信息安全技术 移动互联网应用程序(App)收集个人信息基本要求 (GB/T 41391-2022) 国家标准《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》由TC260(全国网络安全标准化技术委员会)归口上报及执行,主管部门为国家标准化管理委员会。
起草单位:中国电子技术标准化研究院、北京理工大学、中国网络安全审查技术与认证中心、公安部第一研究所、北京信息安全测评中心、国家计算机网络应急技术处理协调中心、中国信息通信研究院、华为技术有限公司、阿里巴巴(北京)软件服务有限公司、北京百度网讯科技有限公司、蚂蚁科技集团股份有限公司、北京小桔科技有限公司、高德软件有限公司、北京字节跳动科技有限公司、北京三快科技有限公司、北京京东尚科信息技术有限公司、三六零科技集团有限公司、顺丰速运有限公司、京东科技控股股份有限公司、北京小米移动软件有限公司、北京快手科技有限公司、中国移动通信集团有限公司、贝壳找房(北京)科技有限公司、北京智者天下科技有限公司、百合佳缘网络集团股份有限公司、浙江菜鸟供应链管理有限公司、北京爱奇艺科技有限公司、中国铁道科学研究院集团有限公司铁路12306科创中心、天翼电子商务有限公司、财付通支付科技有限公司、汉庭星空(上海)酒店管理有限公司、招商银行股份有限公司、中信银行股份有限公司、中国银行股份有限公司。
起草人:杨建军 、刘贤刚 、上官晓丽 、胡影 、周晨炜 、洪延青 、何延哲 、刘行 、陈舒 、许静慧 、樊华 、韩煜 、宋杰 、李海东 、刘海峰 、李媛 、窦禹 、易立 、陈湉 、葛鑫 、衣强 、白晓媛 、贾雪飞 、邓婷 、彭晋 、张娜 、徐彩曦 、田申 、刘笑岑 、严少敏 、马可 、黎琳 、潘景燕 、张向拓 、李昳婧 、宜静 、邱勤 、张朝 、门一帆 、赵净 、洪小崇 、奚海生 、杨立鹏 、焦伟 、史广龙 、刘欣欣 、王彬 、封莎 、陈力 、何斌 。
此标准规定了App收集个人信息的基本要求,给出了常见服务类型App必要个人信息范围和使用要求。
此标准适用于App运营者规范其个人信息收集活动,也适用于监管部门、第三方评估机构等对App个人信息收集活动进行监督、管理和评估。