GB/T 43739-2024
基本信息
标准号: GB/T 43739-2024
中文名称:数据安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南
标准类别:国家标准(GB)
英文名称:Cybersecurity technology—Audit and management guide for personal information processing normativeness of mobile internet applications in App stores
标准状态:现行
发布日期:2024-04-25
实施日期:2024-11-01
出版语种:简体中文
下载格式:.pdf .zip
下载大小:4576155
相关标签: 数据安全 技术 应用 商店 移动 互联网 个人 信息处理 管理 指南
标准分类号
标准ICS号:35.030
中标分类号:电子元器件与信息技术>>信息处理技术>>L80数据加密
关联标准
出版信息
出版社:中国标准出版社
页数:24页
标准价格:43.0
相关单位信息
起草人:张滨 邱勤 何延哲 廖建新 袁捷 张峰 徐思嘉 杜雪涛 刘胜兰 赵蓓 张晨 金涛 胡影 任彦 江为强 于乐 周莹 刘畅 李文琦 白雪 姜伟 薛晨 周晨炜 郝春亮 邵冰 刘昊鑫 窦禹 王文磊 衣强 李实 路晓明 朱雪峰 付艳艳 杨明慧 汪定 李瑞卿 杜文博 郭建领 邓婷 王海棠 杨骁涵 赵乃萱等
起草单位:中国移动通信集团有限公司、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、北京邮电大学、中国网络空间研究院、华为技术有限公司、OPPO广东移动通信有限公司、北京小米移动软件有限公司、北京百度网讯科技有限公司、北京抖音信息服务有限公司等
归口单位:全国网络安全标准化技术委员会(SAC/TC 260)
提出单位:全国网络安全标准化技术委员会(SAC/TC 260)
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
本文件给出了应用商店运营者对移动互联网应用程序(App)个人信息处理规范性审核与管理指南。本文件适用于指导应用商店运营者开展App个人信息安全审核与管理,也为监管部门及第三方机构对应用商店运营者审核与管理App个人信息处理活动的能力开展评估提供参考。
标准图片预览
标准内容
ICS。35.030
CCS L 80
中华人民共和国国家标准書
GB/T43739—2024
网络安全技术
应用商店的移动互联网
应用程序(App)个人信息处理规范性审核与管理指南
Cybersecurity technology-Audit and management guide for personalinformation processing normativeness of mobile internet applications inApp stores
2024-04-25发布
国家市场监督管理总局
国家标准化管理委员会
2024-11-01实施
GB/T43739—2024
1范围
2规范性引用文件
3术语和定义
4缩略语
应用商店中App的审核与管理流程5
6应用商店中App个人信息处理活动审核6.1App个人信息处理活动审核规则公示6.2App上架申请信息受理
6.3App个人信息处理活动审核验证6.4审核结果反馈与申诉处理
6.5存量App与版本更新审核
7应用商店中App个人信息安全管理7.1个人信息处理情况的展示
7.2个人信息安全相关标识
7.3App运营者管理
7.4日常监督与问题处置
附录A(资料性)App个人信息处理活动审核材料参考模板附录B(资料性)App下载页面展示内容示例附录C(资料性)个人信息安全问题投诉举报渠道示例,参考文献
GB/T43739—2024
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。本文件起草单位:中国移动通信集团有限公司、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、北京邮电大学、中国网络空间研究院、华为技术有限公司、OPPO广东移动通信有限公司、北京小米移动软件有限公司、北京百度网讯科技有限公司、北京抖音信息服务有限公司、北京快手科技有限公司、北京三快在线科技有限公司、维沃移动通信有限公司、公安部第三研究所、中国网络安全审查技术与认证中心、中国电子科技集团公司第十五研究所、蚂蚁科技集团股份有限公司、长扬科技(北京)股份有限公司、北京时代新威信息技术有限公司、郑州信大捷安信息技术股份有限公司、武汉安天信息技术有限责任公司、北京指掌易科技有限公司。本文件主要起草人:张滨、邱勤、何延哲、廖建新、袁捷、张峰、徐思嘉、杜雪涛、刘胜兰、赵蓓、张晨、金涛、胡影、任彦、江为强、于乐、周莹、刘畅、李文琦、白雪、姜伟、薛晨、周晨炜、郝春亮、邵冰、刘昊鑫、窦禹、王文磊、衣强、李实、路晓明、朱雪峰、付艳艳、杨明慧、汪定、李瑞卿即、杜文博、郭建领、刘婷、王海棠、杨骁涵、赵乃萱、戴卓恒、黄厚瑞、张欢、王普、王昕、落红卫、李超然、祖岩岩、刘瑾、赵盈洁、贾科、张艳、申永波、鲁青、樊华、张磊、吴月升、徐天妮、易立、刘健、董晶晶、彭晋、林冠辰、白晓媛、赵华、王连强、杨玉忠、俞政臣、于海洋、刘献伦、彭婧、余丽娜、柳扬、刘冬、王光涛、彭根、蔡旭、赵峰、马丹、王雅莉、王璞、桂艳峰王福海、张志远。
