《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》由TC260（全国网络安全标准化技术委员会）归口上报及执行，主管部门为国家标准委。

国内方面，随着移动互联网的迅猛发展，App数量呈爆发式增长。

App超范围收集、强制授权、过度索权等违法违规收集使用个人信息的问题十分突出。

这引发了公众对个人信息安全的高度关注，也促使监管部门加强治理。

《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等一系列法律相继出台，明确规范了App收集个人信息的活动。

GB/T 41391-2022《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》这一标准的制定，旨在落实相关文件要求，规范App个人信息收集行为。

国际方面，网络安全形势日益严峻，各国对个人信息保护愈发重视。

欧盟《通用数据保护条例》（GDPR）等严格的数据隐私法规相继出台，体现出国际社会对个人信息保护的高标准趋势。

移动互联网无国界特性使App面临全球监管审视。

国外企业在我国同样面临规范App收集个人信息行为的压力，需要确保在全球范围内的合规运营。

GB/T 41391-2022所规定的基本原则、范围限制、知情同意等要求，与国际上个人信息保护理念具有相通之处，为国外企业在规范个人信息收集方面提供了可参考的思路与方法，在一定程度上满足了其在合规运营及提升个人信息安全管理水平方面的需求。