GB/T 43739-2024网络安全技术应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T43739—2024

网络安全技术应用商店的移动互联网

应用程序A个人信息处理规范性

(pp)

审核与管理指南

Cybersecuritytechnology—Auditandmanagementguideforpersonal

informationprocessingnormativenessofmobileinternetapplicationsin

Appstores

2024-04-25发布2024-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T43739—2024

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

应用商店中的审核与管理流程

5App……………………2

应用商店中个人信息处理活动审核

6App………………3

个人信息处理活动审核规则公示

6.1App……………3

上架申请信息受理

6.2App……………3

个人信息处理活动审核验证

6.3App…………………3

审核结果反馈与申诉处理

6.4…………4

存量与版本更新审核

6.5App…………5

应用商店中个人信息安全管理

7App……………………5

个人信息处理情况的展示

7.1…………5

个人信息安全相关标识

7.2……………5

运营者管理

7.3App……………………6

日常监督与问题处置

7.4………………6

附录资料性个人信息处理活动审核材料参考模板

A()App…………7

附录资料性下载页面展示内容示例

B()App…………15

附录资料性个人信息安全问题投诉举报渠道示例

C()………………18

参考文献

……………………19

GB/T43739—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国移动通信集团有限公司中国电子技术标准化研究院国家计算机网络应急

:、、

技术处理协调中心北京邮电大学中国网络空间研究院华为技术有限公司广东移动通信有

、、、、OPPO

限公司北京小米移动软件有限公司北京百度网讯科技有限公司北京抖音信息服务有限公司北京快

、、、、

手科技有限公司北京三快在线科技有限公司维沃移动通信有限公司公安部第三研究所中国网络安

、、、、

全审查技术与认证中心中国电子科技集团公司第十五研究所蚂蚁科技集团股份有限公司长扬科技

、、、

北京股份有限公司北京时代新威信息技术有限公司郑州信大捷安信息技术股份有限公司武汉安

()、、、

天信息技术有限责任公司北京指掌易科技有限公司

、。

本文件主要起草人张滨邱勤何延哲廖建新袁捷张峰徐思嘉杜雪涛刘胜兰赵蓓张晨

:、、、、、、、、、、、

金涛胡影任彦江为强于乐周莹刘畅李文琦白雪姜伟薛晨周晨炜郝春亮邵冰刘昊鑫

、、、、、、、、、、、、、、、

窦禹王文磊衣强李实路晓明朱雪峰付艳艳杨明慧汪定李瑞卿杜文博郭建领邓婷王海棠

、、、、、、、、、、、、、、

杨骁涵赵乃萱戴卓恒黄厚瑞张欢王普王昕落红卫李超然祖岩岩刘瑾赵盈洁贾科张艳

、、、、、、、、、、、、、、

申永波鲁青樊华张磊吴月升徐天妮易立刘健董晶晶彭晋林冠辰白晓媛赵华王连强杨玉忠

、、、、、、、、、、、、、、、

俞政臣于海洋刘献伦彭婧余丽娜柳扬刘冬王光涛彭根蔡旭赵峰马丹王雅莉王璞桂艳峰

、、、、、、、、、、、、、、、

王福海张志远

、。

Ⅰ

GB/T43739—2024

网络安全技术应用商店的移动互联网

应用程序A个人信息处理规范性

(pp)

审核与管理指南

1范围

本文件给出了应用商店运营者对移动互联网应用程序个人信息处理规范性审核与管理

(App)

指南

。

本文件适用于指导应用商店运营者开展个人信息安全审核与管理也为监管部门及第三方机

App,

构对应用商店运营者审核与管理个人信息处理活动的能力开展评估提供参考

App。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

管理体系审核指南

GB/T19011—2021

信息安全技术术语

GB/T25069—2022

信息安全技术个人信息安全规范

GB/T35273—2020

信息安全技术移动互联网应用程序收集个人信息基本要求

GB/T41391—2022(App)

3术语和定义

和界定的以及

GB/T19011—2021、GB/T25069—2022、GB/T35273—2020GB/T41391—2022

下列术语和定义适用于本文件

。

31

.

移动互联网应用程序mobileinternetapplicationApp

;

运