1范围
网络安全技术应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南
GB/T43739—2024
本文件给出了应用商店运营者对移动互联网应用程序(ApP)个人信息处理规范性审核与管理指南。
本文件适用于指导应用商店运营者开展App个人信息安全审核与管理,也为监管部门及第三方机构对应用商店运营者审核与管理ApP个人信息处理活动的能力开展评估提供参考。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
19011—2021管理体系审核指南
25069一2022信息安全技术术语
35273一2020信息安全技术个人信息安全规范GB/T
41391一2022信息安全技术移动互联网应用程序(App)收集个人信息基本要求3术语和定义
GB/T19011—2021、GB/T25069—2022、GB/T35273—2020和GB/T41391—2022界定的以及下列术语和定义适用于本文件。3.1
移动互联网应用程序mobileinternetapplication;App运行在移动智能终端上向用户提供信息服务的应用程序。注:包括移动智能终端预置、下载安装的应用程序和小程序。[来源:GB/T41391—2022,3.1,有修改]3.2
移动互联网应用程序运营者mobileinternetapplicationoperator移动互联网应用程序的所有者、管理者或提供者注:简称App运营者。
[来源:GB/T41391—2022,3.2]
应用商店Appstore
提供移动互联网应用程序下载、安装、升级等分发服务的各类平台。注:包括应用市场、分发网站、具有分发能力的移动互联网应用程序等GB/T43739—2024
应用商店运营者Appstoreoperator应用商店的所有者、管理者或提供者。3.5
审核audit
为获得客观证据并对其进行客观的评价,以确定满足准则的程度所进行的系统的、独立的并形成文件的过程。
[来源:GB/T19011—2021,3.1,有修改]]3.6
个人信息处理活动personalinformation processing activity个人信息的收集、存储、使用、加工、传输、提供、公开、删除等行为。3.7
服务类型servicetype
移动互联网应用程序提供的业务功能分类。[来源:GB/T41391—2022,3.5,有修改3.8
系统敏感权限systemsensitivepermission移动智能终端操作系统向移动互联网应用程序开放的,具有收集个人信息功能的系统权限。注:简称系统权限或权限。
[来源:GB/T41391—2022,3.10,有修改]3.9
必要个人信息
necessary personal information保障移动互联网应用程序基本业务功能正常运行所必需的个人信息,缺少该信息移动互联网应用程序即无法实现基本业务功能。[来源:GB/T41391—2022,3.8]
4缩略语
下列缩略语适用于本文件。
APK:安卓系统软件安装包(AndroidPackage)IMEI:国际移动设备识别码(InternationalMobileEquipmentIdentity)IMSI:国际移动用户识别码(InternationalMobileSubscriberIdentity)SDK:软件开发工具包(SoftwareDevelopmentKit)5应用商店中App的审核与管理流程应用商店运营者审核与管理ApP个人信息处理活动主要包括App进入应用商店前的个人信息处理活动审核和APP进入应用商店后的个人信息安全管理。在App进入应用商店前,应用商店运营者对申请上架的App(含新申请上架的App、版本更新需重新上架的App)以及存量App的个人信息处理活动进行审核,并在App通过审核后进行上架;在App进入应用商店后,应用商店运营者对上架App进行安全管理,并在App存在用户投诉举报及有关主管、监管部门通报的违法违规处理个人信息问题时督促其进行整改。2
6应用商店中App个人信息处理活动审核6.1App个人信息处理活动审核规则公示GB/T43739—2024
应用商店运营者制定简明、清晰、易于理解的ApP个人信息处理活动审核规则并公开发布,保证App运营者和社会公众可便捷获取。6.2App上架申请信息受理
应用商店运营者在受理App进入应用商店的申请时,对App运营者所提交的App相关信息进行审核。对于未完整提交以下信息的,应用商店运营者应拒绝App上架。a)App运营者信息,包括App运营者主体名称、App运营者联系方式(联系邮箱选填,其他必填)(可参考附录A的A.1)。
