GB/T 41391-2022标准规范下载简介
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求.pdf简介:
GB/T 41391-2022,全称为《信息安全技术 信息安全移动互联网应用程序(App)收集个人信息基本要求》,是一项由中国国家标准管理委员会发布的信息安全技术标准。该标准主要针对移动互联网应用程序在收集、使用和处理个人信息时应遵循的基本要求,以保护用户的个人信息安全和隐私。
该标准主要包括以下要点:
1. 个人信息收集透明性:App应当明确告知用户收集哪些个人信息,收集的目的,以及如何使用这些信息。用户应该能够清楚地知道他们的信息如何被使用和保护。
2. 合法合规:App应仅在法律法规允许的范围内收集个人信息,并且必须取得用户的明确同意。
3. 最小化原则:App应尽可能减少收集和使用的个人信息种类和数量,只收集实现其核心功能所必需的个人信息。
4. 安全保障:App应采取适当的技术和管理措施,保护个人信息不被泄露、丢失或被未经授权的访问。
5. 用户控制:用户应有权控制自己的个人信息,包括查看、修改、删除等。
6. 信息使用限制:App不得将用户个人信息用于其声明的目的之外,除非法律法规另有规定。
7. 信息安全事件管理:App应在发生信息安全事件时,及时采取应对措施,并通知用户。
总之,GB/T 41391-2022标准旨在规范移动应用的个人信息管理,保护用户的隐私权,促进移动互联网应用程序的健康发展。
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求.pdf部分内容预览:
表A.23手机银行类ApP必要个人信息范围和使用要求
表A.25远程会议类App必要个人信息范围和使用要求
网络直播类App的基本业务功能为向公众持续提供实时视频、音频、图文等形式信息浏览服务。 网络直播类App的必要个人信息范围为无,
在线影音类App的基本业务功能为影视、音乐搜索和播放。
TCECS 597-2019 地下连续墙检测技术规程.pdf在线影音类App的必要个人信息范围为无。
短视频类App的基本业务功能为不超过一定时长的视频搜索、播放。 短视频类ADP的必要个人信息范围为无
新闻资讯类App的基本业务功能为新闻资讯的浏览、搜索, 新闻资讯类ApP的必要个人信息范围为无
运动健身类App的基本业务功能为运动健身训练。 运动健身类App的必要个人信息范围为无。
浏览器类App的基本业务功能为浏览互联网信息资源。 浏览器类App的必要个人信息范围为无。
输入法类App的基本业务功能为文字、符号等输入。 输入法类App的必要个人信息范围为无。
安全管理类App的基本业务功能为查杀病毒、清理恶意插件、修复漏洞等。 安全管理类App的必要个人信息范围为无,
电子图书类App的基本业务功能为电子图书搜索、阅读。 电子图书类App的必要个人信息范围为无。
拍摄美化类App的基本业务功能为拍摄、美颜、滤镜等。 拍摄美化类App的必要个人信息范围为无。
应用商店类App的基本业务功能为App搜索、下载。 应用商店类App的必要个人信息范围为无
店类App的基本业务功能为App搜索、下载。 店类App的必要个人信息范围为无,
南针、时钟 件传输、文件管理、壁纸铃声、截图录屏、录音、文档处理、 、智能家居助手、星座性格测试等。 实用工具类App的必要个人信息范围为无,
演出票务类APP必要个人信息范围和使用要
关于APP、业务功能、必要个人信息等概念的说明
ApP、业务功能与必要个人信息之间的关系如图B.1所示。 a)App可能提供多种类型服务,实现用户最主要使用目的的一种服务类型,称为App类型。 b)App可能提供多项业务功能,按照App主要服务目的可分为基本业务功能和扩展业务功能 其中,基本业务功能是ApP实现用户主要使用目的的业务功能;基本业务功能之外的其他业 务功能属于扩展业务功能。 C App可收集的个人信息按照收集的必要性,可分为必要个人信息、非必要但有关联个人信息。 其中,“必要个人信息”特指保障App基本业务功能所必需的个人信息;App基本业务功能可 选收集的个人信息,以及扩展业务功能收集的个人信息,构成“非必要但有关联个人信息”。
