1. 当前位置:
  2. 首页 >
  3. 国家级标准 >
  4. GB/T 41391-2022

GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求

GB/T 41391-2022 Information security technology—Basic requirements for collecting personal information in mobile internet applications

国家标准 中文简体 现行 页数:49页 | 格式:PDF

基本信息

标准号
GB/T 41391-2022
相关服务
购买纸质版 商用授权
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
L80 数据加密
国际标准分类号(ICS)
-
发布日期
2022-04-15
实施日期
2022-11-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国信息安全标准化技术委员会(SAC/TC 260)
适用范围
本文件规定了App收集个人信息的基本要求,给出了常见服务类型App必要个人信息范围和使用要求。
本文件适用于App运营者规范其个人信息收集活动,也适用于监管部门、第三方评估机构等对App个人信息收集活动进行监督、管理和评估。

发布历史

文前页预览

GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求-第1页
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求-第2页
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求-第3页
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求-第4页
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求-第5页

研制信息

起草单位:
中国电子技术标准化研究院、北京理工大学、中国网络安全审查技术与认证中心、公安部第一研究所、北京信息安全测评中心、国家计算机网络应急技术处理协调中心、中国信息通信研究院、华为技术有限公司、阿里巴巴(北京)软件服务有限公司、北京百度网讯科技有限公司、蚂蚁科技集团股份有限公司、北京小桔科技有限公司、高德软件有限公司、北京字节跳动科技有限公司、北京三快科技有限公司、北京京东尚科信息技术有限公司、三六零科技集团有限公司、顺丰速运有限公司、京东科技控股股份有限公司、北京小米移动软件有限公司、北京快手科技有限公司、中国移动通信集团有限公司、贝壳找房(北京)科技有限公司、北京智者天下科技有限公司、百合佳缘网络集团股份有限公司、浙江菜鸟供应链管理有限公司、北京爱奇艺科技有限公司、中国铁道科学研究院集团有限公司铁路12306科创中心、天翼电子商务有限公司、财付通支付科技有限公司、汉庭星空(上海)酒店管理有限公司、招商银行股份有限公司、中信银行股份有限公司、中国银行股份有限公司
起草人:
杨建军、刘贤刚、上官晓丽、胡影、周晨炜、洪延青、何延哲、刘行、陈舒、许静慧、樊华、韩煜、宋杰、李海东、刘海峰、李媛、窦禹、易立、陈湉、葛鑫、衣强、白晓媛、贾雪飞、邓婷、彭晋、张娜、徐彩曦、田申、刘笑岑、严少敏、马可、黎琳、潘景燕、张向拓、李昳婧、宜静、邱勤、张朝、门一帆、赵净、洪小崇、奚海生、杨立鹏、焦伟、史广龙、刘欣欣、王彬、封莎、陈力、何斌
出版信息:
页数:49页 | 字数:98 千字 | 开本: 大16开

内容描述

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT413912022

信息安全技术移动互联网应用程序()

App

收集个人信息基本要求

InformationsecurittechnoloBasicreuirementsfor

ygyq

collectinersonalinformationinmobileinternetalications

gppp

2022-04-15发布2022-11-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT413912022

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………3

5App功能划分……………3

6App收集个人信息基本要求……………4

6.1最小必要收集………………………4

6.2必要个人信息………………………4

6.3特定类型个人信息…………………5

6.4告知同意……………5

6.5系统权限……………6

6.6第三方收集管理……………………7

6.7其他要求……………8

()……………

附录规范性常见服务类型必要个人信息范围及其使用要求

AApp10

()、、…………………

附录资料性关于业务功能必要个人信息等概念的说明

BApp22

()…………

附录规范性特定类型个人信息收集要求

C24

()……………

附录资料性可收集个人信息权限范围

D28

()……

附录资料性与常见服务类型相关程度较低的安卓系统权限

E

定制服务

    推荐标准

    关联标准

    引用标准
    GB/T 35273-2020
    GB/T 35273-2020 信息安全技术 个人信息安全规范
    现行
    GB/T 25069
    GB/T 25069-2022 信息安全技术 术语
    现行
    GB/T 25069-2010 信息安全技术 术语
    被代替

    相似标准推荐

    更多>