数据安全技术 应用商店的移动互联网应用程序（App）个人信息处理规范性审核与管理指南 GBT 43739-2024

摘要：本文件规定了应用商店对移动互联网应用程序（App）在个人信息处理方面的规范性审核与管理要求，包括审核流程、技术要求、管理措施等内容。本文件适用于应用商店运营方及其相关方在App上架和运营管理过程中对个人信息处理的合规性审核与监督。
Title：Management and Audit Specification for Personal Information Processing of Mobile Internet Applications (Apps) in Application Stores
中国标准分类号：L80
国际标准分类号：35.240.99

主要内容

《数据安全技术 应用商店的移动互联网应用程序（App）个人信息处理规范性审核与管理指南 GBT 43739-2024》旨在为应用商店提供一套标准化的审核和管理机制，以确保移动互联网应用程序在个人信息处理方面的合规性和安全性。该标准涵盖了个人信息收集、存储、传输、共享等环节的具体要求，并提供了详细的评估方法和操作指引。

• 个人信息收集：明确要求App在收集用户信息时需获得用户的明示同意，并限制不必要的信息采集。
• 数据存储与传输：强调数据加密存储和传输的重要性，防止数据泄露。
• 共享与第三方接入：规定了App在与第三方共享数据时的权限控制和责任划分。
• 用户权利保障：要求App提供便捷的方式供用户行使删除权、更正权等隐私权利。

与老版本的变化

相比旧版标准，新版指南在以下几个方面进行了重要更新：

• 细化了个人信息分类：新增了敏感个人信息的定义及处理要求，进一步强化了对敏感数据的保护。
• 增加了技术检测手段：引入自动化工具辅助审核流程，提升审核效率和准确性。
• 加强了第三方监管：明确了应用商店在发现违规行为后的处置措施，包括警告、下架等。
• 优化了用户体验：简化了用户隐私设置的操作步骤，增强透明度。