2022年6月13日，全国信息安全标准化技术委员会秘书处发布关于征求国家标准《信息安全技术 移动智能终端的移动互联网应用程序（App）个人信息处理活动管理指南》（征求意见稿）意见的通知。

本标准应用在移动终端操作系统在APP收集、使用个人信息时提供管理、提示、控制等功能，例如针对敏感个人信息或移动终端敏感能力，提供更强的提醒机制，为用户提供应用软件调用行为记录，针对系统提供的存储能力给出优化的管控机制，避免应用软件生成的信息被其它应用软件获取，针对权限管理，给出优化的授权范围、授权方式，以控制应用软件获得个人信息的内容或频率。

本标准适用于移动终端生产、制造企业在实践中提高个人信息保护能力，本标准将首先在牵头公司中进行应用试点，并逐渐推广到其它终端厂家。

目前，由于相关标准规范缺失，移动智能终端的App个人信息处理活动在 数据滥采、存储、使用方面没有明确的安全要求，造成安全防护措施薄弱，未经用户明确授权或超范围使用个人信息的情况普遍存在挑战。

本标准拟提出移动智能终端的App个人信息处理活动要求，标准主要框架基于APP在移动智能终端的生命周期各节点中用户个人信息风险，给出APP各生命周期移动终端的管理措施，具体包括：安装阶段措施、启动阶段措施、运行阶段措施、更新阶段措施、退出、卸载阶段措施，其中APP运行涉及到个人信息处理的场景最多，因此此阶段又包括了APP使用个人信息提示、APP调用个人信息行为记录、设备识别码访问控制、敏感数据访问控制、存储空间使用、系统权限能力增强几个方面措施。

【来源：全国信息安全标准化技术委员会】