GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求
标准编号:GB/T 41391-2022
标准名称:信息安全技术 移动互联网应用程序(App)收集个人信息基本要求
英文名称:Information security technology—Basic requirements for collecting personal information in mobile internet applications
发布日期:2022-04-15
实施日期:2022-11-01
归口单位:全国信息安全标准化技术委员会
执行单位:全国信息安全标准化技术委员会
主管部门:国家标准化管理委员会
起草人
杨建军、刘贤刚、周晨炜、洪延青、陈舒、许静慧、宋杰、李海东、窦禹、易立、衣强、白晓媛、彭晋、张娜、刘笑岑、严少敏、潘景燕、张向拓、邱勤、张朝、洪小崇、奚海生、史广龙、刘欣欣、陈力、何斌、上官晓丽、胡影、何延哲、刘行、樊华、韩煜、刘海峰、李媛、陈湉、葛鑫、贾雪飞、邓婷、徐彩曦、田申、马可、黎琳、李昳婧、宜静、门一帆、赵净、杨立鹏、焦伟、王彬、封莎
起草单位
中国电子技术标准化研究院、中国网络安全审查技术与认证中心、北京信息安全测评中心、中国信息通信研究院、阿里巴巴(北京)软件服务有限公司、蚂蚁科技集团股份有限公司、高德软件有限公司、北京三快科技有限公司、三六零科技集团有限公司、京东科技控股股份有限公司、北京快手科技有限公司、贝壳找房(北京)科技有限公司、百合佳缘网络集团股份有限公司、北京爱奇艺科技有限公司、天翼电子商务有限公司、汉庭星空(上海)酒店管理有限公司、中信银行股份有限公司、北京理工大学、公安部第一研究所、国家计算机网络应急技术处理协调中心、华为技术有限公司、北京百度网讯科技有限公司、北京小桔科技有限公司、北京字节跳动科技有限公司、北京京东尚科信息技术有限公司、顺丰速运有限公司、北京小米移动软件有限公司、中国移动通信集团有限公司、北京智者天下科技有限公司、浙江菜鸟供应链管理有限公司、中国铁道科学研究院集团有限公司铁路12306科创中心、财付通支付科技有限公司、招商银行股份有限公司、中国银行股份有限公司
标准范围
本文件规定了App收集个人信息的基本要求,给出了常见服务类型App必要个人信息范围和使用要求。
本文件适用于App运营者规范其个人信息收集活动,也适用于监管部门、第三方评估机构等对App个人信息收集活动进行监督、管理和评估。