注册

国家标准计划《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》由 TC260(全国信息安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会

主要起草单位 华为技术有限公司中国电子技术标准化研究院中国网络安全审查技术与认证中心

目录

基础信息

计划号
20220783-T-469
制修订
制订
项目周期
22个月
下达日期
2022-07-19
申报日期
2021-09-23
公示开始日期
2022-02-11
公示截止日期
2022-02-25
标准类别
安全
国际标准分类号
35.030
35 信息技术、办公机械
归口单位
全国信息安全标准化技术委员会
执行单位
全国信息安全标准化技术委员会
主管部门
国家标准化管理委员会

起草单位

目的意义

近年来,个人信息在经济、生活各方面扮演着重要作用,国内外愈来愈重视个人信息保护,2016年我国《网络安全法》发布,其中第41-45条明确了网络运营者在业务运营过程中对个人信息保护的要求,同时2021年我国也发布了《个人信息保护法》,规范和指导各行各业合法合规的使用个人信息。

同时在海外,随着GDRP的发布实施,在全球范围内各国均纷纷重视个人信息保护,如印度、日本、韩国等国家均制定和发布了个人信息保护方面的法案,足以见得各国对个人信息保护的重视。

互联网服务是使用、利用个人信息最为广泛的领域,而近年来移动互联网蓬勃发展,移动智能终端作为移动互联网APP的载体,在一定程度上可以提供支持帮助在其上运营的移动互联网APP合理的使用个人信息,如通过系统权限管理,提供用户对其个人信息的可知可控面;个人信息使用提示方面,可增加APP对其使用个人信息的透明度。

本标准旨在通过指导操作系统能力,提高移动互联网应用的个人信息保护水平。

范围和主要技术内容

本标准给出了针对移动智能终端操作系统个人信息安全功能设计、管控个人信息安全风险的指南,以增强App收集个人信息行为的透明度,并为App用户提供更多个人信息的控制机制。 本标准适用于指导移动操作系统提供者进行系统设计、开发活动,其中部分条款也适用于承载小程序、H5页面的应用平台。