术语解读：GB/T 41391-2022 移动互联网应用程序收集个人信息

GB/T 41391-2022 信息安全技术 移动互联网应用程序(App) 收集个人信息基本要求

Information security technology – Basic requirements for collecting personal information in mobile internet applications

 

主要内容

1. 总体要求：
   • 安全保护义务：App 运营者应履行个人信息安全保护义务，采取必要措施保障个人信息安全。
   • 规则公开：App 应以制定隐私政策等方式公开收集使用个人信息规则。
2. 收集过程要求：
   • 首次告知：App 应在首次运行时通过弹窗等明显方式向个人信息主体告知收集最小必要信息规则，如隐私政策的核心内容。
   • 征得同意：
     • App 运营者不应在征得个人信息主体授权同意前，产生个人信息收集行为。
     • 不应在个人信息主体明确表示不同意后，仍通过技术等其他手段继续收集个人信息。
   • 最小必要信息收集：当个人信息主体同意 App 收集某服务类型的最小必要信息时，App 运营者不应因个人信息主体拒绝提供最小必要信息之外的个人信息而拒绝提供该类型服务。
3. 信息范围要求：
   • 服务相关：除法律法规的强制性要求外，App 运营者不应收集与所提供的服务无关的个人信息。
   • 设备标识收集限制：不应收集不可变更的设备唯一标识（如 IMEI 号、MAC 地址等），用于保障网络安全或运营安全的除外。
4. 用户操作相关要求：
   • 拒绝使用后不频繁征求：个人信息主体明确拒绝使用某服务类型后，App 运营者不应频繁（如每 48h 超过一次）征求个人信息主体同意使用该类型服务，并保证其他服务的正常使用（个人信息主体主动触发导致的征求同意相关提示除外）。
   • 服务类型开启关闭操作：当 App 有两种或两种以上服务类型时，App 运营者应允许个人信息主体逐项开启或关闭服务类型，开启或关闭的方式应易于操作。
5. 后续处理要求：
   • 关闭服务后的处理：除法律法规的强制性要求外，当个人信息主体关闭某服务类型后，App 运营者应终止该服务类型收集个人信息的活动，并对仅用于该服务的个人信息进行删除或匿名化处理（关闭服务类型包括个人信息主体明确表明放弃使用该服务类型、或通过操作关闭该服务类型相关的交互式界面等）。
6. 其他要求：
   • 权限与信息目的明示：当 App 申请个人信息相关权限或要求个人信息主体输入个人信息时，App 运营者应向个人信息主体同步明示申请权限或收集信息的目的。
   • 信息查询途径提供：
     • App 运营者应向个人信息主体提供实时查询已从该个人信息主体所收集个人信息类型的途径；查询结果应通过在 App 开设独立界面的方式展示，且查询方式应易于操作。
     • 通过间接方式收集个人信息的，App 运营者应向个人信息主体提供实时查询数据提供方身份的途径；查询结果应通过在 App 开设独立界面的方式展示，且查询方式应易于操作。
   • 信息存储与传输频率：在技术可行且不影响终端和服务正常的情况下，App 运营者应优先在个人信息主体的智能移动终端中存储、使用所收集的个人信息；App 运营者应以实现服务所必需的最低合理频率向其后台服务器发送个人信息。

 

术语和定义

1 移动互联网应用程序 mobile internet application

运行在移动智能终端上的应用程序。

注：包括移动智能终端预置、下载安装的应用程序和小程序，简称 App。

 

2 移动互联网应用程序运营者 mobile internet application operator

移动互联网应用程序的所有者、管理者或提供者。

注：简称 App 运营者。

 

3 小程序 mini program

基于应用程序开放接口实现的，用户无需安装即可使用的移动互联网应用程序。

注：应用程序通过公开其应用程序编程接口 (API)或函数，使外部的程序可以增加该应用程序的功能或使用该应用程序的资源，而不需要更改该应用程序的源代码。

 

4 业务功能 business function

满足用户具体使用目的的功能。

注：App 的业务功能，可分为基本业务功能和扩展业务功能。

 

