随着移动互联网的快速发展，个人数据的产生和应用越来越广泛，个人数据共享也成为了一种趋势。然而，个人数据的共享涉及到个人隐私和信息安全等重要问题，需要制定相应的规范和标准来保障个人数据的安全和合法性。本标准就是为了解决这些问题而制定的。

1. 范围
本标准适用于在移动互联网环境下进行的个人数据共享活动，包括但不限于个人信息、健康数据、交通出行数据等。

2. 术语和定义
本标准中涉及到的术语和定义如下：
- 个人数据：指与个人有关的任何信息，包括但不限于个人身份信息、健康数据、交通出行数据等。
- 个人数据共享：指个人数据在不同主体之间的传递和使用。
- 数据主体：指个人数据的所有者或者合法使用者。
- 数据接收方：指接收个人数据的主体。
- 数据使用方：指使用个人数据的主体。
- 数据安全：指个人数据在传输、存储、处理等过程中的安全性。

3. 基本要求
个人数据共享应当遵循以下基本要求：
- 合法性：个人数据共享应当遵循法律法规和政策规定，不得侵犯个人隐私和权益。
- 自愿性：个人数据共享应当基于数据主体的自愿和知情同意。
- 安全性：个人数据共享应当采取相应的安全保障措施，确保个人数据的安全性。
- 透明性：个人数据共享应当公开透明，数据主体应当了解个人数据的使用情况。
- 便捷性：个人数据共享应当便捷、高效，方便数据主体的使用和管理。

4. 流程要求
个人数据共享应当遵循以下流程要求：
- 数据主体同意：数据主体应当在知情同意的基础上，自愿选择是否共享个人数据。
- 数据接收方申请：数据接收方应当向数据主体申请共享个人数据，并说明数据使用目的、范围和期限等信息。
- 数据主体授权：数据主体应当对数据接收方的申请进行授权，包括授权范围、期限等。
- 数据传输：数据接收方应当采取安全的数据传输方式，确保个人数据的安全性。
- 数据使用：数据使用方应当按照授权范围和期限使用个人数据，不得超出授权范围和期限。
- 数据管理：数据主体应当对个人数据的使用情况进行监督和管理，数据使用方应当配合提供相关信息。

5. 安全保障措施
个人数据共享应当采取以下安全保障措施：
- 数据加密：个人数据在传输和存储过程中应当采用加密方式，确保数据的机密性和完整性。
- 访问控制：个人数据应当设置访问控制机制，确保数据的访问权限和安全性。
- 安全审计：个人数据共享应当进行安全审计，记录数据的使用情况和操作记录。
- 风险评估：个人数据共享应当进行风险评估，识别和评估数据共享可能带来的风险，并采取相应的措施进行防范和应对。

相关标准
- GB/T 35273-2017 移动互联网应用软件信息披露规范
- GB/T 35275-2017 移动互联网应用软件安全基本要求
- GB/T 35276-2017 移动互联网应用软件隐私保护规范
- GB/T 35277-2017 移动互联网应用软件用户权益保护指南
- GB/T 35278-2017 移动互联网应用软件用户体验规范