ICS35.030 CCS L80 G E 中华人民共和国国家标准 GB/T41391—2022 信息安全技术移动互联网应用程序(App) 收集个人信息基本要求 Information security technology-Basic requirements for collecting personal information in mobile internet applications 2022-04-15发布 2022-11-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T41391-2022 目 次 前言 Ⅲ 引言……………………… V 1范围………… ………….1 2规范性引用文件………… ……………………………1 3术语和定义……………… …....….1 4缩略语……… ….…3 5App功能划分…… …………3 6App收集个人信息基本要求……… …4 6.1最小必要收集…………………………………………………………4 6.2必要个人信息 4 6.3特定类型个人信息 ………………………………………5 6.4告知同意 ……………5 6.5系统权限 …… ……6 6.6第三方收集管理 ……………7 6.7其他要求 …… 附录A(规范性)常见服务类型APp必要个人信息范围及其使用要求…………10 附录B(资料性)关于Ap、业务功能、必要个人信息等概念的说明………22 附录C(规范性)特定类型个人信息收集要求……… ………24 附录D(资料性)可收集个人信息权限范围………………… ……………28 附录E(资料性)与常见服务类型相关程度较低的安卓系统权限…………………32 附录F(资料性)常见不可变更的唯一设备识别码 …………………………………………44 参考文献 ……… 45 I ...
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求.pdf
