"应用商店App个人信息收集使用上架审核和管理规范"
该规范是针对移动互联网应用程序分发平台运营者在管理应用商店、应用市场、分发网站等平台时,对移动应用程序(App)个人信息收集和使用的合规性进行监督和管理的标准。此标准旨在保护用户的个人信息权益,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》等相关法律法规制定。
1. 范围
该规范适用于应用商店、应用市场以及分发网站等平台运营者对上架App的个人信息收集和使用进行的合规性审核,同时也涵盖了小程序、快应用、H5页面等新型网络应用程序的个人信息处理行为审核和安全管理。平台运营者需按照法律法规、国家标准的强制性要求以及本标准执行。
2. 审核管理规则
平台运营者需要制定公开透明的移动应用个人信息处理行为审核管理规则,并确保开发者和社会公众能够方便获取这些规则。这意味着平台需对开发者提交的信息进行严格审查。
3. 开发者基本信息审核
在审核过程中,平台运营者需要开发者提供App的基本信息,包括名称、包名、版本号、更新日期、功能服务等。同时,开发者还需提供个人信息保护负责人的联系方式,完整的用户隐私协议,如果服务对象包含儿童,还需要提交专门的儿童个人信息保护协议。若开发者无法提供或提供虚假信息,平台有权拒绝其上架申请。
4. 隐私协议审核
审核内容包括检查App的隐私协议是否完整、合法,是否明确告知用户个人信息的收集、使用、共享和保护方式。
5. 权限申请和调用审核
平台运营者应审核App申请和调用的权限是否合理,防止过度收集用户信息。
6. 个人信息处理行为审核
此项审核确保App在收集、使用个人信息时符合法律法规要求,不侵犯用户权益。
7. 审核记录与异议反馈
平台需要记录所有审核过程,并设立异议反馈机制,以便于处理用户或开发者提出的异议。
8. 存量移动应用程序审核与管理
对于已上架的App,平台应持续进行合规性审核,确保其持续符合个人信息保护要求。
9. 版本更新审核
每次App版本更新时,都需重新进行审核,以确保新版本同样遵循个人信息保护原则。
10. 个人信息处理公示
平台应公示App的个人信息处理情况,提高透明度。
11. 个人信息安全标识
可能引入个人信息安全等级标识系统,帮助用户识别App的安全级别。
12. 个人信息安全管理
平台需建立完善的个人信息安全管理体系,对App的个人信息安全进行全程监控。
13. 违法违规移动应用程序处理
对于违反规定的应用程序,平台应采取相应的处罚措施,如下架、警告、限制服务等。
总结来说,这个规范是移动应用分发平台运营者管理和监督App个人信息收集和使用的重要依据,通过严格的审核流程和管理措施,旨在维护用户个人信息安全,创建一个健康的网络生态环境。