GB/T 41391-2022信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序(App)收集個人信息基本要求

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T41391—2022

信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序App

()

收集個人信息基本要求

Informationsecuritytechnology—Basicrequirementsfor

collectingpersonalinformationinmobileinternetapplications

2022-04-15發(fā)布2022-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T41391—2022

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

功能劃分

5App……………3

收集個人信息基本要求

6App……………4

最小必要收集

6.1………………………4

必要個人信息

6.2………………………4

特定類型個人信息

6.3…………………5

告知同意

6.4……………5

系統(tǒng)權(quán)限

6.5……………6

第三方收集管理

6.6……………………7

其他要求

6.7……………8

附錄規(guī)范性常見服務(wù)類型必要個人信息范圍及其使用要求

A()App……………10

附錄資料性關(guān)于業(yè)務(wù)功能必要個人信息等概念的說明

B()App、、…………………22

附錄規(guī)范性特定類型個人信息收集要求

C()…………24

附錄資料性可收集個人信息權(quán)限范圍

D()……………28

附錄資料性與常見服務(wù)類型相關(guān)程度較低的安卓系統(tǒng)權(quán)限

E()……32

附錄資料性常見不可變更的唯一設(shè)備識別碼

F()……………………44

參考文獻(xiàn)

……………………45

Ⅰ

GB/T41391—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院北京理工大學(xué)中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心

:、、、

公安部第一研究所北京信息安全測評中心國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國信息通信研

、、、

究院華為技術(shù)有限公司阿里巴巴北京軟件服務(wù)有限公司北京百度網(wǎng)訊科技有限公司螞蟻科技集

、、()、、

團(tuán)股份有限公司北京小桔科技有限公司高德軟件有限公司北京字節(jié)跳動科技有限公司北京三快科

、、、、

技有限公司北京京東尚科信息技術(shù)有限公司三六零科技集團(tuán)有限公司順豐速運有限公司京東科技

、、、、

控股股份有限公司北京小米移動軟件有限公司北京快手科技有限公司中國移動通信集團(tuán)有限公司

、、、、

貝殼找房北京科技有限公司北京智者天下科技有限公司百合佳緣網(wǎng)絡(luò)集團(tuán)股份有限公司浙江菜

()、、、

鳥供應(yīng)鏈管理有限公司北京愛奇藝科技有限公司中國鐵道科學(xué)研究院集團(tuán)有限公司鐵路科創(chuàng)

、、12306

中心天翼電子商務(wù)有限公司財付通支付科技有限公司漢庭星空上海酒店管理有限公司招商銀行

、、、()、

股份有限公司中信銀行股份有限公司中國銀行股份有限公司

、、。

本文件主要起草人楊建軍劉賢剛上官曉麗胡影周晨煒洪延青何延哲劉行陳舒許靜慧

:、、、、、、、、、、

樊華韓煜宋杰李海東劉海峰李媛竇禹易立陳湉葛鑫衣強(qiáng)白曉媛賈雪飛鄧婷彭晉張娜

、、、、、、、、、、、、、、、、

徐彩曦田申劉笑岑嚴(yán)少敏馬可黎琳潘景燕張向拓李昳婧宜靜邱勤張朝門一帆趙凈

、、、、、、、、、、、、、、

洪小崇奚海生楊立鵬焦偉史廣龍劉欣欣王彬封莎陳力何斌

、、、、、、、、、。

Ⅲ

GB/T41391—2022

引言

近年來移動互聯(lián)網(wǎng)應(yīng)用程序得到廣泛應(yīng)用超范圍收集強(qiáng)制授權(quán)過度索權(quán)私自調(diào)

,(App),App、、、

用權(quán)限上傳個人信息敏感權(quán)限濫用等現(xiàn)象普遍存在違法違規(guī)收集使用個人信息的問題突出

、,。

本文件根據(jù)中華人民共和國網(wǎng)絡(luò)安全法中華人民共和國數(shù)據(jù)安全法中華人民共和國個人信

《》《》《

息保護(hù)法等法律法規(guī)要求重點圍繞個人信息處理的最小必要原則針對違法違規(guī)收集使用個

》、,,App、

人信息的突出問題結(jié)合當(dāng)前移動互聯(lián)網(wǎng)技術(shù)及應(yīng)用現(xiàn)狀在信息安全技術(shù)個

,,GB/T35273—2020《

人信息安全規(guī)范要求的基礎(chǔ)上給出了收集個人信息應(yīng)滿足的基本要求同時給出了常見服務(wù)類

》,App,

型必要個人信息的使用要求旨在落實關(guān)于印發(fā)常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范

App,《<

圍規(guī)定的通知國信辦秘字號關(guān)于印發(fā)違法違規(guī)收集使用個人信息行為認(rèn)定方

>》(〔2021〕14)、《<App

法的通知國信辦秘字號等文件要求規(guī)范個人信息收集行為最大程度地保障個

>》(〔2019〕191),App,

人信息權(quán)益

。

本文件附錄中常見服務(wù)類型的基本業(yè)務(wù)功能必要個人信息范圍均與常見類型移動互聯(lián)

AApp、,《

網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定保持一致

》。

Ⅳ

GB/T41391—2022

信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序App

()

收集個人信息基本要求

1范圍

本文件規(guī)定了收集個人信息的基本要求給出了常見服務(wù)類型必要個人信息范圍和使

App,App

用要求

。

本文件適用于運營者規(guī)范其個人信息收集活動也適用于監(jiān)管部門第三方評估機(jī)構(gòu)等對

App,、

個人信息收集活動進(jìn)行監(jiān)督管理和評估

App、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)個人信息安全規(guī)范

GB/T35273—2020

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069、GB/T35273—2020。

31

.

移動互聯(lián)網(wǎng)應(yīng)用程序mobileinternetapplication

運行在移動智能終端上的應(yīng)用程序

。

注包括移動智