b)ApP基本信息,包括名称、包名、版本号、更新日期、服务类型、安装文件(如APK文件)(可参考A.1,服务类型宜参照GB/T41391一2022的附录A并根据实际情况选择)。注1:当APP服务类型不属于GB/T41391一2022的附录A给出的常见服务类型时,将实现用户主要使用目的的业务功能划分为App的基本业务功能,将App的基本业务功能所对应的服务类型确定为App的服务类型。
c)个人信息保护政策(即隐私政策),包括生效日期、全文文本、可查看全文的有效链接,面向不满14周岁的未成年人提供服务的还宜提交单独的未成年人个人信息保护政策(可参考A.1)。注2:应用商店运营者可要求App运营者勾选是否对未满14周岁的未成年人提供服务,若勾选是,则App运营者提供相应的未成年人个人信息保护政策,并由应用商店运营者依据其提供的信息进行审核;若勾选否,则App运营者无需提供未成年人个人信息保护政策。d)收集的个人信息范围,包括提供的服务类型、收集的个人信息类型(个人信息类型表述可参考A.2)以及通过收集的个人信息所实现的业务功能/使用目的(可参考A.3)。e)申请的系统敏感权限列表,包括申请的系统敏感权限名称、相关业务功能/使用目的、用户可否拒绝授权(如不可拒绝则说明用户拒绝授权的影响)、是否仅本地化使用(可参考A.4)。涉及收集个人信息的第三方SDK信息:包括名称、包名、SDK运营者名称、嵌入目的、SDK收f)
集的个人信息类型、SDK使用的系统敏感权限(可参考A.5)。6.3App个人信息处理活动审核验证6.3.1概述
应用商店运营者对App运营者提交的App运营者信息、App基本信息以及个人信息处理规则(如个人信息保护政策等)等上架申请信息进行审核,对App运营者提供的App运营者信息进行核验,确保主体身份信息真实有效、联系方式畅通,并对APP个人信息处理活动进行验证。对于经审核发现提交信息不完整,或经验证发现个人信息处理活动存在问题的,应拒绝ApP上架请求。同时,应用商店运营者宜建立自动化处理能力,以提高审核和验证效率。应用商店运营者因客观条件所限(如自动化审核技术不成熟等)无法在限定时间内完成部分内容审核的,可要求App运营者提供证明材料并存档,同时结合用户投诉举报情况对存档证明材料进行审核,处置措施参照7.4c)。
6.3.2App基本信息及个人信息处理规则审核针对App运营者提交的上架申请信息,应用商店运营者进行审核后App存在以下情形之一的,视为App未通过审核:
GB/T43739—2024
App基本信息中声明的服务类型与App实际提供的服务不相符;a)
ApP隐私政策链接无效、隐私政策未标注生效日期(如仅注明日期的视为生效日期);b)
App运营者身份信息不真实、联系方式虚假无效;c
未明示收集的个人信息类型,未说明收集的必要性、通过收集的个人信息实现的相关服务或使用目的;
未明示申请权限所实现的业务功能/使用目的、用户可否拒绝授权(如不可拒绝需说明用户拒绝授权的影响);
未明示申请系统敏感权限时需同步告知的内容,未提交系统敏感权限申请时的屏幕截图:未明示嵌入的涉及收集个人信息的第三方SDK名称、嵌入目的、收集的个人信息类型、使用的g)
系统敏感权限。
6.3.3App个人信息处理活动验证针对App运营者的个人信息处理活动,应用商店运营者结合自身技术手段及App运营者提供的证明材料进行验证,验证发现App存在以下情形之一的,视为App未通过审核:a)未在App首次运行时通过弹窗等明显方式提示用户阅读隐私政策;b)隐私政策存在默认勾选同意的情形;c)处理敏感个人信息未征得用户的单独同意,如获取生物识别(人脸、指纹等)、医疗健康、金融账户、行踪轨迹等信息;
d)收集的个人信息超出实现业务功能/使用目的最小必要的范围,并且存在强制收集非必要个人信息的情形:
收集未在个人信息保护政策中告知的个人信息或打开未告知的可收集个人信息的权限;e)
强制要求用户一次性打开多个非必要权限;f)
在用户使用功能过程中,申请或者调用实现当前功能所必须权限范围之外的其他权限;g)
因用户不同意打开非必要权限或收集非必要个人信息而拒绝提供基本业务功能;h)
存在用户拒绝授权或拒绝收集非必要个人信息后,频繁征求用户同意干扰用户止常使用的情况;
注:“频繁”的形式包括但不限于:单个场景在用户拒绝授权且选择不再提示后,仍然弹窗向用户索要授权;每当用户重新打开App或使用无关的业务功能时,都会再次向用户索要授权或提示用户缺少相关授权。i)在申请系统敏感权限时,未同步告知用户其目的,或者告知的目的与实际情况不符;k)收集了隐私政策中声称的功能相关的个人信息,但不存在该功能;1)未向用户提供有效的查询、更正、删除以及撤回同意收集个人信息的途径;m)具有定向推送信息和个性化展示功能的,未向用户提供关闭的选项;具有注册账号功能的,未提供有效的用户账号注销功能,或者为注销用户账号设置不必要或者n)
不合理条件;
向第三方传输包含个人信息的数据,但未在隐私政策中说明相关情形;o
