本标准明确了移动互联网应用程序收集个人信息时应没满足地基本要求,用以规范移动互联网应用程序运营者收集个人信息地行为。规定了地图导航、网络约车、即时通讯、网络支付等21种常用服务类型可收集地最小必要信息以及最小必要权限范围。 为方便朋友们实务中查阅App最小必要范围的需求,我制作和分享下述思维导图供大家参考...
由国家市场监督管理总局、中国国家标准化管理委员会正式发布的国家标准《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》GB/T 41391-2022,将于今年11月1日起正式实施。 本标准适用于App运营者规范其个人信息收集活动,也适用于监...
法规要求,重点围绕个人信息处理的最小必要原则,针对App违法、违规收集使用个人信息的突出问题,结合当前移动互联网技术及应用现状,在GB/T 35273-2020《信息安全技术 个人信息安全规范要求的基础上,给出了App收集个人信息应满足的基本要求,同时给出了常见服务类型App必要个人信息的使用要求,旨在落实《关于印发...
央广网北京8月10日消息(记者焦莹)据中央广播电视总台中国之声《全国新闻联播》报道,《信息安全技术移动互联网应用收集个人信息基本规范(草案)》近日发布,面向社会公开征求意见。移动应用程序提供服务调取用户信息将有规范可依。草案提出,App运营者应履行个人信息保护义务,采取必要安全措施,保障用户个人信息安全。草...
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求 该文件规定了APP收集个人信息的基本要求,给出了常见服务类型APP必要个人信息范围和使用要求。 该文件适用于APP运营者规范其个人信息收集活动,也适用于监管部门、第三方评估机构对APP个人信息收集活动进行监督、管理和评估。
移动互联网应用收集个人信息应满足的基本需求,意味着APP开发和运营者今后收集用户个人信息应严格遵守要求规定,否则将接受监督检查。 2.具体管理要求 当用户同意 App 收集某服务类型的最少信息时,App 不得因用户拒绝提供最少信息之外的个人信息而拒绝提供该类型服务。 以前,某些APP虽然向用户发出“收集信息是否同意”的...
GBT XXXXXXXXX信息安全技术 移动互联网应用程序App收集个人信息 基本规范1 范围 本标准明确了移动互联网应用程序收集个人信息时应满足的基本要求,用以规范移动互联网应用程序运营者收集个人信息的行为。 本标准适用于移动互联网应用
央广网北京8月10日消息(记者焦莹)据中央广播电视总台中国之声《全国新闻联播》报道,《信息安全技术移动互联网应用收集个人信息基本规范(草案)》近日发布,面向社会公开征求意见。移动应用程序提供服务调取用户信息将有规范可依。 草案提出,App运营者应履行个人信息保护义务,采取必要安全措施,保障用户个人信息安全。
ICS 35.040 L80 中华人民共和国国家标准 GB/T XXXXX—XXXX 信息安全技术 移动互联网应用程序(App)收集个人信息基本规范 Information security technology — Basic specification for collecting personal information in mobile internet applications (征求意见稿) 2020-1-15 XXXX - XX - XX 发布 XXXX - XX - XX ...
2019年8月10日,全国信息安全标准化技术委员会发布了《信息安全技术移动互联网应用收集个人信息基本规范(草案)》,面向社会公开征求意见。草案提出,对外共享、转让个人信息前,App应事先征得用户明示同意。App应对其使用的第三方代码、插件的个人信息收集行为负责。这意味着App收集个人信息有了“国标”,该草案的提出( )①...