澳客比分彩票网

权威发布 《移动互联网应用程序(App)收集个人信息基本要求》发布【附要点】

发布时间:2022-05-30 20:48:01 来源:最新澳客足球彩票 作者:澳客彩票足球

  原标题:权威发布 《移动互联网应用程序(App)收集个人信息基本要求》发布【附要点】

  2022年4月24日,国家市场监督管理总局、国家标准化管理委员会发布公告,正式发布《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求(GB/T 41391-2022)》(以下简称“《基本要求》”)、《信息安全技术 网络数据处理安全要求(GB/T 41479-2022)》、《信息安全技术 信息安全风险评估方法(GB/T 20984-2022)》等十项国家标准。

  根据国家标准化管理委员会声明,相关标准文本将在《国家标准批准发布公告》发布后20个工作日内,于“国家标准全文公开系统”公开。

  日前,《基本要求》牵头编制单位中国电子技术标准化研究院公布了《基本要求》的最新文本。我们结合该文本,对《基本要求》的重点内容进行了梳理。

  《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求(GB/T 41391-2022)》

  《基本要求》适用于所有App的个人信息收集活动。App包括移动智能终端预置、下载安装的应用程序和小程序,其中,小程序指基于应用程序开放接口实现的,用户无需安装即可使用的移动互联网应用程序。

  正文 含“范围”“规范性引用文件”“术语和定义”“缩略语”“App功能划分”“App收集个人信息基本要求”六部分。 其中,“ App收集个人信息基本要求 ” 部分将App收集个人信息的要求细化为7个主要方面。

  两个规范性附录 1)附录A“常见服务类型App必要个人信息范围及其使用要求” : 明确 39种常见类型App必要个人信息范围和使用要求 ,常见服务类型App的基本业务功能、必要个人信息范围与《常见类型移动互联网应用程序必要个人信息范围规定》保持一致。 2)附录C“特定类型个人信息收集要求” :

  四个资料性附录 1)附录B“关于App、业务功能、必要个人信息等概念的说明” : 明确App的业务功能可分为基本业务功能(实现用户主要使用目的的功能)和扩展业务功能, App基本业务功能所必须的个人信息为必要个人信息 。 2)附录D“可收集个人信息权限范围” : 梳理了 30个安卓和15个iOS的可收集个人信息的权限,及其功能、可访问的个人信息、对应的业务功能示例 。 3)附录E“与常见服务类型相关程度较低的安卓系统权限” : 梳理了 39种常见类型App与30个安卓系统权限之间的常见关联度 。

  《基本要求》明确判断App收集个人信息是否符合基本要求的前提为明确划分App的基本业务功能与扩展业务功能:

  必要个人信息为保障移动互联网应用程序基本业务功能正常运行所必须的个人信息,缺少该信息移动互联网应用程序即无法实现基本业务功能。

  满足拆分App必要个人信息和非必要个人信息的同意 等 9项基本通用要求 。

  针对 敏感个人信息告知同意 ,满足告知用户收集使用的明确具体、通俗易懂目的,取得单独同意等特殊要求。

  未成年人个人信息处理规则 的重点6项内容,包括处理未成年人个人信息的必要性及对未成年人个人权益的影响等。

  App 提供多种服务类型 时,满足按照服务类型制定个人信息保护政策、分别获得用户同意等 4项要求 。

  第三方:移动互联网应用程序运营者之外的其他法人实体,包括关联公司,但不包括与App运营者属于同一企业集团,遵守同一套管理制度、统一进行安全和运维管理的实体。第三方应用:第三方提供,通过移动互联网应用程序面向用户提供服务的应用程序,提供形式包括SDK、小程序、Web页面等,若SDK没有直接向用户提供服务,则不属于《基本要求》所称的第三方应用。

  对 接入App 的可收集个人信息的第三方 应用 进行 安全管理 ,满足提醒用户关注第三方应用个人信息处理规则等 4项要求 。

  对 嵌入App 的可收集个人信息的第三方 SDK 进行 安全管理 ,满足向用户告知嵌入SDK名称、SDK收集的个人信息种类、使用目的及申请的系统权限、申请目的,并取得用户同意等 7 项要求 。

  本次发布的《基本要求》为国家推荐性标准。除《基本要求》外,如下规范也对App收集个人信息提出了合规要求。



下一篇:北京市新媒体技师学院新媒体专业部:学习技能 成就多彩人生