P)首次打开App时,未告知用户且未获得用户明示同意(如用户未点击同意隐私政策等收集个人信息规则)的情况下,就收集应用程序列表、用户唯一设备识别码等个人信息;静默状态(包括后台运行)或自启动、被关联启动后,未告知用户且未获得用户明示同意的情况q
下,读取用户公共存储空间数据(如相册、文件、录音等),或读取用户个人信息(如短信、联系人,通话记录、日历数据、传感器数据、位置信息、设备信息等)。6.4审核结果反馈与申诉处理
应用商店运营者应记录ApP审核结果,重点记录未通过审核的情况,审核记录在审核发生之后保4
留至少6个月。
GB/T43739—2024
应用商店运营者应向App运营者说明未通过审核或拒绝上架的理由,并为App运营者提供意见反馈渠道,及时受理App运营者对审核结果的异议申诉,在5个工作日内完成对审核结果反馈、申诉的处理。
6.5存量App与版本更新审核
对于已经进入应用商店的App,应用商店运营者在审核验证中若发现存在不满足要求的,对其进行通知限时整改,符合禁入情形且未按时完成整改的,将其从应用商店中下架。应用商店中的App发生版本更新时,应用商店运营者应按照进入应用商店的程序对App更新版本进行审核,在App通过审核后下架App旧版本并上架App更新版本。7应用商店中App个人信息安全管理7.1个人信息处理情况的展示
应用商店运营者应在应用商店的App下载页面清晰、明确地展示和介绍以下App个人信息处理情况。
a)App基本信息:App名称、App版本号、涉及的服务类型。b)App运营者信息:App运营者主体名称、App运营者联系方式(如联系邮箱等)。c)隐私政策:隐私政策链接、个人信息处理活动规则。其中,个人信息处理活动规则的内容包括:1)收集个人信息情况,包括个人信息类型(区分必要和可选个人信息)、相关业务功能/使用目的;
注1:展示方式参考附录B的B.1
系统权限申请情况,包括申请的系统权限名称(注明是否可拒绝)、相关业务功能/使用2)
目的;
注2:展示方式参考B.2。
3)涉及收集个人信息的第三方SDK情况,包括SDK名称、相关业务功能/使用目的、收集的个人信息类型和使用的系统权限。注3:展示方式参考B.3。
注4:打开隐私政策链接后显示隐私政策文本,且支持用户下载或可复制的隐私政策文本电子文档。d)快速举报通道:包括个人信息问题投诉、举报渠道。注5:举报通道的设计宜简便易操作,并将常见的个人信息处理问题设为选择项。应用商店宜在App下载页面采用菜单折叠、表格、链接等方式显著展示a)~d)中内容,方便用户下载App时查阅参考。
7.2个人信息安全相关标识
应用商店运营者宜通过设置不同颜色、形状图标等方式对APP进行显著标识,帮助用户快速了解ApP个人信息处理活动情况,宜提供包括但不限于以下标识。认证标识:对通过个人信息保护、网络安全相关认证的APP予以专属标识。a)
分类标识:对具有不同功能属性的ApP进行分类标识(如政务民生、医疗健康、生活娱乐等)。b)
注1:在适宜时按照用户搜索意图对带有“政务民生”标识的App予以优先展示。负面信息标识:
1)对1年内被个人信息保护相关主管、监管部门公开通报存在个人信息处理问题的ApP进行特殊标识;
GB/T43739—2024
对1年内曾因违法违规处理个人信息导致下架的App进行特殊标识。2)
注2:上述标识信息包含次数、问题类型等要素,涉及的具体问题还能以点击链接等方式予以展示。注3:将同一App运营者提供的不同App的负面信息进行汇总,形成标识在App运营者的信息查询界面予以展示。
d)年龄标识:提供App运营者可自行选择年龄分级标识的功能。对于主要针对不满14周岁的未成年人提供服务的ApP,予以未成年人专属标识。7.3App运营者管理
应用商店运营者应指导督促App运营者提升个人信息保护的意识和能力,制定并公开发布ApP运营者管理制度,包括但不限于:a)在与App运营者签署的相关协议中,明确App运营者遵循合法、正当、必要、诚信原则开展个人信息处理活动,履行个人信息安全的义务:制定App运营者禁入/退出管理制度(即黑名单制度),对于App运营者发布的App多次未通b)
过审核的,可在一段时间内禁止其提交App上架申请;c)对不同ApP运营者在审核标准、展示样式等个人信息保护方面的要求遵循一致性原则,不根据ApP运营者身份、影响力、市场地位等因素,在其申请系统权限等方面提供默认开启等便利条件;
d)宜对App运营者的相关开发人员进行个人信息保护相关的培训和考核,以增进其对审核标准和相关要求的理解。
7.4日常监督与问题处置
应用商店运营者对App个人信息处理活动进行日常监管,及时处理用户投诉举报和主管、监管部门通报的个人信息处理问题,包括但不限于:a)根据下载量、举报记录、更新时间、历史违规记录等要素确定抽样审核的优先级,定期选取一定比例的App进行日常抽查,抽查过程宜参照第6章执行;设立便捷的渠道接收用户关于APP个人信息处理问题的投诉举报,并对用户投诉举报的本平b)t
台ApP违法违规个人信息处理活动的问题,在合理期间内向用户进行响应,使用户确认其举报已被接收受理;
注:投诉举报渠道示例参考附录C。经核验用户反映问题属实的,按情况严重程度对App进行限时在架整改或立即下架处置,情c)
