《信息安全技术移动互联网应用(App)收集个人信息基本规范》编制说明.pdf

国家标准《信息安全技术 移动互联网应用程序（ App ）收集 个人信息基本规范》 （征求意见稿）编制说明 一、工作简况 1.1 任务来源 为明确移动互联网应用程序收集个人信息时应满足的基本要求， 以规范移动 互联网应用程序运营者收集个人信息的行为，决定研究制定《信息安全技术 移 动互联网应用程序（ App ）收集个人信息基本规范》，并于 2018年8月28 日启动。 该标准由全国信息安全标准化技术委员会提出并归口。 1.2 主要起草单位和工作组成员 中国电子技术标准化研究院负责起草，中国网络安全审查技术与认证中心、 北京信息安全测评中心、颐信科技有限公司等共同参与了该标准的起草工作。 本标准主要起草人： 胡影、洪延青、 周晨炜、刘行、 陈舒、许静慧、李媛等。 1.3 主要工作过程 2018年8月28 日，成立编制工作组，启动核心功能必要信息编制工作。 2018年9月至 11月，向 2017及2018年隐私条款专项评审工作参评企业下发了 核心功能必要信息调研表，收集企业调研情况形成标准初稿； 2018年 12月，组织 11类App 企业封闭研讨，形成包含 11类服务类型最小必要 信息的标准初稿； 2018年 12月28 日，以《信息安全技术 大众化应用基本业务功能必要信息规 范》为标准名称，进行了信安标委国家标准成员单位立项投票； 2019年 1月4 日， 进行了全体委员投票，随后通过立项投票； 2019年 1月25 日，四部委联合发布关于开展 App 违法违规收集使用个人信息 专项治理工作的公告，大众化应用基本业务功能及必要信息规范被写入公告； 2019年2月至5月，增加了 5类中介类服务最小必要信息范围，不断对初稿进 行完善。 2019年6月1 日，基于《大众化应用基本业务功能必要信息规范》核心内容， 以信安标委网络安全实践指南的形式发布了 《移动互联网应用基本业务功能必要 信息规范》； 2019年6月至 7月，继续增加 5类 App 服务类型最少信息范围，标准草案改名 为《信息安全技术 移动互联网应用（ App ）收集个人信息基本规范》。 2019年8月8 日，标准草案于信安标委门户网站针对标准草案公开征求意见。 2019年9月，根据公开征求的意见，对标准草案进行修改完善，标准草案改 名为《信息安全技术 移动互联网应用程序（ App ）收集个人信息基本规范》。 2019 年 10 月，《移动互联网应用程序（ App ）收集个人信息基本规范》在 信安标委重庆第二次标准会议周的大数据工作组内进行汇报， 与组内专家进行讨 论，最后顺利将标准推进至征求意见稿。 2019 年 11 月至 12 月，标准工作组召开第二次工作组内会议，对信安标委 重庆会议周期间的意见进行讨论，完善标准征求意见稿内容。 二、标准编制原则和确定主要内容的论据及解决的主要问题 本标准针对当前移动互联网应用程序存在的默认授权、 功能捆绑、超范围收 集等个人信息保护问题，通过制定 App 收集个人信息的管理要求和技术要求，以 及地图导航、 网络约车、 即时通讯等常用服务类型可收集的最小必要信息， 为进 一步规范移动互联网应用程序的个人信息收集提供技术指引。 三、主要试验情况分析 无。 四、知识产权情况说明 无。 五、产业化情况、推广应用论证和预期达到的经济效果 通过制定 App 收集个人信息的管理