GB/T 41391-2022信息安全技术　移动互联网应用程序(App)收集个人信息基本要求.pdf

ICS35.030 CCSL80 中华人 民共和 国国家标准 / — GBT41391 2022 信息安全技术 移动互联网应用程序( ) App 收集个人信息基本要求 — Informationsecurittechnolo Basicreuirementsfor y gy q collectin ersonalinformationinmobileinterneta lications gp pp 2022-04-15发布 2022-11-01实施 国家市场监督管理总局 发 布 国家标准化管理委员会 / — GBT41391 2022 目 次 前言 ………………………………………………………………………………………………………… Ⅲ 引言 ………………………………………………………………………………………………………… Ⅳ 1 范围 ……………………………………………………………………………………………………… 1 2 规范性引用文件 ………………………………………………………………………………………… 1 3 术语和定义 ……………………………………………………………………………………………… 1 4 缩略语 …………………………………………………………………………………………………… 3 5 App功能划分 …………………………………………………………………………………………… 3 6 App收集个人信息基本要求 …………………………………………………………………………… 4 6.1 最小必要收集 ……………………………………………………………………………………… 4 6.2 必要个人信息 ……………………………………………………………………………………… 4 6.3 特定类型个人信息 ………………………………………………………………………………… 5 6.4 告知同意 …………………………………………………………………………………………… 5 6.5 系统权限 …………………………………………………………………………………………… 6 6.6 第三方收集管理 …………………………………………………………………………………… 7 6.7 其他要求 …………………………………………………………………………………………… 8 ( ) …………………………… 附录 规范性 常见服务类型 必要个人信息范围及其使用要求 A App 10 ( ) 、 、 ………………………………… 附录