况严重且拒不整改或者未在规定时间内按照要求整改的,予以下架处置;按照主管、监管部门的监管要求,对典型举报问题、ApP审核情况、问题ApP处置情况进行汇d)
总分析并形成报告上报主管、监管部门;定期将下架App的名单和问题上报主管、监管部门;e)
对主管、监管部门通报的存在违法违规个人信息处理问题的ApP,配合采取督促整改、下架等f)
措施;
g)对发现的违法违规线索,保存有关记录,及时报主管、监管部门。附录A
(资料性)
App个人信息处理活动审核材料参考模板A.1App运营者及App基本信息表
App运营者及App基本信息表见表A.1。表A.1App运营者及App基本信息表App运营者信息
App名称
App运营者主体名称
App运营者联系电话
App运营者联系邮箱
App基本信息
版本号
更新日期此内容来自标准下载网
服务类型
安装文件
隐私政策信息
生效日期
文档链接
全文文本
可设置上传按钮)
43739—2024
注:表中所有黑体突出显示的项目填写信息均不能为空,如果涉及不存在该情形的情况,!则通过设置“其他”“无”等
选项或自定义方式进行填写。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
CCS L 80
中华人民共和国国家标准書
GB/T43739—2024
网络安全技术
应用商店的移动互联网
应用程序(App)个人信息处理规范性审核与管理指南
Cybersecurity technology-Audit and management guide for personalinformation processing normativeness of mobile internet applications inApp stores
2024-04-25发布
国家市场监督管理总局
国家标准化管理委员会
2024-11-01实施
GB/T43739—2024
1范围
2规范性引用文件
3术语和定义
4缩略语
应用商店中App的审核与管理流程5
6应用商店中App个人信息处理活动审核6.1App个人信息处理活动审核规则公示6.2App上架申请信息受理
6.3App个人信息处理活动审核验证6.4审核结果反馈与申诉处理
6.5存量App与版本更新审核
7应用商店中App个人信息安全管理7.1个人信息处理情况的展示
7.2个人信息安全相关标识
7.3App运营者管理
7.4日常监督与问题处置
附录A(资料性)App个人信息处理活动审核材料参考模板附录B(资料性)App下载页面展示内容示例附录C(资料性)个人信息安全问题投诉举报渠道示例,参考文献
GB/T43739—2024
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。本文件起草单位:中国移动通信集团有限公司、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、北京邮电大学、中国网络空间研究院、华为技术有限公司、OPPO广东移动通信有限公司、北京小米移动软件有限公司、北京百度网讯科技有限公司、北京抖音信息服务有限公司、北京快手科技有限公司、北京三快在线科技有限公司、维沃移动通信有限公司、公安部第三研究所、中国网络安全审查技术与认证中心、中国电子科技集团公司第十五研究所、蚂蚁科技集团股份有限公司、长扬科技(北京)股份有限公司、北京时代新威信息技术有限公司、郑州信大捷安信息技术股份有限公司、武汉安天信息技术有限责任公司、北京指掌易科技有限公司。本文件主要起草人:张滨、邱勤、何延哲、廖建新、袁捷、张峰、徐思嘉、杜雪涛、刘胜兰、赵蓓、张晨、金涛、胡影、任彦、江为强、于乐、周莹、刘畅、李文琦、白雪、姜伟、薛晨、周晨炜、郝春亮、邵冰、刘昊鑫、窦禹、王文磊、衣强、李实、路晓明、朱雪峰、付艳艳、杨明慧、汪定、李瑞卿即、杜文博、郭建领、刘婷、王海棠、杨骁涵、赵乃萱、戴卓恒、黄厚瑞、张欢、王普、王昕、落红卫、李超然、祖岩岩、刘瑾、赵盈洁、贾科、张艳、申永波、鲁青、樊华、张磊、吴月升、徐天妮、易立、刘健、董晶晶、彭晋、林冠辰、白晓媛、赵华、王连强、杨玉忠、俞政臣、于海洋、刘献伦、彭婧、余丽娜、柳扬、刘冬、王光涛、彭根、蔡旭、赵峰、马丹、王雅莉、王璞、桂艳峰王福海、张志远。
1范围
网络安全技术应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南
GB/T43739—2024
本文件给出了应用商店运营者对移动互联网应用程序(ApP)个人信息处理规范性审核与管理指南。
本文件适用于指导应用商店运营者开展App个人信息安全审核与管理,也为监管部门及第三方机构对应用商店运营者审核与管理ApP个人信息处理活动的能力开展评估提供参考。2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
19011—2021管理体系审核指南
25069一2022信息安全技术术语
35273一2020信息安全技术个人信息安全规范GB/T
41391一2022信息安全技术移动互联网应用程序(App)收集个人信息基本要求3术语和定义
