GB/T 42582-2023《信息安全技术 移动互联网应用程序（App）个人信息安全测评规范》

GB/T 42582-2023《信息安全技术 移动互联网应用程序（App）个人信息安全测评规范》基本信息

标准号：GB/T 42582-2023

中文名称：《信息安全技术 移动互联网应用程序（App）个人信息安全测评规范》

发布日期：2023-05-23    

实施日期：2023-12-01

发布部门：国家市场监督管理总局 国家标准化管理委员会    

提出单位：全国信息安全标准化技术委员会(SAC/TC 260)    

归口单位：全国信息安全标准化技术委员会(SAC/TC 260)    

起草单位：中国电子技术标准化研究院、中国网络安全审查技术与认证中心、公安部第一研究所、北京信息安全测评中心、中国电子科技集团公司第十五研究所、国家计算机网络应急技术处理协调中心、北京百度网讯科技有限公司、北京梆梆安全科技有限公司、中国信息通信研究院等

起草人：胡影、刘行、范博、姚相振、高超、严妍、辛建峰、韩煜、范红、李媛、刘健、董晶晶、林星辰、王一宇、李晓雪、王海棠、邓婷、方宁、王丹辉、李彪、宋玲娓、邱勤、赵帅、彭根、姚一楠、杨京、杜丹、吴冬宇、李宇、王伟、范铭、李光平、杨骁涵、董霖、史景、李腾、徐永太等    

中国标准分类号：L80数据加密

国际标准分类号：35.030

GB/T 42582-2023《信息安全技术 移动互联网应用程序（App）个人信息安全测评规范》介绍

国家市场监督管理总局和国家标准化管理委员会联合发布了GB/T 42582-2023《信息安全技术 移动互联网应用程序（App）个人信息安全测评规范》，自2023年12月1日起正式实施。

一、《规范》的制定背景

随着移动互联网的快速发展，App已成为人们获取信息、社交、购物等的重要渠道。App在提供便利的同时，也存在个人信息过度收集、非法使用等问题，严重侵害了用户的隐私权益。为了解决这些问题，国家市场监督管理总局和国家标准化管理委员会联合制定了《规范》，旨在规范App个人信息处理活动，提高个人信息保护水平。

二、《规范》的适用范围

《规范》适用于移动互联网应用程序（App）的个人信息安全测评活动。这包括但不限于App的开发、运营、维护等环节，以及第三方测评机构对App个人信息安全进行测评的活动。

三、《规范》的主要内容

1、个人信息安全测评要求

《规范》明确了App个人信息安全测评的基本要求，包括合法性、最小必要性、透明性、安全性和可追溯性等五个方面。这些要求旨在确保App在收集、使用、存储和传输个人信息过程中，遵循合法、合规的原则，保护用户的隐私权益。

2、个人信息安全测评方法

《规范》提出了App个人信息安全测评的方法，包括自评估、第三方评估和监管评估等。这些方法旨在从不同角度对App个人信息安全进行全方位的测评，确保测评结果的客观性和准确性。

3、个人信息安全测评流程

《规范》详细阐述了App个人信息安全测评的流程，包括测评准备、测评实施、结果分析和报告编制等四个阶段。这些流程旨在确保测评活动的规范性和有效性，提高测评工作的质量和效率。

四、《规范》的实施意义

《规范》的实施对于保护用户个人信息安全具有重要意义。为App个人信息安全测评提供了统一的标准和方法，有助于提高测评工作的质量和效率。有助于规范App个人信息处理活动，减少个人信息过度收集、非法使用等问题。有助于提高用户的个人信息保护意识，促进社会各界共同参与个人信息保护工作。

阅读剩余 50%