标准解读

《GB/T 43739-2024 数据安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》是针对移动互联网应用程序(App)在收集、使用、存储、共享及保护用户个人信息时应遵循的一系列原则和技术要求。该标准适用于应用商店对上架App进行个人信息处理合规性的审核,同时也为开发者提供了一个框架,以确保其产品符合数据保护法规。

根据此标准,首先明确了个人信息的定义及其分类,包括但不限于个人身份信息、位置信息、通讯录等敏感数据。标准强调了最小必要原则,即App仅能在实现服务所必需的情况下获取用户的个人信息,并且这些信息的收集应当基于用户的明确同意。

对于App开发商而言,需建立完善的数据安全管理体系,包括制定隐私政策、设置合理的权限请求机制以及实施有效的加密措施来保护传输和存储中的数据安全。此外,还要求定期开展内部审计,及时发现并修复可能存在的安全隐患。

应用商店方面,则被赋予了更为严格的审查责任。不仅需要对新提交的应用进行全面细致地检查,确保其遵守所有相关规定;还要对已上线的产品保持持续监控,一旦发现问题立即采取行动,比如下架违规App或要求其整改直至符合标准为止。

此外,《GB/T 43739-2024》还特别提到了跨境数据流动的问题,指出当涉及到将中国境内收集到的个人信息转移到境外时,必须按照国家相关法律法规执行,保证信息安全可控。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2024-04-25 颁布
  • 2024-11-01 实施
©正版授权
GB/T 43739-2024网络安全技术应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南_第1页
GB/T 43739-2024网络安全技术应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南_第2页
GB/T 43739-2024网络安全技术应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南_第3页
GB/T 43739-2024网络安全技术应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南_第4页
免费预览已结束,剩余20页可下载查看

下载本文档

GB/T 43739-2024网络安全技术应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南-免费下载试读页

文档简介

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T43739—2024

网络安全技术应用商店的移动互联网

应用程序A个人信息处理规范性

(pp)

审核与管理指南

Cybersecuritytechnology—Auditandmanagementguideforpersonal

informationprocessingnormativenessofmobileinternetapplicationsin

Appstores

2024-04-25发布2024-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T43739—2024

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

应用商店中的审核与管理流程

5App……………………2

应用商店中个人信息处理活动审核

6App………………3

个人信息处理活动审核规则公示

6.1App……………3

上架申请信息受理

6.2App……………3

个人信息处理活动审核验证

6.3App…………………3

审核结果反馈与申诉处理

6.4…………4

存量与版本更新审核

6.5App…………5

应用商店中个人信息安全管理

7App……………………5

个人信息处理情况的展示

7.1…………5

个人信息安全相关标识

7.2……………5

运营者管理

7.3App……………………6

日常监督与问题处置

7.4………………6

附录资料性个人信息处理活动审核材料参考模板

A()App…………7

附录资料性下载页面展示内容示例

B()App…………15

附录资料性个人信息安全问题投诉举报渠道示例

C()………………18

参考文献

……………………19

GB/T43739—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国移动通信集团有限公司中国电子技术标准化研究院国家计算机网络应急

:、、

技术处理协调中心北京邮电大学中国网络空间研究院华为技术有限公司广东移动通信有

、、、、OPPO

限公司北京小米移动软件有限公司北京百度网讯科技有限公司北京抖音信息服务有限公司北京快

、、、、

手科技有限公司北京三快在线科技有限公司维沃移动通信有限公司公安部第三研究所中国网络安

、、、、

全审查技术与认证中心中国电子科技集团公司第十五研究所蚂蚁科技集团股份有限公司长扬科技

、、、

北京股份有限公司北京时代新威信息技术有限公司郑州信大捷安信息技术股份有限公司武汉安

()、、、

天信息技术有限责任公司北京指掌易科技有限公司

、。

本文件主要起草人张滨邱勤何延哲廖建新袁捷张峰徐思嘉杜雪涛刘胜兰赵蓓张晨

:、、、、、、、、、、、

金涛胡影任彦江为强于乐周莹刘畅李文琦白雪姜伟薛晨周晨炜郝春亮邵冰刘昊鑫

、、、、、、、、、、、、、、、

窦禹王文磊衣强李实路晓明朱雪峰付艳艳杨明慧汪定李瑞卿杜文博郭建领邓婷王海棠

、、、、、、、、、、、、、、

杨骁涵赵乃萱戴卓恒黄厚瑞张欢王普王昕落红卫李超然祖岩岩刘瑾赵盈洁贾科张艳

、、、、、、、、、、、、、、

申永波鲁青樊华张磊吴月升徐天妮易立刘健董晶晶彭晋林冠辰白晓媛赵华王连强杨玉忠

、、、、、、、、、、、、、、、

俞政臣于海洋刘献伦彭婧余丽娜柳扬刘冬王光涛彭根蔡旭赵峰马丹王雅莉王璞桂艳峰

、、、、、、、、、、、、、、、

王福海张志远

、。

GB/T43739—2024

网络安全技术应用商店的移动互联网

应用程序A个人信息处理规范性

(pp)

审核与管理指南

1范围

本文件给出了应用商店运营者对移动互联网应用程序个人信息处理规范性审核与管理

(App)

指南

本文件适用于指导应用商店运营者开展个人信息安全审核与管理也为监管部门及第三方机

App,

构对应用商店运营者审核与管理个人信息处理活动的能力开展评估提供参考

App。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

管理体系审核指南

GB/T19011—2021

信息安全技术术语

GB/T25069—2022

信息安全技术个人信息安全规范

GB/T35273—2020

信息安全技术移动互联网应用程序收集个人信息基本要求

GB/T41391—2022(App)

3术语和定义

和界定的以及

GB/T19011—2021、GB/T25069—2022、GB/T35273—2020GB/T41391—2022

下列术语和定义适用于本文件

31

.

移动互联网应用程序mobileinternetapplicationApp

;

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论