GB/T41391-2022信息安全技术移动互联网应用程序（App）收集个人信息基本要求

本文件规定了App收集个人信息的基本要求，给出了常见服务类型App必要个人信息范围和使用要求。本文件适用于App运营者规范其个人信息收集活动，也适用于监管部门、第三方评估机构等对App个人信息收集活动进行监督、管理和评估。

标准号：GB/T 41391-2022

标准名称：信息安全技术 移动互联网应用程序（App）收集个人信息基本要求

英文名称：Information security technology—Basic requirements for collecting personal information in mobile internet applications

标准类型：国家标准

标准性质：推荐性

标准状态：现行

发布日期：2022-04-15

实施日期：2022-11-01

中国标准分类号（CCS）：电子元器件与信息技术>>信息处理技术>>L80数据加密

国际标准分类号（ICS）：35030

起草单位：中国电子技术标准化研究院、北京理工大学、中国网络安全审查技术与认证中心、公安部第一研究所、北京信息安全测评中心、国家计算机网络应急技术处理协调中心、中国信息通信研究院、华为技术有限公司、阿里巴巴(北京)软件服务有限公司、北京百度网讯科技有限公司等

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)

发布单位：国家市场监督管理总局