GB/T 41391-2022标准规范下载简介
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求.pdfApp收集特定类型个人信息,应满足附录C的要求。
App收集个人信息应在满足GB/T35273一2020中5.3、5.4、5.5要求的基础上,还应满足以下告知 意要求: a)应采用显著方式(如弹窗、图文、动画等)向用户告知个人信息保护政策的核心内容(如所提供 的基本业务功能、必要个人信息等),提示用户阅读个人信息保护政策,并取得用户明示同意; b) 应向用户明示ApP基本业务功能、扩展业务功能和必要个人信息范围,并显著区分必要和非 必要个人信息; 注1:本文件所称“非必要个人信息”是指“非必要但有关联个人信息”,见附录B。 c)应拆分App的必要个人信息和非必要个人信息的同意; d) 当用户同意收集APP必要个人信息时,应保障用户可拒绝或撤回同意收集非必要个人信息 且不应因用户拒绝或撤回同意提供非必要个人信息,而拒绝用户使用该ApP的基本业务 功能; 注2:例如提供“退出”“上一步”关闭”“取消”的按钮等方式供用户拒绝个人信息收集。 e) 扩展业务功能应由用户自主选择开启,如用户拒绝使用、关闭或退出扩展业务功能,不应影响 用户使用基本业务功能; 注3:用户自主作出的开启动作属于自主选择开启,如主动点击、勾选、填写等。 f)不应通过捆绑不同类型服务、捆绑基本业务功能和扩展业务功能、批量申请授权等方式,诱导 强迫用户一次性同意个人信息收集请求; g) 因法律法规规定收集个人信息,应明示依据的法律法规具体规定,并仅用于法律法规所规定的 用途; h)应向用户提供已收集其个人信息类型的查询方法,查询宜通过App独立界面等方式展示; 对于以间接获取方式收集的个人信息,宜向用户提供个人信息获取来源的查询方法。
6.4.2敏感个人信息告知同意
4)用户行使个人信息权利的方式和程序; 5)处理未成年人个人信息的必要性; 6)对未成年人个人权益的影响。 c)收集不满14周岁未成年人个人信息,应取得未成年人的父母或者其他监护人的单独
小区项目三期玻璃幕墙施工方案6.4.3多种服务类型告知同意
当App提供多种类型服务时,App收集个人信息应满足以下告知同意要求。 a)应按照服务类型制定个人信息保护政策,明示各类服务处理个人信息的目的、方式、范围等。 注1:各类服务的个人信息保护政策,可以是各类服务制定单独的个人信息保护政策,也可以是按照服务类型汇总 的个人信息收集使用规则。 b)应按照服务类型分别向用户申请处理个人信息的同意。 c)App类型之外的其他服务类型,宜由用户自主选择启用。当用户首次使用时,宜采用增强式 告知方式明示该服务类型的个人信息处理规则,并取得用户明示同意。 注2:增强式告知通常用于帮助用户理解特定个人信息处理规则,采用专门页面或单独步骤等用户不易绕过的方式 向用户告知,具体可参照个人信息告知同意相关标准。 d)如App提供的其他服务类型属于附录A给出的常见服务类型,其他服务类型应按照附录A 确定相应类型的基本业务功能和必要个人信息范围,同时满足6.4.1d)和e)的要求
6.4.4用户拒绝或撤回同意
当用户拒绝或撤回App个人信息收集、权限申请或业务功能使用的同意时,App应满足以下要求。 a)不应强制退出或者关闭App。 b)不应拒绝提供App基本业务功能或影响其他无关的业务功能使用,除非用户拒绝同意App必 要个人信息或基本业务功能。 C 不应频繁申请授权干扰用户正常使用,除非由用户主动触发业务功能,且没有该个人信息或权 限参与此业务功能无法实现。“频繁”的形式包括但不限于: 1)单个场景在用户拒绝授权后,48h内弹窗提示用户打开权限的次数超过1次; 2)每当用户重新打开App或使用无关的业务功能时,都会再次向用户索要授权或提示用户 缺少相关授权。