GB/T19011—2021、GB/T25069—2022、GB/T35273—2020和GB/T41391—2022界定的以及下列术语和定义适用于本文件。3.1
移动互联网应用程序mobileinternetapplication;App运行在移动智能终端上向用户提供信息服务的应用程序。注:包括移动智能终端预置、下载安装的应用程序和小程序。[来源:GB/T41391—2022,3.1,有修改]3.2
移动互联网应用程序运营者mobileinternetapplicationoperator移动互联网应用程序的所有者、管理者或提供者注:简称App运营者。
[来源:GB/T41391—2022,3.2]
应用商店Appstore
提供移动互联网应用程序下载、安装、升级等分发服务的各类平台。注:包括应用市场、分发网站、具有分发能力的移动互联网应用程序等GB/T43739—2024
应用商店运营者Appstoreoperator应用商店的所有者、管理者或提供者。3.5
审核audit
为获得客观证据并对其进行客观的评价,以确定满足准则的程度所进行的系统的、独立的并形成文件的过程。
[来源:GB/T19011—2021,3.1,有修改]]3.6
个人信息处理活动personalinformation processing activity个人信息的收集、存储、使用、加工、传输、提供、公开、删除等行为。3.7
服务类型servicetype
移动互联网应用程序提供的业务功能分类。[来源:GB/T41391—2022,3.5,有修改3.8
系统敏感权限systemsensitivepermission移动智能终端操作系统向移动互联网应用程序开放的,具有收集个人信息功能的系统权限。注:简称系统权限或权限。
[来源:GB/T41391—2022,3.10,有修改]3.9
必要个人信息
necessary personal information保障移动互联网应用程序基本业务功能正常运行所必需的个人信息,缺少该信息移动互联网应用程序即无法实现基本业务功能。[来源:GB/T41391—2022,3.8]
4缩略语
下列缩略语适用于本文件。
APK:安卓系统软件安装包(AndroidPackage)IMEI:国际移动设备识别码(InternationalMobileEquipmentIdentity)IMSI:国际移动用户识别码(InternationalMobileSubscriberIdentity)SDK:软件开发工具包(SoftwareDevelopmentKit)5应用商店中App的审核与管理流程应用商店运营者审核与管理ApP个人信息处理活动主要包括App进入应用商店前的个人信息处理活动审核和APP进入应用商店后的个人信息安全管理。在App进入应用商店前,应用商店运营者对申请上架的App(含新申请上架的App、版本更新需重新上架的App)以及存量App的个人信息处理活动进行审核,并在App通过审核后进行上架;在App进入应用商店后,应用商店运营者对上架App进行安全管理,并在App存在用户投诉举报及有关主管、监管部门通报的违法违规处理个人信息问题时督促其进行整改。2
6应用商店中App个人信息处理活动审核6.1App个人信息处理活动审核规则公示GB/T43739—2024
应用商店运营者制定简明、清晰、易于理解的ApP个人信息处理活动审核规则并公开发布,保证App运营者和社会公众可便捷获取。6.2App上架申请信息受理
应用商店运营者在受理App进入应用商店的申请时,对App运营者所提交的App相关信息进行审核。对于未完整提交以下信息的,应用商店运营者应拒绝App上架。a)App运营者信息,包括App运营者主体名称、App运营者联系方式(联系邮箱选填,其他必填)(可参考附录A的A.1)。
b)ApP基本信息,包括名称、包名、版本号、更新日期、服务类型、安装文件(如APK文件)(可参考A.1,服务类型宜参照GB/T41391一2022的附录A并根据实际情况选择)。注1:当APP服务类型不属于GB/T41391一2022的附录A给出的常见服务类型时,将实现用户主要使用目的的业务功能划分为App的基本业务功能,将App的基本业务功能所对应的服务类型确定为App的服务类型。
c)个人信息保护政策(即隐私政策),包括生效日期、全文文本、可查看全文的有效链接,面向不满14周岁的未成年人提供服务的还宜提交单独的未成年人个人信息保护政策(可参考A.1)。注2:应用商店运营者可要求App运营者勾选是否对未满14周岁的未成年人提供服务,若勾选是,则App运营者提供相应的未成年人个人信息保护政策,并由应用商店运营者依据其提供的信息进行审核;若勾选否,则App运营者无需提供未成年人个人信息保护政策。d)收集的个人信息范围,包括提供的服务类型、收集的个人信息类型(个人信息类型表述可参考A.2)以及通过收集的个人信息所实现的业务功能/使用目的(可参考A.3)。e)申请的系统敏感权限列表,包括申请的系统敏感权限名称、相关业务功能/使用目的、用户可否拒绝授权(如不可拒绝则说明用户拒绝授权的影响)、是否仅本地化使用(可参考A.4)。涉及收集个人信息的第三方SDK信息:包括名称、包名、SDK运营者名称、嵌入目的、SDK收f)
