PLAN20194267-T-469-2020 相关标准英文版PDF, 自动发货
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| PLAN20194267-T-469-2020 | 635 | PLAN20194267-T-469-2020 | 3秒自动 | 信息安全技术 移动互联网应用(App)收集个人信息基本规范 |
| 基本信息 | |
|---|---|
| 标准编号 | PLAN20194267-T-469-2020 (PLAN20194267-T-469-2020) |
| 中文名称 | 信息安全技术 移动互联网应用(App)收集个人信息基本规范 |
| 英文名称 | [20194267-T-469 Draft version] Information security technology - Basic specification for collecting personal information in mobile internet applications |
| 行业 | Chinese Industry Standard |
| 字数估计 | 19,188 |
PLAN20194267-T-469-2020: 信息安全技术 移动互联网应用(App)收集个人信息基本规范
PLAN20194267-T-469-2020 英文名称: [20194267-T-469 Draft version] Information security technology - Basic specification for collecting personal information in mobile internet applications
中华 人民共 和国 国家标 准
信息安全技术 移动互联网应用(App)收集
个人信息基本规范
1 范围
本标准明确了移动互联网应用收集个人信息时应满足的基本要求,用以规范移动互联网
应用运营者收集个人信息的行为。
本标准适用于移动互联网应用的开发和运营,也可用于移动互联网应用的技术评估、监
督检查。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适
用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
3 缩略语
GB/T 25069-2010、GB/T 35273中界定的以及下列术语和定义适用于本文件。
3.1 智能移动终端 intelligent mobile terminal
安装有开放式操作系统,能使用无线移动通信技术实现互联网接入,通过下载、安装应
用软件和数字内容为用户提供服务的终端产品。
3.2 移动互联网应用 mobile internet application
安装、运行在移动智能终端上的应用程序,简称App。
3.3 服务类型 service type
App提供的、满足用户使用需求的业务类型。
3.4 最少信息 least(minimum) information
保障某一服务类型正常运行所必需的个人信息,包括与服务类型直接相关,一旦缺少将
导致该类型服务无法实现或无法正常运行的个人信息,以及法律法规等规范性文件要求必须
收集的个人信息。
3.5 最小权限范围 least(minimum) permission range
保障某一服务类型正常运行所必需的最少系统权限。
3.6 移动互联网应用运营者 mobile internet application operator
是指移动互联网应用的所有者、管理者。
4 App 收集个人信息基本要求
4.1 管理要求
App收集个人信息应满足以下管理要求:
a) App 运营者应履行个人信息保护义务,采取必要安全措施,保障用户个人信息安全。
b) 当用户同意 App 收集某服务类型的最少信息时,App 不得因用户拒绝提供最少信息
之外的个人信息而拒绝提供该类型服务。
注:附录 A列举了 App 常见的服务类型以及服务类型对应的最少信息。
c) App 不得收集与所提供的服务无关的个人信息。
d) 对外共享、转让个人信息前,App 应事先征得用户明示同意。当用户不同意, 则不
得对外共享、转让用户个人信息。
e) App 不得收集不可变更的设备唯一标识(如 IMEI 号、MAC 地址等),用于保障网络
安全或运营安全的除外。
f) 用户明确拒绝使用某服务类型后,App 不得频繁(如每 48 小时超过一次)征求用
户同意使用该类型服务,并保证其他服务类型正常使用。
g) App 应对其使用的第三方代码、插件的个人信息收集行为负责。第三方代码、插件
收集个人信息视同 App 收集,App 应防止第三方代码、插件收集无关的个人信息。
注:如第三方代码、插件自行向用户明示其收集、使用个人信息的目的、方式、范围,并征得
用户同意,则第三方代码、插件独立对其个人信息收集行为承担责任。
4.2 技术要求
App收集个人信息应满足以下技术要求:
a) 当收集的个人信息超出服务类型的最少信息时,超出部分的个人信息,App 应逐项
征得用户明示同意。
b) 当同一 App 有 2 种或 2种以上服务类型时,App 应允许用户逐项开启和退出服务类
型,开启或退出的方式应易于操作。
c) 当用户退出某服务类型后,App 应终止该服务类型收集个人信息的活动,并对仅用
于该服务的个人信息进行删除或匿名化处理。
d) 当申请个人信息相关权限或要求用户输入个人信息时,App 应向用户同步明示申请
权限或收集信息的目的。
e) App 应向用户提供实时查询已收集个人信息类型的功能;查......