应用商店|从数据安全和个人信息保护谈APP和应用商店合规丨阿宇说法

应用商店|从数据安全和个人信息保护谈APP和应用商店合规丨阿宇说法

APP和应用商店合规最新法律法规
2022年6月14日国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》) 。 新《规定》自2022年8月1日起施行 。 国家互联网信息办公室有关负责人表示 , 修订发布新《规定》旨在进一步依法监管移动互联网应用程序 , 促进应用程序信息服务健康有序发展 。 《规定》在衔接现有数据安全和个人信息保护的相关法律规范的基础上 , 进一步明确了应用程序提供者和应用程序分发平台的义务和责任 。
为了规范移动互联网应用程序信息服务 , 保护公民、法人和其他组织的合法权益 , 尤其是数据安全和个人信息保护方面 , 应用商店和APP的合规更具必要性 。
2022年6月17日 , 全国信息安全标准化技术委员会发布国家标准《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》(以下简称新《指南》)并公开征求意见 。
据悉 , 本文件起草单位有:中国移动通信集团有限公司、中国电子技术标准化研究院、国家计算机网络应急技术处理协调中心、北京邮电大学、华为技术有限公司、OPPO广东移动通信有限公司、北京小米移动软件有限公司、北京百度网讯科技有限公司、北京字节跳动科技有限公司、中国网络空间研究院、深圳市腾讯计算机系统有限公司、北京快手科技有限公司、北京三快在线科技有限公司、维沃移动通信有限公司、公安部第三研究所、中国网络安全审查技术与认证中心 。
该文件给出了应用商店运营者对App个人信息处理活动的审核与管理指南 , 适用于指导应用商店运营者审核管理App个人信息处理活动 , 也适用于第三方机构对应用商店运营者审核管理App个人信息处理活动的能力进行审查和评估 。
本文将主要以《规定》和《指南》的要求为指导 , 谈谈应用商店和APP合规要点 , 为应用商店运营者合规审核及为App运营者顺利进入应用商店提供合规参考 。
一、App运营者合规要求:
1. 提交必要相关信息 。
App运营者在申请进入应用商店时 , 应提交以下信息由应用商店运营者进行审核 , 对于未完整提交的 , 应用商店运营者宜拒绝App上架:

App相关信息
内容
App运营者信息
App 运营者主体名称、App 运营者联系方式(如联系电话、联系邮箱 等 , 至少提供一种)
App基本信息
包括名称、包名、版本号、更新日期、基本服务类型、安装文件(如APK文件)
个人信息保护政策(即隐私政策)
包括生效日期、全文文本、可查看全文的有效链接 , 面向 不满14周岁的未成年人提供服务的提交单独的未成年人个人信息保护政策
收集的个人信息范围
包括提供的服务类型、收集的个人信息类型(区分必要和可选个人信息)以及通过收集的个人信息所实现的业务功能或使用目的
申请的敏感系统权限列表
包括申请的敏感系统权限名称、相关业务功能/使用目的、用户可 否拒绝授权(如不可拒绝则说明用户拒绝授权的影响)、是否仅本地化使用
涉及收集个人信息的第三方SDK信息
包括名称、包名、SDK运营者名称、嵌入目的、SDK 收集的个人信息类型、SDK使用的敏感系统权限
2.App运营者基本信息合规自查