本标准明确了移动互联网应用程序收集个人信息时应没满足地基本要求,用以规范移动互联网应用程序运营者收集个人信息地行为。规定了地图导航、网络约车、即时通讯、网络支付等21种常用服务类型可收集地最小必要信息以及最小必要权限范围。 为方便朋友们实务中查阅App最小必要范围的需求,我制作和分享下述思维导图供大家参考...
法规要求,重点围绕个人信息处理的最小必要原则,针对App违法、违规收集使用个人信息的突出问题,结合当前移动互联网技术及应用现状,在GB/T 35273-2020《信息安全技术 个人信息安全规范要求的基础上,给出了App收集个人信息应满足的基本要求,同时给出了常见服务类型App必要个人信息的使用要求,旨在落实《关于印发...
由国家市场监督管理总局、中国国家标准化管理委员会正式发布的国家标准《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》GB/T 41391-2022,将于今年11月1日起正式实施。 本标准适用于App运营者规范其个人信息收集活动,也适用于监...
职称 技术 质量 通知 发文 交流 产品 联系 联合会
标准名称:信息安全技术 移动互联网应用程序(App)收集个人信息基本要求 英文名称:Information security technology—Basic requirements for collecting personal information in mobile internet applications 发布部门:国家市场监督管理总局 国家标准化管理委员会 起草单位:中国电子技术标准化研究院、北京理工大学、中国网络安全审查...
信息安全技术 移动互联网应用程序App收集个人信息基本要求20220415发布 国家标准化管理委员会I 12 规范性引用文件 3 术语和定义 4 缩略语 5 App 功能划分 36 App 收集个人信息基本要求 46.1 最小必要收集 4
央广网北京8月10日消息(记者焦莹)据中央广播电视总台中国之声《全国新闻联播》报道,《信息安全技术移动互联网应用收集个人信息基本规范(草案)》近日发布,面向社会公开征求意见。移动应用程序提供服务调取用户信息将有规范可依。草案提出,App运营者应履行个人信息保护义务,采取必要安全措施,保障用户个人信息安全。草...
央广网北京8月10日消息(记者焦莹)据中央广播电视总台中国之声《全国新闻联播》报道,《信息安全技术移动互联网应用收集个人信息基本规范(草案)》近日发布,面向社会公开征求意见。移动应用程序提供服务调取用户信息将有规范可依。 草案提出,App运营者应履行个人信息保护义务,采取必要安全措施,保障用户个人信息安全。
保障移动互联网应用程序基本业务功能正常运行所必需的个人信息,缺少该信息移动互联网应用程序即无法实现基本业务功能。 注1:App、基本业务功能、必要个人信息之间的关系,见附录B中B.1。 注2:App可收集的个人信息范围,分为必要个人信息、非必要但有关联个人信息。非必要但有关联个人信息是指与App所提供服务相关但可选...
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求 该文件规定了APP收集个人信息的基本要求,给出了常见服务类型APP必要个人信息范围和使用要求。 该文件适用于APP运营者规范其个人信息收集活动,也适用于监管部门、第三方评估机构对APP个人信息收集活动进行监督、管理和评估。