标准解读

《GB/T 47469-2026 数据安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》是一份国家标准,旨在为移动智能终端上运行的应用程序在处理用户个人信息时提供指导。该标准覆盖了从收集到存储、使用直至删除整个生命周期内的个人信息安全管理实践。它强调了透明度、最小必要原则以及数据主体权利保护的重要性。

根据这份文件,开发者和运营者需要确保其应用程序遵循以下关键点:

  • 在设计阶段就考虑隐私保护措施,采用“隐私设计”理念。
  • 明确告知用户信息被收集的目的,并获得用户的同意;对于敏感信息的收集尤其要谨慎处理。
  • 仅收集实现特定功能所必需的信息,避免过度采集。
  • 对收集到的数据采取适当的安全措施加以保护,防止未经授权访问或泄露。
  • 提供给用户查看、更正甚至请求删除自己个人信息的权利。
  • 当不再需要保留某类个人信息时,应及时进行安全删除或匿名化处理。
  • 定期审查并更新个人信息处理政策,以适应法律法规的变化和技术进步的需求。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 即将实施
  • 暂未开始实施
  • 2026-04-30 颁布
  • 2026-11-01 实施
©正版授权
GB/T 47469-2026数据安全技术移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南_第1页
GB/T 47469-2026数据安全技术移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南_第2页
GB/T 47469-2026数据安全技术移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南_第3页
GB/T 47469-2026数据安全技术移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南_第4页
GB/T 47469-2026数据安全技术移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

GB/T 47469-2026数据安全技术移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T47469—2026

数据安全技术移动智能终端的移动

互联网应用程序A个人信息处理

(pp)

活动管理指南

Datasecuritytechnology—Managementguidanceforsmartmobileterminalson

personalinformationprocessingofmobileinternetapplications

2026-04-30发布2026-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T47469—2026

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

总则

5………………………2

移动智能终端个人信息范围

5.1………………………2

移动智能终端个人信息安全管理基本原则

5.2………2

移动智能终端个人信息安全风险

6………………………3

移动智能终端个人信息处理管理措施

7…………………3

移动智能终端个人信息处理管理措施分级

7.1………3

透明化展示

7.2…………………………3

个人信息收集使用提示

7.2.1………………………3

个人信息收集使用行为记录

7.2.2…………………3

个人信息收集使用行为集中展示和管理

7.2.3……………………4

个人信息处理行为管理

7.3……………4

个人信息授权管理

7.3.1……………4

终端敏感行为管理

7.3.2……………4

唯一设备识别码访问控制

7.3.3……………………6

存储空间使用控制

7.3.4……………6

生命周期管理

7.4App…………………6

安装管理

7.4.1App…………………6

自启动与关联启动管理

7.4.2App…………………6

卸载管理

7.4.3App…………………6

附录资料性移动智能终端敏感行为管理参考示例

A()………………7

参考文献

………………………8

GB/T47469—2026

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位华为技术有限公司中国电子技术标准化研究院国家计算机网络应急技术处理

:、、

协调中心中国网络安全审查认证和市场监管大数据中心博鼎实华北京技术有限公司广东

、、()、OPPO

移动通信有限公司维沃移动通信有限公司蚂蚁科技集团股份有限公司北京百度网讯科技有限公司

、、、、

同盾科技有限公司郑州信大捷安信息技术股份有限公司北京奇虎科技有限公司北京快手科技有限

、、、

公司每日互动股份有限公司北京陌陌科技有限公司北京数安行科技有限公司武汉安天信息技术有

、、、、

限责任公司启明星辰信息技术集团股份有限公司北京沃东天骏信息技术有限公司广东美的制冷设

、、、

备有限公司阿里巴巴北京软件服务有限公司

、()。

本文件主要起草人衣强胡影樊华任彦何延哲薛晨刘行周晨炜朱雪峰窦禹张博文

:、、、、、、、、、、、

杨明慧董霁李腾贾科张玮刘献伦姚一楠林冠辰石玉珍郭建领邓婷谭成赵峰任海峰

、、、、、、、、、、、、、、

落红卫王昕董霖叶新江纪帅刘玉红陈家林余丽娜史景翟世俊李然戚进业黄天宁刘艾婧

、、、、、、、、、、、、、。

GB/T47469—2026

引言

随着移动互联网的迅速发展移动互联网应用程序给人们生活带来便利的同时也存在个人信息收

,,

集使用不合理的问题移动智能终端作为移动互联网应用程序的载体提供移动互联网应用程序处理

、。,

移动智能终端个人信息的管理机制通过管理机制能有效促进移动互联网应用程序合理地收集使用个

,

人信息

为保障移动智能终端用户的合法权益本文件以用户可知可控为基本原则提出移动智能终端个人

,,

信息保护管理措施以增强移动互联网应用程序的个人信息保护水平

,。

GB/T47469—2026

数据安全技术移动智能终端的移动

互联网应用程序A个人信息处理

(pp)

活动管理指南

1范围

本文件针对移动智能终端提供了移动智能终端个人信息保护管理措施的建议

本文件适用于指导移动智能终端提供者进行个人信息保护功能设计开发活动

、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术术语

GB/T25069—2022

信息安全技术个人信息安全规范

GB/T35273—2020

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T25069—2022、GB/T35273—2020。

31

.

移动智能终端smartmobileterminal

接入移动通信网络具有操作系统可由用户自行安装和卸载应用软件的移动通信终端产品

、、。

注本文件主要指智能移动通信终端平板式计算机其他类型终端参考使用

:、,。

来源

[:GB/T34976—2017,3.1]

32

.

移动智能终端操作系统operatingsystemofsmartmobileterminal

移动智能终端最基本的系统软件控制和管理终端上的各种硬件和软件资源并提供应用程序开发

,,

的接口

注1一般包括移动智能终端图形交互系统

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论