GB/T 47469-2026 数据安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T47469—2026

数据安全技术移动智能终端的移动

互联网应用程序A个人信息处理

(pp)

活动管理指南

Datasecuritytechnology—Managementguidanceforsmartmobileterminalson

personalinformationprocessingofmobileinternetapplications

2026-04-30发布2026-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T47469—2026

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

总则

5………………………2

移动智能终端个人信息范围

5.1………………………2

移动智能终端个人信息安全管理基本原则

5.2………2

移动智能终端个人信息安全风险

6………………………3

移动智能终端个人信息处理管理措施

7…………………3

移动智能终端个人信息处理管理措施分级

7.1………3

透明化展示

7.2…………………………3

个人信息收集使用提示

7.2.1………………………3

个人信息收集使用行为记录

7.2.2…………………3

个人信息收集使用行为集中展示和管理

7.2.3……………………4

个人信息处理行为管理

7.3……………4

个人信息授权管理

7.3.1……………4

终端敏感行为管理

7.3.2……………4

唯一设备识别码访问控制

7.3.3……………………6

存储空间使用控制

7.3.4……………6

生命周期管理

7.4App…………………6

安装管理

7.4.1App…………………6

自启动与关联启动管理

7.4.2App…………………6

卸载管理

7.4.3App…………………6

附录资料性移动智能终端敏感行为管理参考示例

A()………………7

参考文献

………………………8

Ⅰ

GB/T47469—2026

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位华为技术有限公司中国电子技术标准化研究院国家计算机网络应急技术处理

:、、

协调中心中国网络安全审查认证和市场监管大数据中心博鼎实华北京技术有限公司广东

、、()、OPPO

移动通信有限公司维沃移动通信有限公司蚂蚁科技集团股份有限公司北京百度网讯科技有限公司

、、、、

同盾科技有限公司郑州信大捷安信息技术股份有限公司北京奇虎科技有限公司北京快手科技有限

、、、

公司每日互动股份有限公司北京陌陌科技有限公司北京数安行科技有限公司武汉安天信息技术有

、、、、

限责任公司启明星辰信息技术集团股份有限公司北京沃东天骏信息技术有限公司广东美的制冷设

、、、

备有限公司阿里巴巴北京软件服务有限公司

、()。

本文件主要起草人衣强胡影樊华任彦何延哲薛晨刘行周晨炜朱雪峰窦禹张博文

:、、、、、、、、、、、

杨明慧董霁李腾贾科张玮刘献伦姚一楠林冠辰石玉珍郭建领邓婷谭成赵峰任海峰

、、、、、、、、、、、、、、

落红卫王昕董霖叶新江纪帅刘玉红陈家林余丽娜史景翟世俊李然戚进业黄天宁刘艾婧

、、、、、、、、、、、、、。

Ⅲ

GB/T47469—2026

引言

随着移动互联网的迅速发展移动互联网应用程序给人们生活带来便利的同时也存在个人信息收

,,

集使用不合理的问题移动智能终端作为移动互联网应用程序的载体提供移动互联网应用程序处理

、。,

移动智能终端个人信息的管理机制通过管理机制能有效促进移动互联网应用程序合理地收集使用个

,

人信息

。

为保障移动智能终端用户的合法权益本文件以用户可知可控为基本原则提出移动智能终端个人

,,

信息保护管理措施以增强移动互联网应用程序的个人信息保护水平

,。

Ⅳ

GB/T47469—2026

数据安全技术移动智能终端的移动

互联网应用程序A个人信息处理

(pp)

活动管理指南

1范围

本文件针对移动智能终端提供了移动智能终端个人信息保护管理措施的建议

。

本文件适用于指导移动智能终端提供者进行个人信息保护功能设计开发活动

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术术语

GB/T25069—2022

信息安全技术个人信息安全规范

GB/T35273—2020

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2022、GB/T35273—2020。

31

.

移动智能终端smartmobileterminal

接入移动通信网络具有操作系统可由用户自行安装和卸载应用软件的移动通信终端产品

、、。

注本文件主要指智能移动通信终端平板式计算机其他类型终端参考使用

:、,。

来源

[:GB/T34976—2017,3.1]

32

.

移动智能终端操作系统operatingsystemofsmartmobileterminal

移动智能终端最基本的系统软件控制和管理终端上的各种硬件和软件资源并提供应用程序开发

,,

的接口

。

注1一般包括移动智能终端图形交互系统如图形用户界面核心功能库应用框架安全套件业务模型

:[(GUI)]、、、、

组件核心业务功能基础应用软件等多层架构和软件实体

、、。

注2基础应用软件一般包括移动智能终端操作系统基本功能及服务如实现移动通信基本功能系统管理功能多

:,、、

媒体服务功能用户交互入口保障数据安全功能安全管理功能等

、、、。

来源

[:GB/T34976—2017,3.2]

33

.

移动互联网应用程序mobileinternetapplication

运行在移动智能终端上的应用程序

。

注包括移动智能终端预置下载安装的应用程序和小程序也称为应用软件简称应用程序

:、,,。

来源

[:GB/T41391—2022,3.1]

1