全国信息安全标准化技术委员会 发布:2020-08-04 | 生效:2020-08-04

网络安全标准实践指南 - 移动互联网应用程序 (App) 系统权限申请使用指引

【摘要】 本实践指南依据网络安全法律法规和政策标准要求,归纳总结App个人信息保护十大常见问题,包括未说明收集使用目的、超范围收集、强制捆绑授权、未经同意收集、申请权限未同步告知目的、实际行为与声明不一致、未提供有效账号注销途径等,针对每类问题给出典型情形识别方法和具体处置建议,帮助App提供者防范、发现和整改个人信息保护合规风险。