移动互联网应用程序（App）已经成为人们日常生活中不可或缺的一部分，但是随着移动互联网应用程序的普及，个人信息泄露的风险也越来越高。为了保障用户个人信息的安全和隐私，国家标准化管理委员会发布了GB/T 41391-2022标准，规范移动互联网应用程序收集个人信息的基本要求。

该标准主要包括以下内容：

1. 个人信息的定义和分类：个人信息是指可以单独或者与其他信息结合识别特定自然人身份的各种信息。个人信息分为基本信息、身份信息、财产信息、行为偏好信息、健康信息等多个类别。

2. 个人信息收集的基本原则：个人信息收集应当遵循合法、正当、必要的原则，明确告知用户收集信息的目的、范围、方式和使用规则，并取得用户的明示同意。

3. 个人信息收集的基本要求：个人信息收集应当遵循最小化原则，仅收集与服务相关的必要信息，不得收集与服务无关的信息。同时，应当采取安全保护措施，确保个人信息的安全和隐私。

4. 个人信息使用的基本要求：个人信息使用应当遵循合法、正当、必要的原则，不得超出收集信息的范围和目的，不得用于违法犯罪活动。

5. 个人信息存储和传输的基本要求：个人信息存储和传输应当采取安全保护措施，确保个人信息的安全和隐私。同时，应当遵循最小化原则，仅存储和传输与服务相关的必要信息。

6. 个人信息安全事件的处理要求：移动互联网应用程序应当建立个人信息安全事件应急预案，及时发现、报告和处理个人信息安全事件，保障用户个人信息的安全和隐私。

相关标准
GB/T 35273-2020 信息安全技术 个人信息安全规范
GB/T 35276-2017 信息安全技术 个人信息安全评估指南
GB/T 35277-2017 信息安全技术 个人信息安全评估要求
GB/T 35278-2017 信息安全技术 个人信息安全评估方法
GB/T 35279-2017 信息安全技术 个人信息安全评估报告