-
资源简介
摘要:本文件规定了移动互联网应用程序(App)在个人信息收集、存储、使用、传输和管理等方面的安全测评要求及方法。本文件适用于移动互联网应用程序的开发、运营单位以及第三方测评机构对App个人信息安全进行评估和改进。
Title:Information security technology - Personal information security assessment specification for mobile Internet application (App)
中国标准分类号:L80
国际标准分类号:35.240 -
封面预览
-
拓展解读
主要内容
《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范 GBT 42582-2023》主要规定了移动互联网应用程序(App)在收集、存储、传输、共享、删除等环节中对个人信息保护的要求和测评方法。该标准旨在保障用户个人信息的安全,提升App运营者的合规性。
- 明确个人信息的分类及敏感程度分级。
- 规定App在获取用户授权时的具体要求,包括明示告知和同意机制。
- 提出数据传输过程中的加密要求,确保信息在传输中的安全性。
- 强调数据存储的安全措施,如访问控制、数据备份等。
- 规定App在共享用户信息时的透明度要求及限制条件。
- 提供个人信息删除和注销账户的操作流程及时间限制。
与老版本的变化
相比老版本,新标准在以下几个方面进行了更新和改进:
- 更严格的授权机制:新增了对隐私政策内容的具体要求,强调用户需明确知晓信息用途。
- 增加数据最小化原则:明确要求App仅收集实现功能所必需的最少信息。
- 强化数据跨境传输管理:增加了关于跨境数据传输的限制和安全评估要求。
- 细化敏感个人信息保护:对生物识别、金融账户等敏感信息的保护提出了更高的标准。
- 新增自动化决策透明度要求:要求App在使用算法推荐或自动化决策时,向用户提供解释权。
-
下载说明
预览图若存在模糊、缺失、乱码、空白等现象,仅为图片呈现问题,不影响文档的下载及阅读体验。
当文档总页数显著少于常规篇幅时,建议审慎下载。
资源简介仅为单方陈述,其信息维度可能存在局限,供参考时需结合实际情况综合研判。
如遇下载中断、文件损坏或链接失效,可提交错误报告,客服将予以及时处理。