深入解析｜应用商店的App个人信息处理规范性审核与管理指南

　　在App个人信息保护中发挥着重要的作用，完善的审核和管理机制可以有效地规范App的个人信息处理活动。

　　全国信息安全标准化技术委员会近日发布了《信息安全技术 应用商店的移动互联网应用程序（App）个人信息处理规范性审核与管理指南（征求意见稿）》（以下简称“《指南》”），其主要是参考了《信息安全技术 个人信息安全规范》和《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》的内容，为应用商店运营者审核管理App个人信息处理活动提供指导，包括App进入应用商店前的个人信息处理活动审核和App进入应用商店后的个人信息安全管理等内容。

　　应用商店也称移动应用分发平台，是指提供移动互联网应用程序下载、安装、升级等分发服务的各类平台，包括应用市场、分发网站、具有分发能力的移动互联网应用程序等常规分发平台，以及小程序、快应用、H5页面等新形态分发平台。

　　《指南》特别将快应用、小程序等纳入应用商店的范围内，此界定与《移动互联网应用程序信息服务管理规定》对应用程序分发平台的定义是一致的。这就意味着除了传统的像Apple App Store、华为应用商店等应用市场，包含大量第三方小程序的微信、支付宝等网络分发平台也纳入了监管范围。

　　需要。《指南》要求应用商店运营者制定App个人信息处理活动审核规则并公开发布，保证App运营者和社会公众可便捷获取。例如Apple已在官网发布了《App Store审核指南》和《常见App被拒情况》。微信也在官网上发布了《微信小程序平台运营规范》、《微信小程序平台常见拒绝情形》和微信小程序的开放的服务类目及对应的资质要求来明确审核规则。

　　生效日期、全文文本、可查看全文的有效链接，单独的未成年人个人信息保护政策（面向不满14周岁的未成年人提供服务时适用）。

　　申请的敏感系统权限名称、相关业务功能/使用目的、用户可否拒绝授权（如不可拒绝则说明用户拒绝授权的影响）、是否仅本地化使用。

　　名称、包名、SDK运营者名称、嵌入目的、SDK收集的个人信息类型、SDK使用的敏感系统权限。

　　在App首次运行时通过弹窗等明显方式提示用户阅读隐私政策、且隐私政策不存在默认勾选同意的情形；

　　明示申请权限所实现的业务功能服务或使用目的、用户一般可以拒绝授权（如不可拒绝则需说明用户拒绝授权的影响）；

　　静默状态（包括后台运行）或自启动、被关联启动后，需告知用户并获得明示同意后，读取用户公共存储空间数据（如相册、文件、录音等），或读取用户个人信息（如短信、联系人，通话记录、日历数据、传感器数据、位置信息、设备信息等）。

　　存在向其他个人信息处理者提供个人信息、公开等情形时，需说明处理目的、涉及的个人信息类型、接收方名称等信息。

　　具有注册账号功能的，需要提供有效的用户账号注销功能，且不能为注销用户账号设置不必要或者不合理条件。

　　明示嵌入的第三方SDK名称、包名、SDK运营者名称、嵌入目的、收集的个人信息类型、使用的敏感系统权限。

　　目前主流App应用市场的审核关注点基本与《指南》的规定是相一致的，重点关注隐私政策和收集使用行为。

　　例如，VIVO发布的应用审核规范内容中的用户隐私部分，已明确指出其将从隐私政策、用户同意和撤销、收集和使用、定向推送、安全等角度来进行审核，此外，VIVO还特别发布了《APP常见隐私问题合规指引》来帮助App开发运营者在开发、运营过程中更好履行个人信息保护责任与义务。

　　Apple发布的App Store审核指南也明确了苹果会从安全、性能、商务、设计、法律几大部分进行审核。隐私部分特别指出会重点关注隐私政策、授权许可、数据最小化、访问权限、账户登录、数据使用与共享、儿童个人信息保护、健康医疗类App的特殊要求、定位服务的必要相关性等问题。

