1 為了規(guī)范個人信息出境活動,保護個人信息權(quán)益,促進個人信息跨境安全、自由流動
2 個人信息處理者依據(jù)《中華人民共和國個人信息保護法》第三十八條第一款第(三)項,與境外接收方訂立合同向中華人民共和國境外提供個人信息的,應(yīng)當按照本規(guī)定簽訂個人信息出境標準合同
3 依據(jù)標準合同開展個人信息出境活動,應(yīng)堅持自主締約與備案管理相結(jié)合,防范個人信息出境安全風險,保障個人信息依法有序自由流動。
4 人信息處理者同時符合下列情形的,可以通過簽訂標準合同的方式向境外提供個人信息
5 個人信息處理者向境外提供個人信息前,應(yīng)當事前開展個人信息保護影響評估
6 標準合同包括以下主要內(nèi)容:人信息處理者和境外接收方的基本信息;個人信息出境的目的;個人信息主體的權(quán)利
7 個人信息處理者應(yīng)當在標準合同生效之日起10個工作日內(nèi),向所在地省級網(wǎng)信部門備案
附件:關(guān)于《個人信息出境標準合同規(guī)定(征求意見稿)》 公開征求意見的通知
《App收集個人信息基本要求》以App類型劃分為基礎(chǔ),區(qū)分不同類型以要求和附錄相結(jié)合的形式明確了App收集個人信息中如何貫徹最小必要原則
反映當前App收集使用個人信息整體情況,為行業(yè)企業(yè)和全社會了解當前App個人信息安全形勢提供參考,對社會公眾提高個人信息安全意識起到宣傳促進作用
梳理和識別了企業(yè)開展個人信息保護合規(guī)審計工作所面臨的60余項主要風險點,給予企業(yè)可操作的審計指導(dǎo),合規(guī)性 專業(yè)性 全面性 可操作性
從法律法規(guī),標準體系,檢測平臺,監(jiān)管實踐等方面,系統(tǒng)梳理了前期有關(guān)部門組織開展 APP 個人信息保護治理工作的情況
界定了適用范圍和監(jiān)管主體;確立了知情同意,最小必要兩項重要原則;細化了App開發(fā)運營者、分發(fā)平臺、第三方服務(wù)提供者、終端生產(chǎn)企業(yè)、網(wǎng)絡(luò)接入服務(wù)提供者五類主體責任義務(wù)
T/TAF 078.4-2020 APP用戶權(quán)益保護測評規(guī)范權(quán)限索取行為,適用于移動應(yīng)用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 078.3-2020 APP用戶權(quán)益保護測評規(guī)范個人信息獲取行為,適用于移動應(yīng)用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 078.6-2020 APP用戶權(quán)益保護測評規(guī)范違規(guī)收集個人信息,適用于移動應(yīng)用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 078.5-2020 APP用戶權(quán)益保護測評規(guī)范違規(guī)使用個人信息,適用于移動應(yīng)用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 078.1-2020 APP用戶權(quán)益保護測評規(guī)范 超范圍收集個人信息,適用于移動應(yīng)用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 077.7-2020 APP收集使用個人信息最小必要評估規(guī)范人臉信息,旨在對移動互聯(lián)網(wǎng)行業(yè)收集使用用戶人臉信息進行規(guī)范,落實最小、必要的原則,進一步促進移動互聯(lián)網(wǎng)行業(yè)的健康穩(wěn)定發(fā)展
T/TAF 077.6-2020 APP收集使用個人信息最小必要評估規(guī)范軟件列表,對移動互聯(lián)網(wǎng)行業(yè)收集使用軟件列表進行規(guī)范,落實最小、必要的原則