中国信通院：移动互联网应用程序（APP）个人信息保护治理白皮书（35页）.pdf

《中国信通院：移动互联网应用程序（APP）个人信息保护治理白皮书（35页）.pdf》由会员分享，可在线阅读，更多相关《中国信通院：移动互联网应用程序（APP）个人信息保护治理白皮书（35页）.pdf（35页珍藏版）》请在三个皮匠报告上搜索。

1、一是制定发布APP 用户权益保护测评规范10 项团体标准。随着移动互联网应用种类和数量呈爆发式增长，APP 侵害用户权益事件层出不穷，个人信息保护态势愈加严峻，如何保护用户个人信息权益受到国家和社会公众高度关注。该标准体系根据网络安全法等相关法律要求，依据工业和信息化部关于开展纵深推进 APP 侵害用户权益专项整治行动的通知(164 号文)提出了检测细则。针对164 号文要求整治的违规问题，该标准体系明确了具体评估规范，包括对违规收集个人信息、超范围收集个人信息、违规使用个人信息等10 类突出问题，提出了明确的规范要求。二是制定发布APP 收集使用个人信息最小必要评估规范17项团体标准。针对

2、APP 侵害用户权益中的典型问题，工业和信息化部组织相关机构按照收集用户个人信息“最小必要化”等原则有针对性地制定了最小必要评估规范系列标准，涉及图片、通信录、设备信息、人脸、位置、录像、软件列表等信息收集使用规范。该系列标准按照信息分类明确不同场景下个人信息收集使用的最小必要原则。 APP 开发运营者可以对照最小必要这一系列的标准设计开发符合最小必要原则的 APP 产品，相关测评机构也可以依据这份标准开展最小必要符合性的评估。三是制定发布电信和互联网服务 用户个人信息保护系列行业标准。该系列行业标准属于通信服务标准，弥补了国内空白，系列标准的实施发布有效支撑了政府监管和企业内部管理。首先，制

3、定YD/T 2781-2014 电信和互联网服务 用户个人信息保护 定义及分类YD/T 2782-2014 电信和互联网服务 用户个人信息保护 分级指南两项标准作为顶层设计，不同类型的电信互联网业务可依据这两项标准进行个人信息分类分级。其次，针对用户个人信息规模较大的电信互联网业务，优先制定了YD/T 3106-2016 电信和互联网服务 用户个人信息保护技术要求 移动应用商店YD/T 3105-2016 电信和互联网服务 用户个人信息保护技术要求 电子商务YD/T 3327-2018 电信和互联网服务 用户个人信息保护技术要求 即时通信服务三项技术要求标准，指导相应企业根据该系列标准建立个人

4、信息保护管理制度和技术手段，提升个人信息保护水平。与此同时，该系列标准面向新业态、新服务不断完善。四是积极推进电信和互联网服务用户 个人信息保护技术要求第1 部分定义及分类分级国家标准的制定工作。电信和互联网服务用户 个人信息保护技术要求 第 1 部分定义及分类分级国家标准，是为了适应电信和互联网行业的快速发展形势，保证用户个人信息保护相关行业标准能够在更广泛的领域应用，根据电信和互联网服务用户个人信息保护系列行业标准完善形成的国家标准。该标准综合考虑电信和互联网服务中用户个人信息的属性和类型特征，将电信和互联网用户个人信息进行分类。同时，根据所处理用户个人信息的敏感性，对电信和互联网服务进行用户个人信息保护级别划分，要求服务提供方按照所对应级别的规定，在处理收集和使用个人信息过程中提供相应的保护机制。