2022年4月15日,国家市场监督总局、国家标准化管理委员会发布公告,正式发布《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求(GB/T 41391-2022)》(“《基本要求》”)。《基本要求》综合了《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》《信息安全技术 个人信息安全规范(GB/T35273-2020)》等现行法规和国家标准的规定,总结了近两年App信息收集监管实践和试点政策(如“双清单”)要求,并在细节处不乏新规亮点。本文将简要总结《基本要求》要点特别是新亮点,供企业合规工作参考。
