ICS 35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T 43739—2024 网络安全技术 应用商店的移动互联网 应用程序（App)个人信息处理规范性 审核与管理指南 Cybersecurity technologyAudit and management guide for personal information processing normativeness of mobile internet applications in App stores 2024-04-25发布 2024-11-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T 43739—2024 目 次 前言 1 范围 2 规范性引用文件 3 术语和定义 缩略语 应用商店中App的审核与管理流程 6 应用商店中App个人信息处理活动审核 6.1App个人信息处理活动审核规则公示 6.2App上架申请信息受理 6.3App个人信息处理活动审核验证 6.4审核结果反馈与申诉处理 6.5存量App与版本更新审核 7应用商店中App个人信息安全管理 7.1个人信息处理情况的展示 7.2个人信息安全相关标识 7.3 App运营者管理 7.4日常监督与问题处置 附录A（资料性） App个人信息处理活动审核材料参考模板 附录B（资料性）App下载页面展示内容示例 15 附录C（资料性）个人信息安全问题投诉举报渠道示例 18 参考文献 19 GB/T 43739—2024 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国网络安全标准化技术委员会（SAC/TC260)提出并归口。 本文件起草单位：中国移动通信集团有限公司、中国电子技术标准化研究院、国家计算机网络应急 技术处理协调中心、北京邮电大学、中国网络空间研究院、华为技术有限公司、OPPO广东移动通信有 限公司、北京小米移动软件有限公司、北京百度网讯科技有限公司、北京抖音信息服务有限公司、北京快 手科技有限公司、北京三快在线科技有限公司、维沃移动通信有限公司、公安部第三研究所、中国网络安 全审查技术与认证中心、中国电子科技集团公司第十五研究所、蚂蚁科技集团股份有限公司、长扬科技 （北京）股份有限公司、北京时代新威信息技术有限公司、郑州信天捷安信息技术股份有限公司、武汉安 天信息技术有限责任公司、北京指掌易科技有限公司。 本文件主要起草人：张滨、邱勤、何延哲、廖建新、袁捷、张峰、徐思嘉、杜雪涛、刘胜兰、赵蓓、张晨、 金涛、胡影、任彦、江为强、于乐、周莹、刘畅、李文琦、白雪、姜伟、薛晨、周晨炜、郝春亮、邵冰、刘昊鑫、 窦禹、王文磊、衣强、李实、路晓明、朱雪峰、付艳艳、杨明慧、汪定、李瑞卿、杜文博、郭建领、邓婷、王海棠、 杨骁涵、赵乃萱、戴卓恒、黄厚瑞、张欢、王普、王昕、落红卫、李超然、祖岩岩、刘瑾、赵盈洁、贾科、张艳、 申永波、鲁青、樊华、张磊、吴月升、徐天妮、易立、刘健、董晶晶、彭晋、林冠辰、白晓媛、赵华、王连强、杨玉忠、 俞政臣、于海洋、刘献伦、彭婧、余丽娜、柳扬、刘冬、王光涛、彭根、蔡旭、赵峰、马丹、王雅莉、王璞、桂艳峰 王福海、张志远。 I