研制背景

国际上对于App收集使用个人信息行为高度重视，国内也发布了多项法律法规明确了个人信息保护要求。应用商店在App个人信息保护中发挥重要作用，有助于推动App源头治理，然而应用商店对App个人信息处理活动的审核管理面临缺乏标准依据、缺乏实操指南的问题。基于上述现状，亟需制定相关实施指南类标准，与法律法规相互协调配合，助力促进落实对App个人信息的安全保护。

适用范围

标准给出了应用商店运营者对移动互联网应用程序(App)个人信息处理规范性审核与管理指南。

标准对应用商店运营者开展App个人信息安全审核与管理具有指导意义，也可为监管部门及第三方机构对应用商店运营者审核与管理App个人信息处理活动的能力开展评估提供参考。

主要内容

1.应用商店中App的审核与管理流程

App进入应用商店前的个人信息处理活动审核

对申请上架的App以及存量App的个人信息处理活动进行审核，并在App通过审核后进行上架。

App进入应用商店后的个人信息安全管理

对上架App进行安全管理，并在App存在违法违规处理个人信息问题时督促其进行整改。

2.应用商店中App个人信息处理活动审核

App个人信息处理活动审核规则公示

制定简明、清晰、易于理解的App个人信息处理活动审核规则并公开发布。

App上架申请信息受理

■ App运营者信息

■ App基本信息

■ 个人信息保护政策

■ 收集的个人信息范围

■ 申请的系统敏感权限列表

■ 涉及收集个人信息的第三方SDK信息

App个人信息处理活动审核验证

✔ App基本信息及个人信息处理规则审核。

✔ App个人信息处理活动验证。

审核结果反馈与申诉处理

● 记录App审核结果，重点记录未通过审核的情况。

● 向App运营者说明未通过审核或拒绝上架的理由。

● 及时受理App运营者对审核结果的异议申诉。

存量App与版本更新审核

▲ 对于已经进入应用商店的App，符合禁入情形且未按时完成整改的，将其从应用商店中下架。

▲ 应用商店中的App发生版本更新时，在App通过审核后下架App1日版本并上架App更新版本。

3.应用商店中App个人信息安全管理

个人信息处理情况的展示

✔ App基本信息

✔ App运营者信息

✔ 隐私政策

✔ 快速举报通道

个人信息安全相关标识

● 认证标识

● 负面信息标识

● 分类标识

● 年龄标识

→ App运营者管理

■ 指导督促App运营者提升个人信息保护的意识和能力。

■ 制定并公开发布App运营者管理制度。

日常监督与问题处置

▲ 对App个人信息处理活动进行日常监管。

▲ 及时处理用户投诉举报和主管、监管部门通报的个人信息处理问题。

标准应用

应用商店运营者可依据本标准，开展App个人信息安全审核与管理工作，促进对App的规范化管理。

App运营者

人信息处理的安全要求，提升所运营App的安全水平。

第三方机构

可依据本标准，对应用商店运营者审核与管理App个人信息处理活动的能力开展评估。