范 圍: 本標(biāo)準(zhǔn)規(guī)定了移動應(yīng)用軟件及第三方軟件開發(fā)工具包超范圍收集個人信息部分的檢測細(xì)則以及典型檢測場景。 本標(biāo)準(zhǔn)適用于移動應(yīng)用軟件提供者規(guī)范用戶收集使用個人信息處理活動,也適用于主管部門、第三方評估機(jī)構(gòu)等組織對移動應(yīng)用軟件收集使用個人信息行為進(jìn)行監(jiān)督、管理和評估。
摘 要: 本標(biāo)準(zhǔn)根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律要求,依據(jù)《工業(yè)和信息化部關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動的通知》提出檢測細(xì)則,進(jìn)一步促進(jìn)移動互聯(lián)網(wǎng)行業(yè)的健康穩(wěn)定發(fā)展。
附件:T/TAF 078.6-2020 APP用戶權(quán)益保護(hù)測評規(guī)范 違規(guī)收集個人信息
T/TAF 078.3-2020 APP用戶權(quán)益保護(hù)測評規(guī)范個人信息獲取行為,適用于移動應(yīng)用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 078.4-2020 APP用戶權(quán)益保護(hù)測評規(guī)范權(quán)限索取行為,適用于移動應(yīng)用軟件提供者規(guī)范用戶收集使用個人信息處理活動
界定了適用范圍和監(jiān)管主體;確立了知情同意,最小必要兩項(xiàng)重要原則;細(xì)化了App開發(fā)運(yùn)營者、分發(fā)平臺、第三方服務(wù)提供者、終端生產(chǎn)企業(yè)、網(wǎng)絡(luò)接入服務(wù)提供者五類主體責(zé)任義務(wù)
從法律法規(guī),標(biāo)準(zhǔn)體系,檢測平臺,監(jiān)管實(shí)踐等方面,系統(tǒng)梳理了前期有關(guān)部門組織開展 APP 個人信息保護(hù)治理工作的情況
梳理和識別了企業(yè)開展個人信息保護(hù)合規(guī)審計(jì)工作所面臨的60余項(xiàng)主要風(fēng)險點(diǎn),給予企業(yè)可操作的審計(jì)指導(dǎo),合規(guī)性 專業(yè)性 全面性 可操作性
反映當(dāng)前App收集使用個人信息整體情況,為行業(yè)企業(yè)和全社會了解當(dāng)前App個人信息安全形勢提供參考,對社會公眾提高個人信息安全意識起到宣傳促進(jìn)作用
《App收集個人信息基本要求》以App類型劃分為基礎(chǔ),區(qū)分不同類型以要求和附錄相結(jié)合的形式明確了App收集個人信息中如何貫徹最小必要原則
規(guī)范個人信息出境活動,保護(hù)個人信息權(quán)益,促進(jìn)個人信息跨境安全,防范個人信息出境安全風(fēng)險,保障個人信息依法有序自由流動,10個工作日內(nèi)備案