首页 - 教育频道 - App Store新国标:拟对三年内通知下架的App做专门标识

App Store新国标:拟对三年内通知下架的App做专门标识

发布时间:2022-06-24  分类:教育频道  作者:seo  浏览:1992

6月17日,全国信息安全标准化技术委员会发布国家标准《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》,并公开征求意见。

《指引》要求应用商店运营者在应用商店的应用下载页面提供有效的隐私政策链接,并支持用户下载复制。三年内被公开通报、下架的App,应用商店或对其作特殊标识,包含次数、问题类型等.

App展示页的隐私政策链接需有效、可供下载

App store对App的个人信息保护有重要作用,有助于推动App的源头治理。杜南记者注意到,国家互联网信息办公室和工信部对App store审核和管理的责任都有明确表述。

3月17日,国家网信办副主任盛荣华在国务院新闻办举行的新闻发布会上表示,今年将开展专项行动,以应用内容审核和分发平台上架审核为切入点,推动形成“平台管理节目、节目管理账号”的管理链条。

工信部信息通信管理局局长赵志国在今年1月的国新办新闻发布会上提到,今年App治理的重点工作包括应用商店和终端企业全覆盖。此前,工信部曾点名App Store、豌豆荚商店、小米商店等应用商店。在相关通报中,称其中存在管理主体责任缺失、对上架app审核不严等问题。

但《指南》指出,目前,App store个人信息处理活动的审核管理面临缺乏标准依据和实践指导的问题。

为此,《指南》拟对app store运营者对App审核管理的整体流程框架、App进入app store前对个人信息处理活动的审核、App进入App store后的个人信息安全管理提出要求。

去年12月,杜南发布的《个人信息安全年度报告(2021)》评选出十大应用商店。根据评估,在应用商店中显示应用隐私政策的链接存在一些问题,如缺少链接,无法打开链接,以及隐私政策与应用的版本不一致。

对此,《指南》提出,应用商店运营者应当清晰、全面地展示和介绍App的基本信息(App名称、App版本号、涉及的服务类型)、App运营者的公开信息(App运营者的主体名称、App运营者的联系方式),以及隐私政策的链接和生效日期,并支持用户下载复制。

如果审核后发现提交的信息不完整、不准确、未及时反馈,或者经核实个人信息处理活动存在问题,App store应当拒绝App下架请求。对于已经入驻app store的app,如果app store运营方在审核验证中发现问题,需要进行通报、整改和处理。如果符合拒绝进入的情况,会被app store下架。

3年内被公开通报、下架的App将被特殊标识

2021年,中央网信办、工业和信息化部、公安部共通报1196个app进行个人信息保护。其中,侵犯用户权益、非法收集和使用个人信息、隐私不规范是最突出的问题。

结合上述通知,《指南》拟要求App store运营者通过设置不同颜色、形状图标等方式对App进行清晰标注。帮助用户快速了解app的个人信息处理活动。

其中,负面信息识别包括对近期(如一个月内)被外界公开通报存在个人信息处理问题的app进行特别识别;近期(如一年内)因非法个人信息处理活动被下架的app不积极整改。

据悉,上述识别信息可以包含次数、题型等因素,涉及的具体题型也可以是

《指南》还拟要求App store设立便捷渠道,接受用户对App个人信息处理的投诉和举报,并在5个工作日内回复用户关于App在本平台的违法违规个人信息处理活动。经核实用户反映的问题属实后,督促App运营方在15个工作日内进行整改。APP运营者在规定时间内拒不整改或未按要求整改的,将下架处置。

据了解,该指南适用于指导app store运营者对App个人信息处理活动的审核和管理,也适用于第三方机构对App store运营者审核和管理App个人信息处理活动的能力进行审核和评估。

全文:《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》

采写:南都记者蒋林