2020年3月19日,全国信息安全标准化技术委员会秘书处发布《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》。
值得关注的是,这部《意见稿》依据《网络安全法》等法律法规要求,参照《App违法违规收集使用个人信息行为认定方法》和相关国家标准,结合检测评估工作经验,归纳总结出App收集使用个人信息评估点,供App运营者自评估参考,帮助其持续提升个人信息保护水平。
现面向全社会公开征求意见,未来必将成为国内APP合规安全的指导规范。
信安秘字[2020]13号
各有关单位:
为落实《网络安全法》相关要求,围绕中央网信办、工信部、公安部、市场监管总局联合制定的《App违法违规收集使用个人信息行为认定方法》,并基于App专项治理工作组发布的《App违法违规收集使用个人信息自评估指南》,秘书处组织编制了《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》。
根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》面向社会公开征求意见。如有意见或建议,请于2020年4月2日前反馈至秘书处。
内容附件: 移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)
全国信息安全标准化技术委员会秘书处
2020年3月19日