán)限

E()……32

附錄資料性常見(jiàn)不可變更的唯一設(shè)備識(shí)別碼

F()……………………44

參考文獻(xiàn)

……………………45

GB/T41391—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院北京理工大學(xué)中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心

:、、、

公安部第一研究所北京信息安全測(cè)評(píng)中心國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國(guó)信息通信研

、、、

究院華為技術(shù)有限公司阿里巴巴北京軟件服務(wù)有限公司北京百度網(wǎng)訊科技有限公司螞蟻科技集

、、()、、

團(tuán)股份有限公司北京小桔科技有限公司高德軟件有限公司北京字節(jié)跳動(dòng)科技有限公司北京三快科

、、、、

技有限公司北京京東尚科信息技術(shù)有限公司三六零科技集團(tuán)有限公司順豐速運(yùn)有限公司京東科技

、、、、

控股股份有限公司北京小米移動(dòng)軟件有限公司北京快手科技有限公司中國(guó)移動(dòng)通信集團(tuán)有限公司

、、、、

貝殼找房北京科技有限公司北京智者天下科技有限公司百合佳緣網(wǎng)絡(luò)集團(tuán)股份有限公司浙江菜

()、、、

鳥(niǎo)供應(yīng)鏈管理有限公司北京愛(ài)奇藝科技有限公司中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司鐵路科創(chuàng)

、、12306

中心天翼電子商務(wù)有限公司財(cái)付通支付科技有限公司漢庭星空上海酒店管理有限公司招商銀行

、、、()、

股份有限公司中信銀行股份有限公司中國(guó)銀行股份有限公司

、、。

本文件主要起草人楊建軍劉賢剛上官曉麗胡影周晨煒洪延青何延哲劉行陳舒許靜慧

:、、、、、、、、、、

樊華韓煜宋杰李海東劉海峰李媛竇禹易立陳湉葛鑫衣強(qiáng)白曉媛賈雪飛鄧婷彭晉張娜

、、、、、、、、、、、、、、、、

徐彩曦田申劉笑岑嚴(yán)少敏馬可黎琳潘景燕張向拓李昳婧宜靜邱勤張朝門(mén)一帆趙凈

、、、、、、、、、、、、、、

洪小崇奚海生楊立鵬焦偉史廣龍劉欣欣王彬封莎陳力何斌

、、、、、、、、、。

GB/T41391—2022

引言

近年來(lái)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序得到廣泛應(yīng)用超范圍收集強(qiáng)制授權(quán)過(guò)度索權(quán)私自調(diào)

,(App),App、、、

用權(quán)限上傳個(gè)人信息敏感權(quán)限濫用等現(xiàn)象普遍存在違法違規(guī)收集使用個(gè)人信息的問(wèn)題突出

、,。

本文件根據(jù)中華人民共和國(guó)網(wǎng)絡(luò)安全法中華人民共和國(guó)數(shù)據(jù)安全法中華人民共和國(guó)個(gè)人信

《》《》《

息保護(hù)法等法律法規(guī)要求重點(diǎn)圍繞個(gè)人信息處理的最小必要原則針對(duì)違法違規(guī)收集使用個(gè)

》、,,App、

人信息的突出問(wèn)題結(jié)合當(dāng)前移動(dòng)互聯(lián)網(wǎng)技術(shù)及應(yīng)用現(xiàn)狀在信息安全技術(shù)個(gè)

,,GB/T35273—2020《

人信息安全規(guī)范要求的基礎(chǔ)上給出了收集個(gè)人信息應(yīng)滿足的基本要求同時(shí)給出了常見(jiàn)服務(wù)類

》,App,

型必要個(gè)人信息的使用要求旨在落實(shí)關(guān)于印發(fā)常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范

App,《<

圍規(guī)定的通知國(guó)信辦秘字號(hào)關(guān)于印發(fā)違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方

>》(〔2021〕14)、《<App

法的通知國(guó)信辦秘字號(hào)等文件要求規(guī)范個(gè)人信息收集行為最大程度地保障個(gè)

>》(〔2019〕191),App,

人信息權(quán)益

。

本文件附錄中常見(jiàn)服務(wù)類型的基本業(yè)務(wù)功能必要個(gè)人信息范圍均與常見(jiàn)類型移動(dòng)互聯(lián)

AApp、,《

網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定保持一致

》。

GB/T41391—2022

信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序App

()

收集個(gè)人信息基本要求

1范圍

本文件規(guī)定了收集個(gè)人信息的基本要求給出了常見(jiàn)服務(wù)類型必要個(gè)人信息范圍和使

App,App

用要求

本文件適用于運(yùn)營(yíng)者規(guī)范其個(gè)人信息收集活動(dòng)也適用于監(jiān)管部門(mén)第三方評(píng)估機(jī)構(gòu)等對(duì)

App,、

個(gè)人信息收集活動(dòng)進(jìn)行監(jiān)督管理和評(píng)估

App、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語(yǔ)

GB/T25069

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GB/T25069、GB/T35273—2020。

31

.

移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序mobileinternetapplication

運(yùn)行在移動(dòng)智能終端上的應(yīng)用程序

。

注包括移動(dòng)智

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論