　　一般需要审核。《指南》规定应用商店中的App发生版本更新时，应用商店运营者宜按照进入平台程序对App更新版本进行审核。毕竟App版本的更新可能会导致最初提交的审核信息也发生变化，因此重新审核更能保证合规性。此外，《指南》特别指出对于App重新上架新版本且名称、App运营者信息等变更，但延续使用用户注册信息等数据提供服务的，应进行申报，未主动申报的，需进行记录并予以警告。

　　需要。《指南》规定针对已经进入应用商店的App，应用商店运营者在审核验证中发现存在问题的，需对其进行通知整改和处理，符合拒绝进入情形的，将其从应用商店中下架，并定期将名单和问题上报。

　　可以。《指南》指出应用商店运营者应保留审核记录至少6个月，并为App运营者提供意见反馈渠道，及时受理异议申诉，与App运营者存在争议的还可向有关监管部门寻求指导和咨询。

　　应用商店宜在App下载页面采用菜单折叠、表格、链接等方式显著展示以下内容，方便用户下载App时查阅参考。

　　收集个人信息情况，包括个人信息类型（区分必要和可选个人信息）、相关业务功能或使用目的。《指南》给出的参考展示界面如下：

　　系统权限申请情况，包括申请的系统权限名称（注明是否可拒绝）、相关业务功能或使用目的。《指南》给出的参考展示界面如下：

　　涉及到收集个人信息的第三方SDK情况,包括SDK名称、相关业务功能/使用目的、收集的个人信息类型和使用的系统权限。《指南》给出的参考展示界面如下：

　　投诉举报包括有关监管部门设立的个人信息问题投诉、举报渠道（例如违法和不良信息举报中心、网络不良与垃圾信息举报受理中心等渠道）。将常见的个人信息处理问题直接设为选择项，用户可以直接点击问题获取回复。《指南》给出的参考展示界面如下：

　　应用商店目前一般都会根据App提供者的不同主体性质，公示相关信息，使得用户可以在下载App前了解相关信息。

　　例如，华为应用商店就会公示App的应用介绍、应用分级、最近更新、安全检测、应用开发者名称、隐私政策、权限、问题反馈等内容。苹果应用商店会公示App的新功能（历史版本记录）、App隐私（用于追踪用户的数据、与用户关联的数据、未与用户关联的数据）、隐私政策、应用开发者名称、开发者网站、应用的类型和大小、兼容性、语言、版权等信息。

　　应用商店运营者宜通过设置不同颜色、形状图标等方式对App进行显著标识，帮助用户快速了解App个人信息处理活动情况，宜提供包括但不限于以下标识。

　　对通过个人信息保护、网络安全相关认证的App予以专属标识（例如通过网络安全等级保护），并优先展示；

　　对有关政务职能部门发布的，涉及社会民生领域的App进行“政务民生”标识，在展示时置顶或设专区展示，在适宜时优先展示。

　　App运营者可自行选择年龄分级标识。对于主要针对不满14周岁的未成年人提供服务的App，用户点击标识后展示未成年人个人信息保护政策。

　　应用商店运营者宜督促App运营者制定并公开App运营者管理制度，并对App个人信息处理活动进行日常监管，及时处理用户投诉举报和主管、监管部门通报的个人信息处理问题。

　　在与App运营者签署的相关协议中，明确其遵循合法、正当、必要、诚信原则开展个人信息处理活动，履行个人信息安全的义务。

　　坚持审核公平性原则，不根据App运营者身份、影响力、市场地位等因素，在其申请系统权限等方面提供默认开启等便利条件。

　　根据下载量、举报记录、更新时间、历史违规记录等要素确定抽样审核的优先级，定期选取一定比例的App进行日常抽查。

　　经核验用户反映问题属实的，督促App运营者在15个工作日内进行整改，拒不整改或未在规定时间内完成整改的，予以下架处置；

　　定期将App上架审核、或App存量审核过程中未如期完成整改并成功上架的App名单和问题上报。

　　制定App运营者黑名单制度，对于App运营者发布的App多次未通过审核的，可在一段时间内禁止其提交App上架申请。

　　工信部在2014年就发布了《关于在打击治理移动互联网恶意程序专项行动中做好应用商店安全检查工作的通知》，重点关注应用商店的安全问题。

　　2019年，工信部、教育部等监管部门联合发布了《关于引导规范教育移动互联网应用有序健康发展的意见》，针对教育领域，重点提出了应用商店的资质核验、内容审核、适龄提示管理义务。

