GB/T 41391—2022 信息安全技术移动互联网应用程序(App)收集个人信息基本要求

GB/T 41391—2022. 1范围 GB/T 41391规定了App收集个人信息的基本要求,给出了常见服务类型App必要个人信息范围和使用要求。 GB/T 41391适用于App运营者规范其个人信息收集活动,也适用于监管部门,第三方评估机构等对App个人信息收集活动进行监督﹑管理和评估。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069信息安全技术术语 GB/T 35273——2020信息安全技术个人信息安全规范 3术语和定义 GB/T 25069,GB/T 35273—2020界定的以及下列术语和定义适用于本文件。 3.1 移动互联网应用程序mobile internet application运行在移动智能终端上的应用程序。 注:包括移动智能终踏预置、下载安装的应用程序和小程序,简称App。 3.2 移动互联网应用程序运营者mobile internet application operator移动互联网应用程序的所有者﹑管理者或提供者。 注:简称App运营者。 3.3 小程序mini program 基于应用程序开放接口实现的,用户无需安装即可使用的移动互联网应用程序。 注:应用程序通过公开其应用程序编程接口(API)或函数,使外部的程序可以增加该应用程序的功能或使用该应用 程序的资源.面不需要更改该应用程序的源代码。 3.4 业务功能business function满足用户具体使用目的的功能。 注。App的业务功能,可分为基本业务功能和扩展业务功能。