App申请可收集个人信息权限,应满足以下要求: a)应仅声明和申请实现App服务目的最小范围的系统权限,不应申请与ApP业务功能无关的系 统权限; 注1:声明,是指在应用程序清单文件(如安卓的AndroidManifest.xml文件、iOS的Info.plist等)中向操作系统说明 所需的系统权限。 注2:可收集个人信息权限范围见附录D,表D.1及表D.2的“可访问的个人信息”给出了通过权限可能访问的个人 信息范围,表D.1的“业务功能示例”给出了需要申请权限的业务功能示例。 注3:附录E给出了与常见服务类型相关程度较低的安卓系统权限。 b)在用户未使用相关业务功能时,不应提前申请与当前业务功能无关的权限; c)申请权限时应同步告知用户权限申请目的,目的应明确具体且易于理解,不包含任何欺诈、诱 骗、误导用户授权的描述;
d)不应以捆绑方式要求用户一次性同意打开多个系统权限; 注4:安卓App的目标API等级低于23(targetSdkVersion<23)属于捆绑授权的常见情形。 e) 如操作系统支持,申请相机、位置、麦克风等可收集个人信息权限应向用户提供单次授权的 选项; f 如用户拒绝或撤回同意系统权限授权,宜为用户提供无需系统权限亦可实现业务功能的替代 解决方案。 注5:替代解决方案,例如当用户拒绝位置权限,仍可以通过自主输入地址的方式使用相关服务
d)不应以捆绑方式要求用户一次性同意打开多个系统权限; 注4:安卓App的目标API等级低于23(targetSdkVersion<23)属于捆绑授权的常见情形。 e 如操作系统支持,申请相机、位置、麦克风等可收集个人信息权限应向用户提供单次授 选项; 如用户拒绝或撤回同意系统权限授权,宜为用户提供无需系统权限亦可实现业务功能的 解决方案。 注5:替代解决方案,例如当用户拒绝位置权限,仍可以通过自主输入地址的方式使用相关服务
6.6.1App接入第三方应用
ApP接人可收集个人信息的第三方应用,应对第三方应用收集个人信息进行安全管理,满足以 求。 a) 第三方应用接人管理应符合GB/T35273一2020中9.7的要求。 b) 应与第三方应用明确双方的个人信息处理规则和保护责任,包括: 1) 第三方应用收集个人信息的目的、方式、范围; 2) 第三方应用申请的系统权限和申请目的; 3) ApP提供给第三方应用的个人信息种类、保存期限、停止接入后的个人信息处理方式; 双方的个人信息安全责任和保护措施; 5) 第三方应用协助App响应用户个人信息权利请求的措施
ApP接人可收集个人信息的第三方应用,应对第三方应用收集个人信息进行安全管理,满足以 求。 a) 第三方应用接人管理应符合GB/T35273一2020中9.7的要求。 b) 应与第三方应用明确双方的个人信息处理规则和保护责任,包括: 1) 第三方应用收集个人信息的目的、方式、范围; 2) 第三方应用申请的系统权限和申请目的; 3) App提供给第三方应用的个人信息种类、保存期限、停止接入后的个人信息处理方式; 双方的个人信息安全责任和保护措施; 5) 第三方应用协助App响应用户个人信息权利请求的措施
GB/T413912022
6.6.2App嵌入第三方SDK
App收集个人信息还应满足以下要求: a)定向推送信息和用户画像场景采用唯一设备识别码标识用户时,应使用可变更的唯一设备识 别码,且不应将其与用户身份信息或不可变更的唯一设备识别码关联; 注1:常见不可变更的唯一设备识别码,如IMEI、IMSI、MEID、MAC地址等,见附录F。经随机化处理后的MAC 地址不属于不可变更的唯一设备识别码。 b)如存在读取剪切板或公共存储区的行为,应告知用户读取的信息范围和使用目的,不应在未取 得用户同意的情况下,收集剪切板中包含的个人信息和公共存储区中的个人信息;
附录A (规范性) 常见服务类型APP必要个人信息范围及其使用要求
地图导航类App的基本业务功能为定位和导航,如提供地图搜索、展示和导航功能, 地图导航类App的必要个人信息范围包括:位置信息、出发地、到达地。 地图导航类App的必要个人信息使用应符合表A.1的要求
地图导航类ApP必要个人信息范围和使用要求
表A.2网络约车类ApP必要个人信息范围和使用要求
GB/T41391—2022
即时通信类APP必要个人信息范围和使用要求
表A.4网络社区类App必要个人信息范围和使用要求
网络支付类APP必要个人信息范围和使用要求
表A.6网上购物类App必要个人信息范围和使用要求
