2022年5月7日，根据标准制修订计划，相关标准化技术组织已完成通信行业《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第1部分：总则》等4项行业标准的制定工作。并在以上标准批准发布之前，为进一步听取社会各界意见，予以公示。

《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第1部分：总则》适用于移动互联网应用程序（APP）收集使用个人信息的设计、开发和评估，个别条款不适用于特殊行业、专业应用，其他终端也可参考使用。《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第2部分：位置信息》适用于移动互联网应用程序（APP）提供者规范用户个人信息（位置信息）的处理活动，也适用于第三方评估机构等组织对移动应用软件收集使用设备信息行为进行监督、管理和评估。《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第3部分：图片信息》适用于移动互联网应用软件提供者规范个人信息主体个人信息（图片信息）的处理活动，也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集图片信息行为进行监督、管理和评估。《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第11部分：短信信息》适用于移动互联网应用软件开发者对用户短信信息的处理，也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集短信信息行为进行监督、管理和评估。

【来源：工信部】

点评：此次发布的标准针对位置信息、图片信息、短信信息三类敏感个人信息处理活动中最小、必要性的符合度评估项进行了明确规定。针对每一类数据，相应评估规范均针对不同的处理活动期间，例如收集、存储、使用等阶段给出了相应的是否满足“最小化”的评估要求。标准规定的颗粒度非常细，且具有很强的实践操作性，企业在App的数据合规工作中可以借鉴、参考。