人信息、非必要但有关联个人信息、无关个人信息
B.1App、业务功能与必要个人信息之间的关
App收集的个人信息,按照个人信息与App业务功能的关联性可能涉及必要个人信息、非必要但 有关联个人信息、无关个人信息,三者之间的关系如图B.2所示。 a)必要个人信息,特指保障App基本业务功能正常运行所必需的个人信息,即当且仅当没有该 等个人信息的参与,该ApP的基本业务功能无法实现或无法正常运行。必要个人信息是取得 用户同意后App收集个人信息的最小范围,如图B.2中所示的必要个人信息”。 b) 无关个人信息,是与App所提供服务目的无直接关联的个人信息,即没有该等个人信息的参 与,对于该App提供的任何一项业务功能的正常实现和服务质量没有影响。无关个人信息属 于App不应收集、也不应向用户征求同意的个人信息(即使用户可能同意),如图B.2中所示 的“无关个人信息”。 c)非必要但有关联个人信息,是与ApP所提供服务直接相关但可选收集的个人信息。该类信息 可由用户拒绝或撤回同意收集,如图B.2中所示的“非必要但有关联个人信息”。 d 必要个人信息与非必要但有关联的个人信息,统称为“相关个人信息”,即与ApP所提供服务
个人信息非必要但有关联个人信息、无关个人信
附录C (规范性) 特定类型个人信息收集要求
ApP通过申请日历权限,可能访问、使用系统日历中的内容,通常包括日程安排、备、行程等信 息。App收集日历信息,应满足以下要求: a)对日历信息的访问应由用户主动触发,不应在用户不可感知或超出预期的情况下访问日历 信息; b 如实现相关功能仅需添加特定系统日历活动,则不应读取系统日历中的日程安排、备忘、行 程等信息或申请读取日历权限; c)不应读取其他App写入系统日历的信息并回传,
App通过读取应用程序列表API,可能访问终端设备上正在运行或已安装的应用程序列表,获取 应用程序名称、包名、文件路径、安装信息等。App收集应用程序列表,应满足以下要求: a) 应在个人信息保护政策中明确告知处理应用程序列表的目的和必要性; b) 应默认不收集应用程序列表,且仅在用户使用到相关业务功能时同步告知用户目的,并取 得用户同意; c) 如仅为判断特定ApP是否安装,应在移动智能终端完成处理; d) 利用应用程序列表开展用户画像、定向摊送等活动,应采用增强式告知或即时提示等方式 告知用户,并取得用户明示同意,
位置信息通常采用GPS、基站、蓝牙、WiFi等多种手段定位,ApP通过申请位置权限,可能访问设 备所在经纬度等位置信息。App收集位置信息,应满足以下要求: a)所提供业务功能与用户所在位置无关的App不应申请位置权限; b 如操作系统支持,应允许用户在使用应用时允许(仅限前台)、单次允许(临时单次授权)、禁 止获取位置信息等授权方式中进行选择; c 除所提供业务功能确需后台持续获取位置外,不应申请后台访问用户位置信息; 注:例如,地图导航类、运动健身、网络约车类ApP在后台提供导航、记录运动轨迹时,可能需要后台访问用户位 置信息。 d)借助访问粗略位置信息即可实现相关业务功能的App,不应申请访问精准位置信息
App收集生物识别信息,应满足以下要求: a)符合相关网络安全国家标准中关于生物识别信息保护的要求; b)开展业务活动时不应限定使用生物特征识别技术作为身份鉴别的唯一方式,并且当用户拒 绝生物特征识别方式时,不应频繁申请授权干扰用户正常使用; c 通过生物特征识别方式实现身份鉴别功能,应采用本地方式或通过操作系统提供的本地方 式在移动智能终端内实现,经证明本地无法实现的除外; 注:本地方式是指在运行ApP的移动智能终端内实现功能的方式CJ∕T 239-2007 城镇污水处理厂污泥处置 分类,期间不将实现功能所需的数据传出移动智能 端,由远程设备或系统协同处理。 d)完成身份鉴别后,应立即删除身份鉴别过程中收集、使用的各类生物特征相关数据,通过以 单独操作注册预留的、且仅用于比对的生物特征模板除外。