表A.7餐饮外卖类ApP必要个人信息范围和使用要求
GB/T 413912022
表A.8邮件快件寄递类ApP必要个人信息范围和使用要求
表A,9交通票务类APP必要个人信息范围和使用要求
婚恋相亲类App的必要个人信息使用应符合表A.10的要求。
婚恋相亲类APP必要个人信息范围和使用要
求职招聘类ApP必要个人信息范围和使用要求
表A.12网络借贷类App必要个人信息范围和使用要求
问诊挂号类ApP必要个人信息范围和使用要
表A.16旅游服务类ApP必要个人信息范围和使用要求
酒店服务类ApP必要个人信息范围和使用要
表A.19学习教育类ApP必要个人信息范围和使用要求
本地生活类APP必要个人信息范围和使用要习
安性健康类App的基本业务功能为女性经期管理、备孕育儿、美容美体等健康管理服务。 女性健康类APP的必要个人信息范围为无
用户的证件类型和号码,驾驶证件信息;支付时间、支付金额、支付渠道等支付信息;使用共享单车、分时 租赁汽车服务用户的位置信息。 用车服务类App的必要个人信息使用应符合表A.21的要求。
用车服务类ApP必要个人信息范围和使用要
表A.22投资理财类App必要个人信息范围和使用要求
表A.23手机银行类ApP必要个人信息范围和使用要求
表A.25远程会议类App必要个人信息范围和使用要求
网络直播类App的基本业务功能为向公众持续提供实时视频、音频、图文等形式信息浏览服务。 网络直播类App的必要个人信息范围为无,
在线影音类App的基本业务功能为影视、音乐搜索和播放。
在线影音类App的必要个人信息范围为无。
短视频类App的基本业务功能为不超过一定时长的视频搜索、播放。 短视频类ADP的必要个人信息范围为无
新闻资讯类App的基本业务功能为新闻资讯的浏览、搜索, 新闻资讯类ApP的必要个人信息范围为无
运动健身类App的基本业务功能为运动健身训练。 运动健身类App的必要个人信息范围为无。
浏览器类App的基本业务功能为浏览互联网信息资源。 浏览器类App的必要个人信息范围为无。
输入法类App的基本业务功能为文字、符号等输入。 输入法类App的必要个人信息范围为无。
安全管理类App的基本业务功能为查杀病毒、清理恶意插件、修复漏洞等。 安全管理类App的必要个人信息范围为无,
电子图书类App的基本业务功能为电子图书搜索、阅读。 电子图书类App的必要个人信息范围为无。
拍摄美化类App的基本业务功能为拍摄、美颜、滤镜等。 拍摄美化类App的必要个人信息范围为无。
应用商店类App的基本业务功能为App搜索、下载。 应用商店类App的必要个人信息范围为无
店类App的基本业务功能为App搜索、下载。 店类App的必要个人信息范围为无,
南针、时钟 件传输、文件管理、壁纸铃声、截图录屏、录音、文档处理、 、智能家居助手、星座性格测试等。 实用工具类App的必要个人信息范围为无,
演出票务类APP必要个人信息范围和使用要
关于APP、业务功能、必要个人信息等概念的说明
ApP、业务功能与必要个人信息之间的关系如图B.1所示。 a)App可能提供多种类型服务,实现用户最主要使用目的的一种服务类型,称为App类型。 b)App可能提供多项业务功能,按照App主要服务目的可分为基本业务功能和扩展业务功能 其中,基本业务功能是ApP实现用户主要使用目的的业务功能;基本业务功能之外的其他业 务功能属于扩展业务功能。 C App可收集的个人信息按照收集的必要性,可分为必要个人信息、非必要但有关联个人信息。 其中,“必要个人信息”特指保障App基本业务功能所必需的个人信息;App基本业务功能可 选收集的个人信息,以及扩展业务功能收集的个人信息,构成“非必要但有关联个人信息”。
人信息、非必要但有关联个人信息、无关个人信息
B.1App、业务功能与必要个人信息之间的关
