標(biāo)準(zhǔn)解讀

《GB/T 43739-2024 數(shù)據(jù)安全技術(shù) 應(yīng)用商店的移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息處理規(guī)范性審核與管理指南》是針對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)在收集、使用、存儲(chǔ)、共享及保護(hù)用戶個(gè)人信息時(shí)應(yīng)遵循的一系列原則和技術(shù)要求。該標(biāo)準(zhǔn)適用于應(yīng)用商店對(duì)上架App進(jìn)行個(gè)人信息處理合規(guī)性的審核,同時(shí)也為開發(fā)者提供了一個(gè)框架,以確保其產(chǎn)品符合數(shù)據(jù)保護(hù)法規(guī)。

根據(jù)此標(biāo)準(zhǔn),首先明確了個(gè)人信息的定義及其分類,包括但不限于個(gè)人身份信息、位置信息、通訊錄等敏感數(shù)據(jù)。標(biāo)準(zhǔn)強(qiáng)調(diào)了最小必要原則,即App僅能在實(shí)現(xiàn)服務(wù)所必需的情況下獲取用戶的個(gè)人信息,并且這些信息的收集應(yīng)當(dāng)基于用戶的明確同意。

對(duì)于App開發(fā)商而言,需建立完善的數(shù)據(jù)安全管理體系,包括制定隱私政策、設(shè)置合理的權(quán)限請(qǐng)求機(jī)制以及實(shí)施有效的加密措施來保護(hù)傳輸和存儲(chǔ)中的數(shù)據(jù)安全。此外,還要求定期開展內(nèi)部審計(jì),及時(shí)發(fā)現(xiàn)并修復(fù)可能存在的安全隱患。

應(yīng)用商店方面,則被賦予了更為嚴(yán)格的審查責(zé)任。不僅需要對(duì)新提交的應(yīng)用進(jìn)行全面細(xì)致地檢查,確保其遵守所有相關(guān)規(guī)定;還要對(duì)已上線的產(chǎn)品保持持續(xù)監(jiān)控,一旦發(fā)現(xiàn)問題立即采取行動(dòng),比如下架違規(guī)App或要求其整改直至符合標(biāo)準(zhǔn)為止。

此外,《GB/T 43739-2024》還特別提到了跨境數(shù)據(jù)流動(dòng)的問題,指出當(dāng)涉及到將中國境內(nèi)收集到的個(gè)人信息轉(zhuǎn)移到境外時(shí),必須按照國家相關(guān)法律法規(guī)執(zhí)行,保證信息安全可控。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2024-04-25 頒布
  • 2024-11-01 實(shí)施
?正版授權(quán)
GB/T 43739-2024網(wǎng)絡(luò)安全技術(shù)應(yīng)用商店的移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息處理規(guī)范性審核與管理指南_第1頁
GB/T 43739-2024網(wǎng)絡(luò)安全技術(shù)應(yīng)用商店的移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息處理規(guī)范性審核與管理指南_第2頁
GB/T 43739-2024網(wǎng)絡(luò)安全技術(shù)應(yīng)用商店的移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息處理規(guī)范性審核與管理指南_第3頁
GB/T 43739-2024網(wǎng)絡(luò)安全技術(shù)應(yīng)用商店的移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息處理規(guī)范性審核與管理指南_第4頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T43739—2024

網(wǎng)絡(luò)安全技術(shù)應(yīng)用商店的移動(dòng)互聯(lián)網(wǎng)

應(yīng)用程序A個(gè)人信息處理規(guī)范性

(pp)

審核與管理指南

Cybersecuritytechnology—Auditandmanagementguideforpersonal

informationprocessingnormativenessofmobileinternetapplicationsin

Appstores

2024-04-25發(fā)布2024-11-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T43739—2024

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

應(yīng)用商店中的審核與管理流程

5App……………………2

應(yīng)用商店中個(gè)人信息處理活動(dòng)審核

6App………………3

個(gè)人信息處理活動(dòng)審核規(guī)則公示

6.1App……………3

上架申請(qǐng)信息受理

6.2App……………3

個(gè)人信息處理活動(dòng)審核驗(yàn)證

6.3App…………………3

審核結(jié)果反饋與申訴處理

6.4…………4

存量與版本更新審核

6.5App…………5

應(yīng)用商店中個(gè)人信息安全管理

7App……………………5

個(gè)人信息處理情況的展示

7.1…………5

個(gè)人信息安全相關(guān)標(biāo)識(shí)

