GB/T 43739-2024 数据安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT437392024

网络安全技术应用商店的移动互联网

应用程序()个人信息处理规范性

App

审核与管理指南

—

CbersecurittechnoloAuditandmanaementuideforersonal

yygyggp

informationrocessinnormativenessofmobileinternetalicationsin

pgpp

Astores

pp

2024-04-25发布2024-11-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT437392024

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5应用商店中App的审核与管理流程……………………2

6应用商店中App个人信息处理活动审核………………3

6.1App个人信息处理活动审核规则公示……………3

6.2App上架申请信息受理……………3

6.3App个人信息处理活动审核验证…………………3

6.4审核结果反馈与申诉处理…………4

6.5存量App与版本更新审核…………5

7应用商店中App个人信息安全管理……………………5

7.1个人信息处理情况的展示…………5

7.2个人信息安全相关标识……………5

7.3App运营者管理……………………6

7.4日常监督与问题处置………………6

()…………

附录A资料性App个人信息处理活动审核材料参考模板7

()…………

附录资料性下载页面展示内容示例

BApp15

()………………

附录资料性个人信息安全问题投诉举报渠道示例

C18

参考文献……………………19

/—

GBT437392024

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由全国网络安全标准化技术委员会(/)提出并归口。

SACTC260

:、、

本文件起草单位中国移动通信集团有限公司中国电子技术标准化研究院国家计算机网络应急

、、、、

技术处理协调中心北京邮电大学中国网络空间研究院华为技术有限公司OPPO广东移动通信有

、、、、

限公司北京小米移动软件有限公司北京百度网讯科技有限公司北京抖音信息服务有限公司北京快

、、、、

手科技有限公司北京三快在线科技有限公司维沃移动通信有限公司公安部第三研究所中国网络安

、、、

全审查技术与认证中心中国电子科技集团公司第十五研究所蚂蚁科技集团股份有限公司长扬科技

()、、、

北京股份有限公司北京时代新威信息技术有限公司郑州信大捷安信息技术股份有限公司武汉安

、。

天信息技术有限责任公司北京指掌易科技有限公司

:、、、、、、、、、、、

本文件主要起草人张滨邱勤何延哲廖建新袁捷张峰徐思嘉杜雪涛刘胜兰赵蓓张晨

、、、、、、、、、、、、、、、

金涛胡影任彦江为强于乐周莹刘畅李文琦白雪姜伟薛晨周晨炜郝春亮邵冰刘昊鑫

、、、、、、、、、、、、、、

窦禹王文磊衣强李实路晓明朱雪峰付艳艳杨明慧汪定李瑞卿杜文博郭建领邓婷王海棠

、、、、、、、、、、、、、、

杨骁涵赵乃萱戴卓恒黄厚瑞张欢王普王昕落红卫李超然祖岩岩刘瑾赵盈洁贾科张艳

、、、、、、、、、、、、、、、

申永波鲁青樊华张磊吴月升徐天妮易立刘健董晶晶彭晋林冠辰白晓媛赵华王连强杨玉忠

、、、、、、、、、、、、、、、

俞政臣于海洋刘献伦彭婧余丽娜柳扬刘冬王光涛彭根蔡旭赵峰马丹王雅莉王璞桂艳峰

、。

王福海张志远

Ⅰ

/—

GBT437392024

网络安全技术应用商店的移动互联网

应用程序()个人信息处理规范性

App

审核与管理指南

1范围

本文件给出了应用商店运营者对移动互联网应用程序()个人信息处理规范性审核与管理

App

指南。

,

本文件适用于指导应用商店运营者开展App个人信息安全审核与管理也为监管部门及第三方机

构对应用商店运营者审核与管理App个人信息处理活动的能力开展评估提供参考。

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/—管理体系审核指南

GBT190112021

/—信息安全技术术语

GBT250692022

/—信息安全技术个人信息安全规范

GBT352732020

/—信息安全技术移动互联网应用程序()收集个人信息基本要求

GBT413912022App

3术语和定义

/—、/—、/—和/—界定的以及

GBT190112021GBT250692022GBT352732020GBT413912022

下列术语和定义适用于本文件。

3.1

移动互联网应用程序;

mobileinternetalicationA

pppp

运行在移动智能终端上向用户提供信息服务的应用程序。

:、。

注包括移动智能终端预置下载安装的应用程序和小程序

[:/—,,]

来源GBT4139120223.1有修改

3.2

移动互联网应用程序运营者mobileinternetalicationoerator

ppp

、。

移动互联网应用程序的所有者管理者或提供者

:。

注简称运营者

App

[:/—,]

来源GBT4139120223.2

3.3

应用商店Astore

pp

、、。

提供移动互联网应用程序下载安装升级等分发服务的各类平台

:、、。

注包括应用市场分发网站具有分发能力的移动互联网应用程序等

1