App收集的个人信息,按照个人信息与App业务功能的关联性可能涉及必要个人信息、非必要但 有关联个人信息、无关个人信息,三者之间的关系如图B.2所示。 a)必要个人信息,特指保障App基本业务功能正常运行所必需的个人信息,即当且仅当没有该 等个人信息的参与,该ApP的基本业务功能无法实现或无法正常运行。必要个人信息是取得 用户同意后App收集个人信息的最小范围,如图B.2中所示的必要个人信息”。 b) 无关个人信息,是与App所提供服务目的无直接关联的个人信息,即没有该等个人信息的参 与,对于该App提供的任何一项业务功能的正常实现和服务质量没有影响。无关个人信息属 于App不应收集、也不应向用户征求同意的个人信息(即使用户可能同意),如图B.2中所示 的“无关个人信息”。 c)非必要但有关联个人信息,是与ApP所提供服务直接相关但可选收集的个人信息。该类信息 可由用户拒绝或撤回同意收集,如图B.2中所示的“非必要但有关联个人信息”。 d 必要个人信息与非必要但有关联的个人信息,统称为“相关个人信息”,即与ApP所提供服务
个人信息非必要但有关联个人信息、无关个人信
附录C (规范性) 特定类型个人信息收集要求
ApP通过申请日历权限,可能访问、使用系统日历中的内容,通常包括日程安排、备、行程等信 息。App收集日历信息,应满足以下要求: a)对日历信息的访问应由用户主动触发,不应在用户不可感知或超出预期的情况下访问日历 信息; b 如实现相关功能仅需添加特定系统日历活动,则不应读取系统日历中的日程安排、备忘、行 程等信息或申请读取日历权限; c)不应读取其他App写入系统日历的信息并回传,
App通过读取应用程序列表API,可能访问终端设备上正在运行或已安装的应用程序列表,获取 应用程序名称、包名、文件路径、安装信息等。App收集应用程序列表,应满足以下要求: a) 应在个人信息保护政策中明确告知处理应用程序列表的目的和必要性; b) 应默认不收集应用程序列表,且仅在用户使用到相关业务功能时同步告知用户目的,并取 得用户同意; c) 如仅为判断特定ApP是否安装,应在移动智能终端完成处理; d) 利用应用程序列表开展用户画像、定向摊送等活动,应采用增强式告知或即时提示等方式 告知用户,并取得用户明示同意,
位置信息通常采用GPS、基站、蓝牙、WiFi等多种手段定位,ApP通过申请位置权限,可能访问设 备所在经纬度等位置信息。App收集位置信息,应满足以下要求: a)所提供业务功能与用户所在位置无关的App不应申请位置权限; b 如操作系统支持,应允许用户在使用应用时允许(仅限前台)、单次允许(临时单次授权)、禁 止获取位置信息等授权方式中进行选择; c 除所提供业务功能确需后台持续获取位置外,不应申请后台访问用户位置信息; 注:例如,地图导航类、运动健身、网络约车类ApP在后台提供导航、记录运动轨迹时,可能需要后台访问用户位 置信息。 d)借助访问粗略位置信息即可实现相关业务功能的App,不应申请访问精准位置信息
App收集生物识别信息,应满足以下要求: a)符合相关网络安全国家标准中关于生物识别信息保护的要求; b)开展业务活动时不应限定使用生物特征识别技术作为身份鉴别的唯一方式,并且当用户拒 绝生物特征识别方式时,不应频繁申请授权干扰用户正常使用; c 通过生物特征识别方式实现身份鉴别功能,应采用本地方式或通过操作系统提供的本地方 式在移动智能终端内实现,经证明本地无法实现的除外; 注:本地方式是指在运行ApP的移动智能终端内实现功能的方式,期间不将实现功能所需的数据传出移动智能 端,由远程设备或系统协同处理。 d)完成身份鉴别后,应立即删除身份鉴别过程中收集、使用的各类生物特征相关数据,通过以 单独操作注册预留的、且仅用于比对的生物特征模板除外。
App收集生物识别信息,应满足以下要求: a)符合相关网络安全国家标准中关于生物识别信息保护的要求; b)开展业务活动时不应限定使用生物特征识别技术作为身份鉴别的唯一方式,并且当用户拒 绝生物特征识别方式时,不应频繁申请授权干扰用户正常使用; c)通过生物特征识别方式实现身份鉴别功能,应采用本地方式或通过操作系统提供的本地方 式在移动智能终端内实现,经证明本地无法实现的除外: 注:本地方式是指在运行ApP的移动智能终端内实现功能的方式,期间不将实现功能所需的数据传出移动智能 端,由远程设备或系统协同处理。 d)完成身份鉴别后,应立即删除身份鉴别过程中收集、使用的各类生物特征相关数据,通过以 单独操作注册预留的、且仅用于比对的生物特征模板除外。