　　2020年，工信部又发布了《关于开展纵深推进App侵害用户权益专项整治行动的通知》，其中明确指出会重点整治应用分发平台上未明示App运行所需权限列表及用途、收集使用个人信息的内容、目的、方式和范围等明示不到位的问题，以及App上架审核不严格、违法违规软件处理不及时和App提供者、运营者、开发者身份信息不真实、联系方式虚假失效等管理不到位的问题。

　　全国信息安全标准化技术委员会在借鉴《个人信息保》、《信息安全技术 个人信息安全规范》等法律规范的基础上，又吸收了监管实践的执法经验，发布了本《指南》，重点明确了应用商店的审核管理机制和合规要点。应用商店的审核管理流程图如下：

　　结合《指南》、《移动互联网应用程序信息服务管理规定》、《移动互联网应用商店网络安全责任指南》等相关要求，应用商店的合规要点总结如下：

　　审核App运营者提交的相关信息（例如App运营者信息、App基本信息、个人信息保护政策、收集的个人信息范围、敏感系统权限、第三方SDK信息等）和个人信息处理活动（例如收集、使用、注销等）。

　　在与App运营者签署的相关协议中，明确规定应遵循合法、正当、必要、诚信原则开展个人信息处理活动，以及个人信息安全的权利义务，并要求App运营者承诺不提交违反网络与信息安全相关法律法规以及含有恶意行为的App（含版本升级后的App）。

　　应用商店应对App进行安全检测，对含有恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈等行为，以及含有法律法规禁止内容的App，不得上架发布，且应纳入黑名单。

　　坚持审核公平性原则，不根据App运营者身份、影响力、市场地位等因素，在其申请系统权限等方面提供默认开启等便利条件。

　　应保留审核记录至少6个月，并为App运营者提供意见反馈渠道，及时受理，存在争议的还可向有关监管部门寻求指导和咨询。

　　宜在App下载页面采用菜单折叠、表格、链接等方式显著展示App基本信息、App运营者信息、隐私政策、个人信息处理活动规则、快速举报通道等。

　　宜通过设置不同颜色、形状图标等方式对App进行显著标识，帮助用户快速了解App个人信息处理活动情况，例如认证标识、负面信息标识、年龄标识等。

　　根据下载量、举报记录、更新时间、历史违规记录等要素确定抽样审核的优先级，定期选取一定比例的App进行日常抽查。

　　设置醒目、便捷的投诉举报入口，公布投诉举报方式，健全受理、处置、反馈等机制，在5个工作日内向用户进行响应；

　　建立App黑名单管理制度和申述机制，并积极推动黑名单信息行业内共享，对于App运营者发布的App多次未通过审核的，可在一段时间内禁止其提交App上架申请；

　　经核验用户反映问题属实的，督促App运营者在15个工作日内进行整改，拒不整改或未在规定时间内完成整改的，予以下架处置；

　　对存在违反相关法律法规及服务协议的App，应依法依约采取警示、暂停服务、下架等处置措施，保存记录并向有关主管部门报告。

　　定期将App上架审核、或App存量审核过程中未如期完成整改并成功上架的App名单和问题上报。

　　本文版权归属于TalkingData法务合规部，解读内容仅供公司内部一般参考，不应视为针对特定事件的意见，任何依据本文全部或部分内容做出的判断或决定以及因此造成的法律后果，TalkingData法务合规部不承担任何责任。