標準解讀
《GB/T 43739-2024 數據安全技術 應用商店的移動互聯網應用程序(App)個人信息處理規范性審核與管理指南》是針對移動互聯網應用程序(App)在收集、使用、存儲、共享及保護用戶個人信息時應遵循的一系列原則和技術要求。該標準適用于應用商店對上架App進行個人信息處理合規性的審核,同時也為開發者提供了一個框架,以確保其產品符合數據保護法規。
根據此標準,首先明確了個人信息的定義及其分類,包括但不限于個人身份信息、位置信息、通訊錄等敏感數據。標準強調了最小必要原則,即App僅能在實現服務所必需的情況下獲取用戶的個人信息,并且這些信息的收集應當基于用戶的明確同意。
對于App開發商而言,需建立完善的數據安全管理體系,包括制定隱私政策、設置合理的權限請求機制以及實施有效的加密措施來保護傳輸和存儲中的數據安全。此外,還要求定期開展內部審計,及時發現并修復可能存在的安全隱患。
應用商店方面,則被賦予了更為嚴格的審查責任。不僅需要對新提交的應用進行全面細致地檢查,確保其遵守所有相關規定;還要對已上線的產品保持持續監控,一旦發現問題立即采取行動,比如下架違規App或要求其整改直至符合標準為止。
此外,《GB/T 43739-2024》還特別提到了跨境數據流動的問題,指出當涉及到將中國境內收集到的個人信息轉移到境外時,必須按照國家相關法律法規執行,保證信息安全可控。
如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。
....
查看全部
- 現行
- 正在執行有效
- 2024-04-25 頒布
- 2024-11-01 實施
文檔簡介
ICS35030
CCSL.80
中華人民共和國國家標準
GB/T43739—2024
網絡安全技術應用商店的移動互聯網
應用程序A個人信息處理規范性
(pp)
審核與管理指南
Cybersecuritytechnology—Auditandmanagementguideforpersonal
informationprocessingnormativenessofmobileinternetapplicationsin
Appstores
2024-04-25發布2024-11-01實施
國家市場監督管理總局發布
國家標準化管理委員會
GB/T43739—2024
目次
前言
…………………………Ⅰ
范圍
1………………………1
規范性引用文件
2…………………………1
術語和定義
3………………1
縮略語
4……………………2
應用商店中的審核與管理流程
5App……………………2
應用商店中個人信息處理活動審核
6App………………3
個人信息處理活動審核規則公示
6.1App……………3
上架申請信息受理
6.2App……………3
個人信息處理活動審核驗證
6.3App…………………3
審核結果反饋與申訴處理
6.4…………4
存量與版本更新審核
6.5App…………5
應用商店中個人信息安全管理
7App……………………5
個人信息處理情況的展示
7.1…………5
個人信息安全相關標識
7.2……………5
運營者管理
7.3App……………………6
日常監督與問題處置
7.4………………6
附錄資料性個人信息處理活動審核材料參考模板
A()App…………7
附錄資料性下載頁面展示內容示例
B()App…………15
附錄資料性個人信息安全問題投訴舉報渠道示例
C()………………18
參考文獻
……………………19
GB/T43739—2024
前言
本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定
GB/T1.1—2020《1:》
起草
。
請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任
。。
本文件由全國網絡安全標準化技術委員會提出并歸口
(SAC/TC260)。
本文件起草單位中國移動通信集團有限公司中國電子技術標準化研究院國家計算機網絡應急
:、、
技術處理協調中心北京郵電大學中國網絡空間研究院華為技術有限公司廣東移動通信有
、、、、OPPO
限公司北京小米移動軟件有限公司北京百度網訊科技有限公司北京抖音信息服務有限公司北京快
、、、、
手科技有限公司北京三快在線科技有限公司維沃移動通信有限公司公安部第三研究所中國網絡安
、、、、
全審查技術與認證中心中國電子科技集團公司第十五研究所螞蟻科技集團股份有限公司長揚科技
、、、
北京股份有限公司北京時代新威信息技術有限公司鄭州信大捷安信息技術股份有限公司武漢安
()、、、
天信息技術有限責任公司北京指掌易科技有限公司
、。
本文件主要起草人張濱邱勤何延哲廖建新袁捷張峰徐思嘉杜雪濤劉勝蘭趙蓓張晨
:、、、、、、、、、、、
金濤胡影任彥江為強于樂周瑩劉暢李文琦白雪姜偉薛晨周晨煒郝春亮邵冰劉昊鑫
、、、、、、、、、、、、、、、
竇禹王文磊衣強李實路曉明朱雪峰付艷艷楊明慧汪定李瑞卿杜文博郭建領鄧婷王海棠
、、、、、、、、、、、、、、
楊驍涵趙乃萱戴卓恒黃厚瑞張歡王普王昕落紅衛李超然祖巖巖劉瑾趙盈潔賈科張艷
、、、、、、、、、、、、、、
申永波魯青樊華張磊吳月升徐天妮易立劉健董晶晶彭晉林冠辰白曉媛趙華王連強楊玉忠
、、、、、、、、、、、、、、、
俞政臣于海洋劉獻倫彭婧余麗娜柳揚劉冬王光濤彭根蔡旭趙峰馬丹王雅莉王璞桂艷峰
、、、、、、、、、、、、、、、
王福海張志遠
、。
Ⅰ
GB/T43739—2024
網絡安全技術應用商店的移動互聯網
應用程序A個人信息處理規范性
(pp)
審核與管理指南
1范圍
本文件給出了應用商店運營者對移動互聯網應用程序個人信息處理規范性審核與管理
(App)
指南
。
本文件適用于指導應用商店運營者開展個人信息安全審核與管理也為監管部門及第三方機
App,
構對應用商店運營者審核與管理個人信息處理活動的能力開展評估提供參考
App。
2規范性引用文件
下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文
。,
件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于
,;,()
本文件
。
管理體系審核指南
GB/T19011—2021
信息安全技術術語
GB/T25069—2022
信息安全技術個人信息安全規范
GB/T35273—2020
信息安全技術移動互聯網應用程序收集個人信息基本要求
GB/T41391—2022(App)
3術語和定義
和界定的以及
GB/T19011—2021、GB/T25069—2022、GB/T35273—2020GB/T41391—2022
下列術語和定義適用于本文件
。
31
.
移動互聯網應用程序mobileinternetapplicationApp
;
運
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
評論
0/150
提交評論