集的个人信息类型、SDK使用的系统敏感权限(可参考A.5)。6.3App个人信息处理活动审核验证6.3.1概述
应用商店运营者对App运营者提交的App运营者信息、App基本信息以及个人信息处理规则(如个人信息保护政策等)等上架申请信息进行审核,对App运营者提供的App运营者信息进行核验,确保主体身份信息真实有效、联系方式畅通,并对APP个人信息处理活动进行验证。对于经审核发现提交信息不完整,或经验证发现个人信息处理活动存在问题的,应拒绝ApP上架请求。同时,应用商店运营者宜建立自动化处理能力,以提高审核和验证效率。应用商店运营者因客观条件所限(如自动化审核技术不成熟等)无法在限定时间内完成部分内容审核的,可要求App运营者提供证明材料并存档,同时结合用户投诉举报情况对存档证明材料进行审核,处置措施参照7.4c)。
6.3.2App基本信息及个人信息处理规则审核针对App运营者提交的上架申请信息,应用商店运营者进行审核后App存在以下情形之一的,视为App未通过审核:
GB/T43739—2024
App基本信息中声明的服务类型与App实际提供的服务不相符;a)
ApP隐私政策链接无效、隐私政策未标注生效日期(如仅注明日期的视为生效日期);b)
App运营者身份信息不真实、联系方式虚假无效;c
未明示收集的个人信息类型,未说明收集的必要性、通过收集的个人信息实现的相关服务或使用目的;
未明示申请权限所实现的业务功能/使用目的、用户可否拒绝授权(如不可拒绝需说明用户拒绝授权的影响);
未明示申请系统敏感权限时需同步告知的内容,未提交系统敏感权限申请时的屏幕截图:未明示嵌入的涉及收集个人信息的第三方SDK名称、嵌入目的、收集的个人信息类型、使用的g)
系统敏感权限。
6.3.3App个人信息处理活动验证针对App运营者的个人信息处理活动,应用商店运营者结合自身技术手段及App运营者提供的证明材料进行验证,验证发现App存在以下情形之一的,视为App未通过审核:a)未在App首次运行时通过弹窗等明显方式提示用户阅读隐私政策;b)隐私政策存在默认勾选同意的情形;c)处理敏感个人信息未征得用户的单独同意,如获取生物识别(人脸、指纹等)、医疗健康、金融账户、行踪轨迹等信息;
d)收集的个人信息超出实现业务功能/使用目的最小必要的范围,并且存在强制收集非必要个人信息的情形:
收集未在个人信息保护政策中告知的个人信息或打开未告知的可收集个人信息的权限;e)
强制要求用户一次性打开多个非必要权限;f)
在用户使用功能过程中,申请或者调用实现当前功能所必须权限范围之外的其他权限;g)
因用户不同意打开非必要权限或收集非必要个人信息而拒绝提供基本业务功能;h)
存在用户拒绝授权或拒绝收集非必要个人信息后,频繁征求用户同意干扰用户止常使用的情况;
注:“频繁”的形式包括但不限于:单个场景在用户拒绝授权且选择不再提示后,仍然弹窗向用户索要授权;每当用户重新打开App或使用无关的业务功能时,都会再次向用户索要授权或提示用户缺少相关授权。i)在申请系统敏感权限时,未同步告知用户其目的,或者告知的目的与实际情况不符;k)收集了隐私政策中声称的功能相关的个人信息,但不存在该功能;1)未向用户提供有效的查询、更正、删除以及撤回同意收集个人信息的途径;m)具有定向推送信息和个性化展示功能的,未向用户提供关闭的选项;具有注册账号功能的,未提供有效的用户账号注销功能,或者为注销用户账号设置不必要或者n)
不合理条件;
向第三方传输包含个人信息的数据,但未在隐私政策中说明相关情形;o
P)首次打开App时,未告知用户且未获得用户明示同意(如用户未点击同意隐私政策等收集个人信息规则)的情况下,就收集应用程序列表、用户唯一设备识别码等个人信息;静默状态(包括后台运行)或自启动、被关联启动后,未告知用户且未获得用户明示同意的情况q
下,读取用户公共存储空间数据(如相册、文件、录音等),或读取用户个人信息(如短信、联系人,通话记录、日历数据、传感器数据、位置信息、设备信息等)。6.4审核结果反馈与申诉处理
应用商店运营者应记录ApP审核结果,重点记录未通过审核的情况,审核记录在审核发生之后保4
留至少6个月。
GB/T43739—2024
应用商店运营者应向App运营者说明未通过审核或拒绝上架的理由,并为App运营者提供意见反馈渠道,及时受理App运营者对审核结果的异议申诉,在5个工作日内完成对审核结果反馈、申诉的处理。
6.5存量App与版本更新审核
对于已经进入应用商店的App,应用商店运营者在审核验证中若发现存在不满足要求的,对其进行通知限时整改,符合禁入情形且未按时完成整改的,将其从应用商店中下架。应用商店中的App发生版本更新时,应用商店运营者应按照进入应用商店的程序对App更新版本进行审核,在App通过审核后下架App旧版本并上架App更新版本。7应用商店中App个人信息安全管理7.1个人信息处理情况的展示
