注册

国家标准计划《《信息安全技术 移动互联网应用(App)收集个人信息基本规范》》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 中国电子技术标准化研究院北京信息安全测评中心中国网络安全审查技术与认证中心颐信科技有限公司等

目录

基础信息

计划号
20194267-T-469
制修订
制订
项目周期
24个月
下达日期
2020-01-13
申报日期
2019-09-27
公示开始日期
2019-11-08
公示截止日期
2019-11-22
标准类别
安全
国际标准分类号
35.040
35 信息技术、办公机械
35.040 字符集和信息编码
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

在移动互联时代,如果单从收集环节来看个人信息保护,最突出的问题应是移动互联网应用(App)过度收集用户的个人信息。

在经济利益的驱使下,网络运营者有着天然的冲动最大程度地收集个人信息并用于自己的经营活动中,主要表现在两方面:一是隐瞒收集个人信息的功能、类型、范围等,偷偷地收集个人信息;二是强迫用户同意授权其收集个人信息,即通过“一揽子协议”强制用户授权。

本标准针对当前移动互联网应用存在的默认授权、功能捆绑、超范围收集等个人信息保护问题,通过制定App收集个人信息的管理要求和技术要求,以及地图导航、网络约车、即时通讯等常用服务类型可收集的最少信息,为进一步规范移动互联网应用的个人信息收集提供技术指引。

范围和主要技术内容

本标准明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网应用运营者收集个人信息的行为。 本标准适用于移动互联网应用的开发和运营,也可用于移动互联网应用的技术评估、监督检查。