新国标《App收集个人信息基本要求》：无单独同意，不应分析相册中生物识别信息

全国信息安全标准化技术委员会归口的10项标准正式发布，并于2022年11月1日正式实施，其中包括一项个人信息保护方面的重点标准：《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求（GB/T 41391-2022）》（以下简称“《App收集个人信息基本要求》”）。该标准旨在落实《常见类型移动互联网应用程序必要个人信息范围规定》和《App违法违规收集使用个人信息行为认定方法》两项部门工作文件，沿袭了两项部门工作文件的重要概念，并进一步细化了App收集个人信息的要求，具有很强的实践参考价值。

适用范围

App运营者规范其个人信息收集活动，也适用于监管部门、第三方评估机构等对App个人信息收集活动进行监督、管理和评估。其中，App包括移动智能终端预置、下载安装的应用程序和小程序。小程序指基于应用程序开放接口实现的，用户无需安装即可使用的移动互联网应用程序。

主要内容

《App收集个人信息基本要求》以App类型划分为基础，区分不同类型以要求和附录相结合的形式明确了App收集个人信息中如何贯彻小必要原则、如何确定必要个人信息范围、特定类型个人信息的收集处理方式、告知同意的具体要求、系统权限和第三方的管理方式。

附件：新国标《App收集个人信息基本要求》：无单d同意，不应分析相册中生物识别信息