本标准明确了移动互联网应用程序收集个人信息时应没满足地基本要求,用以规范移动互联网应用程序运营者收集个人信息地行为。规定了地图导航、网络约车、即时通讯、网络支付等21种常用服务类型可收集地最小必要信息以及最小必要权限范围。 为方便朋友们实务中查阅App最小必要范围的需求,我制作和分享下述思维导图供大家参考...
由国家市场监督管理总局、中国国家标准化管理委员会正式发布的国家标准《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》GB/T 41391-2022,将于今年11月1日起正式实施。 本标准适用于App运营者规范其个人信息收集活动,也适用...
其中,“App收集个人信息基本要求”部分将App收集个人信息的要求细化为7个主要方面。 附录 两个规范性附录 1)附录A“常见服务类型App必要个人信息范围及其使用要求”: 明确39种常见类型App必要个人信息范围和使用要求,常见服务类型App的基本业...
ICS 35.040 L80 中华人民共和国国家标准 GB/T XXXXX—XXXX 信息安全技术 移动互联网应用程序(App)收集个人信息基本规范 Information security technology — Basic specification for collecting personal information in mobile internet applications (征求意见稿) 2020-1-15 XXXX - XX - XX 发布 XXXX - XX - XX ...
《基本要求》适用于所有App的个人信息收集活动。App包括移动智能终端预置、下载安装的应用程序和小程序,其中,小程序指基于应用程序开放接口实现的,用户无需安装即可使用的移动互联网应用程序。 《基本要求》分为正文与附录两大部分。 正文 含“范围”“规范性引用文件”“术语和定义”“缩略语”“App功能划分”“App...
GBT XXXXXXXXX信息安全技术 移动互联网应用程序App收集个人信息 基本规范1 范围 本标准明确了移动互联网应用程序收集个人信息时应满足的基本要求,用以规范移动互联网应用程序运营者收集个人信息的行为。 本标准适用于移动互联网应用
《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》 1 范围 本标准明确了移动互联网应用程序收集个人信息时应满足的基本要求,用以规范移动互联网应用程序运营者收集个人信息的行为。 本标准适用于移动互联网应用程序的开发和运营,也可用于移动互联网应用程序的技术评估、监督检查。
第三方代码、插件收集个人信息视同 App 收集”的内容,同步为与《个人信息安全规范》一致的个人信息控制者对无感知接入的第三方的监管责任,即,“在App运营者使用第三方代码或插件满足其特定功能时,如该第三方代码或插件具备个人信息收集功能且个人信息主体无法拒绝的,App运营者应确保第三方代码或插件履行个人信息安全...
央广网北京8月10日消息(记者焦莹)据中央广播电视总台中国之声《全国新闻联播》报道,《信息安全技术移动互联网应用收集个人信息基本规范(草案)》近日发布,面向社会公开征求意见。移动应用程序提供服务调取用户信息将有规范可依。草案提出,App运营者应履行个人信息保护义务,采取必要安全措施,保障用户个人信息安全。草...
2022年11月1日,由国家市场监督总局、国家标准化管理委员会发布的新国家标准《信息安全技术移动互联网应用程序(App)收集个人信息基本要求(GB/T 41391-2022)》(以下简称《基本要求》)正式实施。《基本要求》于2022年4月15日发布。 海云安认为,企业在个人信息合规建设应该注意以下事项: ...