7.2……………5

運(yùn)營者管理

7.3App……………………6

日常監(jiān)督與問題處置

7.4………………6

附錄資料性個(gè)人信息處理活動(dòng)審核材料參考模板

A()App…………7

附錄資料性下載頁面展示內(nèi)容示例

B()App…………15

附錄資料性個(gè)人信息安全問題投訴舉報(bào)渠道示例

C()………………18

參考文獻(xiàn)

……………………19

GB/T43739—2024

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國移動(dòng)通信集團(tuán)有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急

:、、

技術(shù)處理協(xié)調(diào)中心北京郵電大學(xué)中國網(wǎng)絡(luò)空間研究院華為技術(shù)有限公司廣東移動(dòng)通信有

、、、、OPPO

限公司北京小米移動(dòng)軟件有限公司北京百度網(wǎng)訊科技有限公司北京抖音信息服務(wù)有限公司北京快

、、、、

手科技有限公司北京三快在線科技有限公司維沃移動(dòng)通信有限公司公安部第三研究所中國網(wǎng)絡(luò)安

、、、、

全審查技術(shù)與認(rèn)證中心中國電子科技集團(tuán)公司第十五研究所螞蟻科技集團(tuán)股份有限公司長揚(yáng)科技

、、、

北京股份有限公司北京時(shí)代新威信息技術(shù)有限公司鄭州信大捷安信息技術(shù)股份有限公司武漢安

()、、、

天信息技術(shù)有限責(zé)任公司北京指掌易科技有限公司

、。

本文件主要起草人張濱邱勤何延哲廖建新袁捷張峰徐思嘉杜雪濤劉勝蘭趙蓓張晨

:、、、、、、、、、、、

金濤胡影任彥江為強(qiáng)于樂周瑩劉暢李文琦白雪姜偉薛晨周晨煒郝春亮邵冰劉昊鑫

、、、、、、、、、、、、、、、

竇禹王文磊衣強(qiáng)李實(shí)路曉明朱雪峰付艷艷楊明慧汪定李瑞卿杜文博郭建領(lǐng)鄧婷王海棠

、、、、、、、、、、、、、、

楊驍涵趙乃萱戴卓恒黃厚瑞張歡王普王昕落紅衛(wèi)李超然祖巖巖劉瑾趙盈潔賈科張艷

、、、、、、、、、、、、、、

申永波魯青樊華張磊吳月升徐天妮易立劉健董晶晶彭晉林冠辰白曉媛趙華王連強(qiáng)楊玉忠

、、、、、、、、、、、、、、、

俞政臣于海洋劉獻(xiàn)倫彭婧余麗娜柳揚(yáng)劉冬王光濤彭根蔡旭趙峰馬丹王雅莉王璞桂艷峰

、、、、、、、、、、、、、、、

王福海張志遠(yuǎn)

、。

GB/T43739—2024

網(wǎng)絡(luò)安全技術(shù)應(yīng)用商店的移動(dòng)互聯(lián)網(wǎng)

應(yīng)用程序A個(gè)人信息處理規(guī)范性

(pp)

審核與管理指南

1范圍

本文件給出了應(yīng)用商店運(yùn)營者對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息處理規(guī)范性審核與管理

(App)

指南

本文件適用于指導(dǎo)應(yīng)用商店運(yùn)營者開展個(gè)人信息安全審核與管理也為監(jiān)管部門及第三方機(jī)

App,

構(gòu)對(duì)應(yīng)用商店運(yùn)營者審核與管理個(gè)人信息處理活動(dòng)的能力開展評(píng)估提供參考

App。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

管理體系審核指南

GB/T19011—2021

信息安全技術(shù)術(shù)語

GB/T25069—2022

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序收集個(gè)人信息基本要求

GB/T41391—2022(App)

3術(shù)語和定義

和界定的以及

GB/T19011—2021、GB/T25069—2022、GB/T35273—2020GB/T41391—2022

下列術(shù)語和定義適用于本文件

31

.

移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序mobileinternetapplicationApp

;

運(yùn)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論