App收集生物识别信息,应满足以下要求: a)符合相关网络安全国家标准中关于生物识别信息保护的要求; b)开展业务活动时不应限定使用生物特征识别技术作为身份鉴别的唯一方式,并且当用户拒 绝生物特征识别方式时,不应频繁申请授权干扰用户正常使用; c)通过生物特征识别方式实现身份鉴别功能,应采用本地方式或通过操作系统提供的本地方 式在移动智能终端内实现,经证明本地无法实现的除外: 注:本地方式是指在运行ApP的移动智能终端内实现功能的方式,期间不将实现功能所需的数据传出移动智能 端,由远程设备或系统协同处理。 d)完成身份鉴别后,应立即删除身份鉴别过程中收集、使用的各类生物特征相关数据,通过以 单独操作注册预留的、且仅用于比对的生物特征模板除外。
C.9录音及拍摄录像信息
App通过申请相机、麦克风权限,可能访问所拍摄录制的照片、视频、录音内容等信息。App不 应在用户不可感知的情况下进行录音、拍摄、录像,具体要求包括: a)访问相机时,应在前台为用户呈现拍摄、录像画面; b)访问麦克风期间,应在前台以显式的方式提醒用户; C) 未经用户单独同意,不应分析提取录音及拍摄录像信息中的生物识别信息,或用于分析挖 掘用户的特定身份、兴趣爱好、健康状况等; d 用户完成使用麦克风后,App应立即停止访问麦克风。
App不应超出合理范围,对传感器使用规律、状态以及通过传感器收集的数据进行分析挖掘,如 环原语音内容等
App通过申请存储、相册权限,可能访问相册的图片或视,包括拍摄的照片信息、拍照时间、拍 照参数等信息。当App获得位置权限后,可能在拍摄照片时记录拍摄位置信息。App收集相册信 息,应满足以下要求: a)收集照片中包含的拍摄位置信息前,应提示用户并取得其同意; b)当用户使用预览、上传、分享特定照片(非全量照片)等功能时,宜采用无需开启系统权限的 方式实现用户自主选取照片,如确需通过系统权限实现相关功能,应仅读取用户选取的特 定照片; 注:安卓App可以使用MediaStore或SAF框架实现业务功能,作为申请存储权限的替代方案。iOSApp可以使 用进程外选取器或共享列表,作为申请照片(Photos)权限的替代方案。 c)不应在用户授权仅访问所选照片后,频繁提示用户将授权方式更改为访问完整的照片 图库; d)未经用户单独同意,不应分析提取相册照片视频中的生物识别信息,或用于分析挖掘用户
参数等信息。当App获得位置权限后,可能在拍摄照片时记录拍摄位置信息。App收集相册信 ,应满足以下要求: a)收集照片中包含的拍摄位置信息前,应提示用户并取得其同意; b)当用户使用预览、上传、分享特定照片(非全量照片)等功能时,宜采用无需开启系统权限的 方式实现用户自主选取照片,如确需通过系统权限实现相关功能《高压机柜通用技术规范 GB/T31846-2015》,应仅读取用户选取的特 定照片; 注:安卓App可以使用MediaStore或SAF框架实现业务功能,作为申请存储权限的替代方案。iOSApp可以使 用进程外选取器或共享列表,作为申请照片(Photos)权限的替代方案。 c)不应在用户授权仅访问所选照片后,频繁提示用户将授权方式更改为访问完整的照片 图库; d)未经用户单独同意,不应分析提取相册照片视频中的生物识别信息,或用于分析挖掘用户
的特定身份、兴趣爱好、健康状况等; e) 如存在云端自动备份照片或云端识别照片功能,应向用户告知备份或识别的目的、方式、范 围、频率等,并取得用户同意,同时提供停止自动备份的功能; f)应提供自动删除或手动删除缓存图片信息的功能。