应用商店运营者应在应用商店的App下载页面清晰、明确地展示和介绍以下App个人信息处理情况。
a)App基本信息:App名称、App版本号、涉及的服务类型。b)App运营者信息:App运营者主体名称、App运营者联系方式(如联系邮箱等)。c)隐私政策:隐私政策链接、个人信息处理活动规则。其中,个人信息处理活动规则的内容包括:1)收集个人信息情况,包括个人信息类型(区分必要和可选个人信息)、相关业务功能/使用目的;
注1:展示方式参考附录B的B.1
系统权限申请情况,包括申请的系统权限名称(注明是否可拒绝)、相关业务功能/使用2)
目的;
注2:展示方式参考B.2。
3)涉及收集个人信息的第三方SDK情况,包括SDK名称、相关业务功能/使用目的、收集的个人信息类型和使用的系统权限。注3:展示方式参考B.3。
注4:打开隐私政策链接后显示隐私政策文本,且支持用户下载或可复制的隐私政策文本电子文档。d)快速举报通道:包括个人信息问题投诉、举报渠道。注5:举报通道的设计宜简便易操作,并将常见的个人信息处理问题设为选择项。应用商店宜在App下载页面采用菜单折叠、表格、链接等方式显著展示a)~d)中内容,方便用户下载App时查阅参考。
7.2个人信息安全相关标识
应用商店运营者宜通过设置不同颜色、形状图标等方式对APP进行显著标识,帮助用户快速了解ApP个人信息处理活动情况,宜提供包括但不限于以下标识。认证标识:对通过个人信息保护、网络安全相关认证的APP予以专属标识。a)
分类标识:对具有不同功能属性的ApP进行分类标识(如政务民生、医疗健康、生活娱乐等)。b)
注1:在适宜时按照用户搜索意图对带有“政务民生”标识的App予以优先展示。负面信息标识:
1)对1年内被个人信息保护相关主管、监管部门公开通报存在个人信息处理问题的ApP进行特殊标识;
GB/T43739—2024
对1年内曾因违法违规处理个人信息导致下架的App进行特殊标识。2)
注2:上述标识信息包含次数、问题类型等要素,涉及的具体问题还能以点击链接等方式予以展示。注3:将同一App运营者提供的不同App的负面信息进行汇总,形成标识在App运营者的信息查询界面予以展示。
d)年龄标识:提供App运营者可自行选择年龄分级标识的功能。对于主要针对不满14周岁的未成年人提供服务的ApP,予以未成年人专属标识。7.3App运营者管理
应用商店运营者应指导督促App运营者提升个人信息保护的意识和能力,制定并公开发布ApP运营者管理制度,包括但不限于:a)在与App运营者签署的相关协议中,明确App运营者遵循合法、正当、必要、诚信原则开展个人信息处理活动,履行个人信息安全的义务:制定App运营者禁入/退出管理制度(即黑名单制度),对于App运营者发布的App多次未通b)
过审核的,可在一段时间内禁止其提交App上架申请;c)对不同ApP运营者在审核标准、展示样式等个人信息保护方面的要求遵循一致性原则,不根据ApP运营者身份、影响力、市场地位等因素,在其申请系统权限等方面提供默认开启等便利条件;
d)宜对App运营者的相关开发人员进行个人信息保护相关的培训和考核,以增进其对审核标准和相关要求的理解。
7.4日常监督与问题处置
应用商店运营者对App个人信息处理活动进行日常监管,及时处理用户投诉举报和主管、监管部门通报的个人信息处理问题,包括但不限于:a)根据下载量、举报记录、更新时间、历史违规记录等要素确定抽样审核的优先级,定期选取一定比例的App进行日常抽查,抽查过程宜参照第6章执行;设立便捷的渠道接收用户关于APP个人信息处理问题的投诉举报,并对用户投诉举报的本平b)t
台ApP违法违规个人信息处理活动的问题,在合理期间内向用户进行响应,使用户确认其举报已被接收受理;
注:投诉举报渠道示例参考附录C。经核验用户反映问题属实的,按情况严重程度对App进行限时在架整改或立即下架处置,情c)
况严重且拒不整改或者未在规定时间内按照要求整改的,予以下架处置;按照主管、监管部门的监管要求,对典型举报问题、ApP审核情况、问题ApP处置情况进行汇d)
总分析并形成报告上报主管、监管部门;定期将下架App的名单和问题上报主管、监管部门;e)
对主管、监管部门通报的存在违法违规个人信息处理问题的ApP,配合采取督促整改、下架等f)
措施;
g)对发现的违法违规线索,保存有关记录,及时报主管、监管部门。附录A
(资料性)
App个人信息处理活动审核材料参考模板A.1App运营者及App基本信息表
App运营者及App基本信息表见表A.1。表A.1App运营者及App基本信息表App运营者信息
App名称
App运营者主体名称
App运营者联系电话
App运营者联系邮箱
App基本信息
版本号
更新日期此内容来自标准下载网
服务类型
安装文件
隐私政策信息
生效日期
文档链接
全文文本
可设置上传按钮)
43739—2024
注:表中所有黑体突出显示的项目填写信息均不能为空,如果涉及不存在该情形的情况,!则通过设置“其他”“无”等
选项或自定义方式进行填写。
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。