5 服务类型 service type

移动互联网应用程序提供的业务功能分类。

注：常见服务类型如地图导航、网络约车、即时通信、网上购物、网络支付等。

 

6 基本业务功能 basic business function

移动互联网应用程序实现用户主要使用目的的业务功能。

 

7 扩展业务功能 extended business function

移动互联网应用程序所提供的基本业务功能之外的其他业务功能。

 

8 必要个人信息 necessary personal information

保障移动互联网应用程序基本业务功能正常运行所必需的个人信息，缺少该信息移动互联网应用程序即无法实现基本业务功能。

注 1：App、基本业务功能、必要个人信息之间的关系。

注 2：App 可收集的个人信息范围，分非必要但有关联个人信息。非必要但有关联个人信息是指与 App 所提供服务相关但可选收集的个人信息。

 

9 用户 user

使用移动互联网应用程序的个人信息主体。

注：用户通常包括消费侧用户和服务供给侧用户消费侧用户是使用 App 服务的个人消费者，服务供给侧用户是通 App 提供服务的用户例如网络约车类App的消费侧用户是乘客、服务供给侧用户是驾驶员。

 

10 可收集个人信息权限 system permission to access personal information

移动智能终端操作系统向移动互联网应用程序开放的，具有收集个人信息功能的系统权限。

注:简称系统权限或权限。

 

11 唯一设备识别码 unique device identifier

可唯一标识移动智能终端的编码。

注 1：也称设备唯一标识符，可分为可变更的唯一设备识别码和不可变更的唯一设备识别码。

注 2：可变更的唯一设备识别码，是指用户可重置、变更或关闭追踪的唯一设备识别码。不可变更的唯一设备识别码，是指不因设备恢复出厂设置、应用全卸载或用户提作而改变的硬件标识符。

 

12 定向推送 targeted push

基于某一个人信息主体的网络浏览历史、兴趣爱好、消费记录和习惯等个人信息，利用算法向该个人信息主体展示信息内容、提供商品或服务的捜索结果、推荐产品或服务、推送新闻信息、广告营销等 活动。

注：也称为个性化展示或个性化推荐。

 

13 用户画像 user profiling

通过收集、汇聚、分析个人信息，对某一自然人个人特征，如职业、经济、健康、教育、个人喜好、信用、行为等方面进行分析或预测，形成其个人特征模型的过程。

 

14 软件开发工具包 software development kit

协助软件开发的软件库。

注：软件开发工具包通常包括相关二进制文件、文档、范例和工具的集合。

 

15 第 三 方 软 件 开 发 工 具 包 third-party software development kit

由移动互联网应用程序运营者之外的其他法人实体提供的软件开发工具包。

 

16 权限申请 system permission request

移动互联网应用程序向移动智能终端操作系统声明，并向用户请求授权，以获得访问数据或功能的许可的过程。

 

17 第三方应用 third-party application

由移动互联网应用程序运营者之外的其他法人实体提供，通过移动互联网应用程序面向用户提供 服务的应用程序。

注 1：第三方应用提供的形式，通常包括 SDK、小程序、Web 页面等。如果 SDK 没有直接向用户提供服务，则不属于本文件所称的第三方应用。

注 2：虽与 App 运营者属于不同法人实体，但与 App 运营者属于同一企业集团，且遵守同一套管理制度、统一进行安全和运维管理的，不属于 App 运营者的第三方。关联公司通常属于 App 运营者的第三方。

 

缩略语

下列缩略语适用于本文件。

API：应用程序编程接口(Application Programming Interface)

GPS：全球定位系统(Global Positioning System)

ICCID：集成电路卡识别码(Integrate Circuit Card Identity)

IMEI:国际移动设备识别码(International Mobile Equipment Identity)

IMSI：国际移动用户识别码(International Mobile Subscriber Identity)

MAC：媒体访问控制(Media Access Control)

MEID：移动设备识别码(Mobile Equipment Identifier)

SDK:软件开发工具包(Software Development Kit)

SN：设备序列号(Serial Number)

WAP:无线应用协议(Wireless Application Protocol)

Web：全球广域网(World Wide Web)