1 为了规范个人信息出境活动,保护个人信息权益,促进个人信息跨境安全、自由流动
2 个人信息处理者依据《中华人民共和国个人信息保护法》第三十八条第一款第(三)项,与境外接收方订立合同向中华人民共和国境外提供个人信息的,应当按照本规定签订个人信息出境标准合同
3 依据标准合同开展个人信息出境活动,应坚持自主缔约与备案管理相结合,防范个人信息出境安全风险,保障个人信息依法有序自由流动。
4 人信息处理者同时符合下列情形的,可以通过签订标准合同的方式向境外提供个人信息
5 个人信息处理者向境外提供个人信息前,应当事前开展个人信息保护影响评估
6 标准合同包括以下主要内容:人信息处理者和境外接收方的基本信息;个人信息出境的目的;个人信息主体的权利
7 个人信息处理者应当在标准合同生效之日起10个工作日内,向所在地省级网信部门备案
附件:关于《个人信息出境标准合同规定(征求意见稿)》 公开征求意见的通知
《App收集个人信息基本要求》以App类型划分为基础,区分不同类型以要求和附录相结合的形式明确了App收集个人信息中如何贯彻最小必要原则
反映当前App收集使用个人信息整体情况,为行业企业和全社会了解当前App个人信息安全形势提供参考,对社会公众提高个人信息安全意识起到宣传促进作用
梳理和识别了企业开展个人信息保护合规审计工作所面临的60余项主要风险点,给予企业可操作的审计指导,合规性 专业性 全面性 可操作性
从法律法规,标准体系,检测平台,监管实践等方面,系统梳理了前期有关部门组织开展 APP 个人信息保护治理工作的情况
界定了适用范围和监管主体;确立了知情同意,最小必要两项重要原则;细化了App开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务
T/TAF 078.4-2020 APP用户权益保护测评规范权限索取行为,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 078.3-2020 APP用户权益保护测评规范个人信息获取行为,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 078.6-2020 APP用户权益保护测评规范违规收集个人信息,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 078.5-2020 APP用户权益保护测评规范违规使用个人信息,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 078.1-2020 APP用户权益保护测评规范 超范围收集个人信息,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 077.7-2020 APP收集使用个人信息最小必要评估规范人脸信息,旨在对移动互联网行业收集使用用户人脸信息进行规范,落实最小、必要的原则,进一步促进移动互联网行业的健康稳定发展
T/TAF 077.6-2020 APP收集使用个人信息最小必要评估规范软件列表,对移动互联网行业收集使用软件列表进行规范,落实最小、必要的原则
