全國信息安全標準化技術委員會歸口的10項國家標準正式發布，并于2022年11月1日正式實施，其中包括一項個人信息保護方面的重點標準：《信息安全技術 移動互聯網應用程序（App）收集個人信息基本要求（GB/T 41391-2022）》（以下簡稱“《App收集個人信息基本要求》”）。該標準旨在落實《常見類型移動互聯網應用程序必要個人信息范圍規定》和《App違法違規收集使用個人信息行為認定方法》兩項部門工作文件，沿襲了兩項部門工作文件的重要概念，并進一步細化了App收集個人信息的要求，具有很強的實踐參考價值。

適用范圍

App運營者規范其個人信息收集活動，也適用于監管部門、第三方評估機構等對App個人信息收集活動進行監督、管理和評估。其中，App包括移動智能終端預置、下載安裝的應用程序和小程序。小程序指基于應用程序開放接口實現的，用戶無需安裝即可使用的移動互聯網應用程序。

主要內容

《App收集個人信息基本要求》以App類型劃分為基礎，區分不同類型以要求和附錄相結合的形式明確了App收集個人信息中如何貫徹最小必要原則、如何確定必要個人信息范圍、特定類型個人信息的收集處理方式、告知同意的具體要求、系統權限和第三方的管理方式。

附件：新國標《App收集個人信息基本要求》：無單獨同意，不應分析相冊中生物識別信息