国家市场监督管理总局、国家标准化管理委员会
发布:2022-07-11 | 生效:2023-02-01
信息安全技术 移动互联网应用程序 (App) 个人信息安全测评规范
【摘要】 本标准规范移动互联网应用程序个人信息安全测评要求,明确测评对象、测评内容与测评方法。测评覆盖个人信息收集、存储、使用、共享、转让、公开披露、删除等处理活动,重点评估告知同意、最小必要、权限申请、数据脱敏、安全保护措施、用户权利保障等内容。通过技术检测与管理审查相结合的方式,评估App个人信息处理活动的合规性与安全性,防范个人信息泄露滥用风险,保护用户合法权益。