范 圍: 本標準規定了移動應用軟件及第三方軟件開發工具包超范圍收集個人信息部分的檢測細則以及典型檢測場景。 本標準適用于移動應用軟件提供者規范用戶收集使用個人信息處理活動,也適用于主管部門、第三方評估機構等組織對移動應用軟件收集使用個人信息行為進行監督、管理和評估。
摘 要: 本標準根據《中華人民共和國網絡安全法》等相關法律要求,依據《工業和信息化部關于開展縱深推進APP侵害用戶權益專項整治行動的通知》提出檢測細則,進一步促進移動互聯網行業的健康穩定發展。
附件:T/TAF 078.6-2020 APP用戶權益保護測評規范 違規收集個人信息
【聲明:轉載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述,文章內容僅供參考,如有侵權,請聯系刪除。】
T/TAF 078.3-2020 APP用戶權益保護測評規范個人信息獲取行為,適用于移動應用軟件提供者規范用戶收集使用個人信息處理活動
T/TAF 078.4-2020 APP用戶權益保護測評規范權限索取行為,適用于移動應用軟件提供者規范用戶收集使用個人信息處理活動
界定了適用范圍和監管主體;確立了知情同意,小必要兩項重要原則;細化了App開發運營者、分發平臺、第三方服務提供者、終端生產企業、網絡接入服務提供者五類主體責任義務
從法律法規,標準體系,檢測平臺,監管實踐等方面,系統梳理了前期有關部門組織開展 APP 個人信息保護治理工作的情況
梳理和識別了企業開展個人信息保護合規審計工作所面臨的60余項主要風險點,給予企業可操作的審計指導,合規性 專業性 多面性 可操作性
反映當前App收集使用個人信息整體情況,為行業企業和全社會了解當前App個人信息安全形勢提供參考,對社會公眾提G個人信息安全意識起到宣傳促進作用
《App收集個人信息基本要求》以App類型劃分為基礎,區分不同類型以要求和附錄相結合的形式明確了App收集個人信息中如何貫徹小必要原則
規范個人信息出境活動,保護個人信息權益,促進個人信息跨境安全,防范個人信息出境安全風險,保障個人信息依法有序自由流動,10個工作日內備案
