范 圍: 本標準規定了移動(dòng)應用軟件及第三方軟件開(kāi)發(fā)工具包超范圍收集個(gè)人信息部分的檢測細則以及典型檢測場(chǎng)景。 本標準適用于移動(dòng)應用軟件提供者規范用戶(hù)收集使用個(gè)人信息處理活動(dòng),也適用于主管部門(mén)、第三方評估機構等組織對移動(dòng)應用軟件收集使用個(gè)人信息行為進(jìn)行監督、管理和評估。
摘 要: 本標準根據《中華人民共和國網(wǎng)絡(luò )安全法》等相關(guān)法律要求,依據《工業(yè)和信息化部關(guān)于開(kāi)展縱深推進(jìn)APP侵害用戶(hù)權益專(zhuān)項整治行動(dòng)的通知》提出檢測細則,進(jìn)一步促進(jìn)移動(dòng)互聯(lián)網(wǎng)行業(yè)的健康穩定發(fā)展。
附件:T/TAF 078.1-2020 APP用戶(hù)權益保護測評規范 超范圍收集個(gè)人信息
T/TAF 078.5-2020 APP用戶(hù)權益保護測評規范違規使用個(gè)人信息,適用于移動(dòng)應用軟件提供者規范用戶(hù)收集使用個(gè)人信息處理活動(dòng)
T/TAF 078.6-2020 APP用戶(hù)權益保護測評規范違規收集個(gè)人信息,適用于移動(dòng)應用軟件提供者規范用戶(hù)收集使用個(gè)人信息處理活動(dòng)
T/TAF 078.3-2020 APP用戶(hù)權益保護測評規范個(gè)人信息獲取行為,適用于移動(dòng)應用軟件提供者規范用戶(hù)收集使用個(gè)人信息處理活動(dòng)
T/TAF 078.4-2020 APP用戶(hù)權益保護測評規范權限索取行為,適用于移動(dòng)應用軟件提供者規范用戶(hù)收集使用個(gè)人信息處理活動(dòng)
界定了適用范圍和監管主體;確立了知情同意,小必要兩項重要原則;細化了App開(kāi)發(fā)運營(yíng)者、分發(fā)平臺、第三方服務(wù)提供者、終端生產(chǎn)企業(yè)、網(wǎng)絡(luò )接入服務(wù)提供者五類(lèi)主體責任義務(wù)
從法律法規,標準體系,檢測平臺,監管實(shí)踐等方面,系統梳理了前期有關(guān)部門(mén)組織開(kāi)展 APP 個(gè)人信息保護治理工作的情況
梳理和識別了企業(yè)開(kāi)展個(gè)人信息保護合規審計工作所面臨的60余項主要風(fēng)險點(diǎn),給予企業(yè)可操作的審計指導,合規性 專(zhuān)業(yè)性 多面性 可操作性
反映當前App收集使用個(gè)人信息整體情況,為行業(yè)企業(yè)和全社會(huì )了解當前App個(gè)人信息安全形勢提供參考,對社會(huì )公眾提G個(gè)人信息安全意識起到宣傳促進(jìn)作用
《App收集個(gè)人信息基本要求》以App類(lèi)型劃分為基礎,區分不同類(lèi)型以要求和附錄相結合的形式明確了App收集個(gè)人信息中如何貫徹小必要原則
規范個(gè)人信息出境活動(dòng),保護個(gè)人信息權益,促進(jìn)個(gè)人信息跨境安全,防范個(gè)人信息出境安全風(fēng)險,保障個(gè)人信息依法有序自由流動(dòng),10個(gè)工作日內備案