C.9录音及拍摄录像信息
App通过申请相机、麦克风权限,可能访问所拍摄录制的照片、视频、录音内容等信息。App不 应在用户不可感知的情况下进行录音、拍摄、录像,具体要求包括: a)访问相机时,应在前台为用户呈现拍摄、录像画面; b)访问麦克风期间,应在前台以显式的方式提醒用户; C) 未经用户单独同意,不应分析提取录音及拍摄录像信息中的生物识别信息,或用于分析挖 掘用户的特定身份、兴趣爱好、健康状况等; d 用户完成使用麦克风后,App应立即停止访问麦克风。
App不应超出合理范围,对传感器使用规律、状态以及通过传感器收集的数据进行分析挖掘,如 环原语音内容等
App通过申请存储、相册权限,可能访问相册的图片或视,包括拍摄的照片信息、拍照时间、拍 照参数等信息。当App获得位置权限后,可能在拍摄照片时记录拍摄位置信息。App收集相册信 息,应满足以下要求: a)收集照片中包含的拍摄位置信息前,应提示用户并取得其同意; b)当用户使用预览、上传、分享特定照片(非全量照片)等功能时,宜采用无需开启系统权限的 方式实现用户自主选取照片,如确需通过系统权限实现相关功能,应仅读取用户选取的特 定照片; 注:安卓App可以使用MediaStore或SAF框架实现业务功能,作为申请存储权限的替代方案。iOSApp可以使 用进程外选取器或共享列表,作为申请照片(Photos)权限的替代方案。 c)不应在用户授权仅访问所选照片后,频繁提示用户将授权方式更改为访问完整的照片 图库; d)未经用户单独同意,不应分析提取相册照片视频中的生物识别信息,或用于分析挖掘用户
参数等信息。当App获得位置权限后,可能在拍摄照片时记录拍摄位置信息。App收集相册信 ,应满足以下要求: a)收集照片中包含的拍摄位置信息前,应提示用户并取得其同意; b)当用户使用预览、上传、分享特定照片(非全量照片)等功能时,宜采用无需开启系统权限的 方式实现用户自主选取照片,如确需通过系统权限实现相关功能,应仅读取用户选取的特 定照片; 注:安卓App可以使用MediaStore或SAF框架实现业务功能,作为申请存储权限的替代方案。iOSApp可以使 用进程外选取器或共享列表,作为申请照片(Photos)权限的替代方案。 c)不应在用户授权仅访问所选照片后,频繁提示用户将授权方式更改为访问完整的照片 图库; d)未经用户单独同意,不应分析提取相册照片视频中的生物识别信息,或用于分析挖掘用户
的特定身份、兴趣爱好、健康状况等; e) 如存在云端自动备份照片或云端识别照片功能,应向用户告知备份或识别的目的、方式、范 围、频率等,并取得用户同意,同时提供停止自动备份的功能; f)应提供自动删除或手动删除缓存图片信息的功能。
应满足以下要求: a)应仅访问App实现服务所必需的文件; b)如不存在下载、读取外部存储文件的实际业务功能,应在App自有的缺省目录下进行保存, 而非申请存储权限,
GB/T41391—2022
表D.1安卓可收集个人信息权限(续)
GB/T413912022
《建筑灭火器配置验收及检查规范》GB50444-2008.pdf表D.1安卓可收集个人信息权限(续)
D.2iOS可收集个人信息权限
iOS14及以下版本的可收集个人信息权限见表D.2,iOS权限的使用场景宜参考表D.1的“业 老示例”。
表D.2iOS可收集个人信息权限
不可变更的唯一设备识别码抗震课件1.4 工程结构的抗震设防.pdf,是不因设备恢复出厂设置、应用安装卸载或用户操作而改变的硬件
表F.1常见不可变更的唯一设备识别码
[1]GB/T39335一2020信息安全技术个人信息安全影响评估指南 [2]常见类型移动互联网应用程序必要个人信息范围规定(2021年3月22日国家互联网信息办 公室、工业和信息化部、公安部、国家市场监督管理总局发布) [3]ApP违法违规收集使用个人信息行为认定方法(2019年12月30日国家互联网信息办公室 工业和信息化部、公安部、国家市场监督管理总局发布) [4]工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函 (2020】164号)