GB/T 43739-2024 数据安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南

GB/T 43739-2024 Data security technology—Audit and management guide for personal information processing normativeness of mobile internet applications in App stores

国家标准 中文简体 现行 页数:24页 | 格式:PDF

基本信息

标准号
GB/T 43739-2024
相关服务
标准类型
国家标准
标准状态
现行
中国标准分类号(CCS)
国际标准分类号(ICS)
-
发布日期
2024-04-25
实施日期
2024-11-01
发布单位/组织
国家市场监督管理总局、国家标准化管理委员会
归口单位
全国网络安全标准化技术委员会(SAC/TC 260)
适用范围
本文件给出了应用商店运营者对移动互联网应用程序(App)个人信息处理规范性审核与管理指南。本文件适用于指导应用商店运营者开展App个人信息安全审核与管理,也为监管部门及第三方机构对应用商店运营者审核与管理App个人信息处理活动的能力开展评估提供参考。

文前页预览

研制信息

起草单位:
中国移动通信集团有限公司、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、北京邮电大学、中国网络空间研究院、华为技术有限公司、OPPO广东移动通信有限公司、北京小米移动软件有限公司、北京百度网讯科技有限公司、北京抖音信息服务有限公司、北京快手科技有限公司、北京三快在线科技有限公司、维沃移动通信有限公司、公安部第三研究所、中国网络安全审查技术与认证中心、中国电子科技集团公司第十五研究所、蚂蚁科技集团股份有限公司、长扬科技(北京)股份有限公司、北京时代新威信息技术有限公司、郑州信大捷安信息技术股份有限公司、武汉安天信息技术有限责任公司、北京指掌易科技有限公司
起草人:
张滨、邱勤、何延哲、廖建新、袁捷、张峰、徐思嘉、杜雪涛、刘胜兰、赵蓓、张晨、金涛、胡影、任彦、江为强、于乐、周莹、刘畅、李文琦、白雪、姜伟、薛晨、周晨炜、郝春亮、邵冰、刘昊鑫、窦禹、王文磊、衣强、李实、路晓明、朱雪峰、付艳艳、杨明慧、汪定、李瑞卿、杜文博、郭建领、邓婷、王海棠、杨骁涵、赵乃萱、戴卓恒、黄厚瑞、张欢、王普、王昕、落红卫、李超然、祖岩岩、刘瑾、赵盈洁、贾科、张艳、申永波、鲁青、樊华、张磊、吴月升、徐天妮、易立、刘健、董晶晶、彭晋、林冠辰、白晓媛、赵华、王连强、杨玉忠、俞政臣、于海洋、刘献伦、彭婧、余丽娜、柳扬、刘冬、王光涛、彭根、蔡旭、赵峰、马丹、王雅莉、王璞、桂艳峰、王福海、张志远
出版信息:
页数:24页 | 字数:38 千字 | 开本: 大16开

内容描述

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT437392024

网络安全技术应用商店的移动互联网

应用程序()个人信息处理规范性

App

审核与管理指南

CbersecurittechnoloAuditandmanaementuideforersonal

yygyggp

informationrocessinnormativenessofmobileinternetalicationsin

pgpp

Astores

pp

2024-04-25发布2024-11-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT437392024

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5应用商店中App的审核与管理流程……………………2

6应用商店中App个人信息处理活动审核………………3

6.1App个人信息处理活动审核规则公示……………3

6.2App上架申请信息受理……………3

6.3App个人信息处理活动审核验证…………………3

6.4审核结果反馈与申诉处理…………4

6.5存量App与版本更新审核…………5

7应用商店中App个人信息安全管理……………………5

7.1个人信息处理情况的展示…………5

7.2个人信息安全相关标识……………5

7.3App运营者管理……………………6

7.4日常监督与问题处置………………6

()…………

附录A资料性App个人信息处理活动审核材料参考模板7

()…………

附录资料性下载页面展示内容示例

BApp15

()………………

附录资料性个人信息安全问题投诉举报渠道示例

C18

参考文献……………………19

/—

GBT437392024

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由全国网络安全标准化技术委员会(/)提出并归口。

SACTC260

:、、

本文件起草单位中国移动通信集团有限公司中国电子技术标准化研究院国家计算机网络应急

、、、、

技术处理协调中心北京邮电大学中国网络空间研究院华为技术有限公司OPPO广东移动通信有

、、、、

限公司北京小米移动软件有限公司北京百度网讯科技有限公司北京抖音信息服务有限公司北京快

、、、、

手科技有限公司北京三快在线科技有限公司维沃移动通信有限公司公安部第三研究所中国网络安

、、、

全审查技术与认证中心中国电子科技集团公司第十五研究所蚂蚁科技集团股份有限公司长扬科技

()、、、

北京股份有限公司北京时代新威信息技术有限公司郑州信大捷安信息技术股份有限公司武汉安

、。

天信息技术有限责任公司北京指掌易科技有限公司

:、、、、、、、、、、、

本文件主要起草人张滨邱勤何延哲廖建新袁捷张峰徐思嘉杜雪涛刘胜兰赵蓓张晨

、、、、、、、、、、、、、、、

金涛胡影任彦江为强于乐周莹刘畅李文琦白雪姜伟薛晨周晨炜郝春亮邵冰刘昊鑫

、、、、、、、、、、、、、、

窦禹王文磊衣强李实路晓明朱雪峰付艳艳杨明慧汪定李瑞卿杜文博郭建领邓婷王海棠

、、、、、、、、、、、、、、

杨骁涵赵乃萱戴卓恒黄厚瑞张欢王普王昕落红卫李超然祖岩岩刘瑾赵盈洁贾科张艳

、、、、、、、、、、、、、、、

申永波鲁青樊华张磊吴月升徐天妮易立刘健董晶晶彭晋林冠辰白晓媛赵华王连强杨玉忠

、、、、、、、、、、、、、、、

俞政臣于海洋刘献伦彭婧余丽娜柳扬刘冬王光涛彭根蔡旭赵峰马丹王雅莉王璞桂艳峰

、。

王福海张志远

/—

GBT437392024

网络安全技术应用商店的移动互联网

应用程序()个人信息处理规范性

App

审核与管理指南

1范围

本文件给出了应用商店运营者对移动互联网应用程序()个人信息处理规范性审核与管理

App

指南。

,

本文件适用于指导应用商店运营者开展App个人信息安全审核与管理也为监管部门及第三方机

构对应用商店运营者审核与管理App个人信息处理活动的能力开展评估提供参考。

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/—管理体系审核指南

GBT190112021

/—信息安全技术术语

GBT250692022

/—信息安全技术个人信息安全规范

GBT352732020

/—信息安全技术移动互联网应用程序()收集个人信息基本要求

GBT413912022App

3术语和定义

/—、/—、/—和/—界定的以及

GBT190112021GBT250692022GBT352732020GBT413912022

下列术语和定义适用于本文件。

3.1

移动互联网应用程序;

mobileinternetalicationA

pppp

运行在移动智能终端上向用户提供信息服务的应用程序。

:、。

注包括移动智能终端预置下载安装的应用程序和小程序

[:/—,,]

来源GBT4139120223.1有修改

3.2

移动互联网应用程序运营者mobileinternetalicationoerator

ppp

、。

移动互联网应用程序的所有者管理者或提供者

:。

注简称运营者

App

[:/—,]

来源GBT4139120223.2

3.3

应用商店Astore

pp

、、。

提供移动互联网应用程序下载安装升级等分发服务的各类平台

:、、。

注包括应用市场分发网站具有分发能力的移动互联网应用程序等

1

定制服务