GB/T 41391-2022 (Англоязычная версия) Технология информационной безопасности. Основные требования к сбору личной информации в мобильных интернет-приложениях. - Стандарты и спецификации PDF

GB/T 41391-2022
Технология информационной безопасности. Основные требования к сбору личной информации в мобильных интернет-приложениях. (Англоязычная версия)

Стандартный №
GB/T 41391-2022
язык
Китайский, Доступно на английском
Дата публикации
2022
Разместил
General Administration of Quality Supervision, Inspection and Quarantine of the People‘s Republic of China
Последняя версия
GB/T 41391-2022
 
сфера применения

Интерпретация основного содержания стандарта

Основные принципы Особые требования Примеры соответствия
Минимально необходимый сбор Сбор личной информации ограничен минимальным объемом для достижения функции, а частота и точность должны быть разумными Приложения для навигации по карте собирают только точки отправления и прибытия, а также местоположение в режиме реального времени
Функциональное разделение Различие между основными бизнес-функциями и расширенными бизнес-функциями, соответствующими необходимой/необязательной личной информации Приложения для электронной коммерции перечисляют покупку продукта как базовая функция и персонализированные рекомендации в качестве расширенной функции
Информация и согласие Используйте заметный подход для информирования основных политик и отдельное согласие для необходимой и несущественной информации Используйте многоуровневые всплывающие окна для четкого указания отдельной цели использования биометрической информации

Ключевые требования к реализации

Спецификации управления разрешениями

Заявки на системные разрешения должны соответствовать следующим требованиям:

  • Камера, Местоположение и другие конфиденциальные разрешения должны предоставлять возможность однократной авторизации
  • Запрещается заранее подавать заявки на нерелевантные разрешения (например, подавать заявки для разрешений адресной книги, когда не используются социальные функции)
  • После отказа в разрешении следует предоставить альтернативное решение (например, ручной ввод вместо местоположения)

Руководство по соблюдению для типичных сценариев

Тип услуги Необходимая личная информация Контроль конфиденциальных разрешений
Онлайн-заказ поездок Пункт отправления, пункт прибытия, местонахождение Немедленно анонимизировать данные о траектории поездки
Финансовый платеж Имя, номер удостоверения личности, номер банковской карты Биометрическая информация не должна использоваться в качестве единственного способа проверки метод

GB/T 41391-2022 Ссылочный документ

  • GB/T 25069 Методы информационной безопасности. Терминология.
  • GB/T 35273-2020 Технология информационной безопасности. Спецификация безопасности личной информации.

GB/T 41391-2022 История

  • 2022 GB/T 41391-2022 Технология информационной безопасности. Основные требования к сбору личной информации в мобильных интернет-приложениях.
Технология информационной безопасности. Основные требования к сбору личной информации в мобильных интернет-приложениях.

Специальные темы по стандартам и нормам

интерфейс прикладного программирования интерфейс прикладного программирования

стандарты и спецификации

GB/T 5271.17-2010 Информационные технологии.Словарь.Часть 17:Базы данных. ISO/IEC 9075-1:2023 Информационные технологии. Языки баз данных SQL. Часть 1. Структура (SQL/Framework) GB/T 45574-2025 Технология защиты данных Требования безопасности при обработке конфиденциальной персональной информации


© 2025. Все права защищены.