应用商店运营者审核管理App个人信息处理活动的流程见下图 , 主要包括App 进入应用商店前的个人信息处理活动审核和App进入应用商店后的个人信息安全管理 。
针对新申请上架的App、存量App以及发生版本更新的App , 应用商店运营者需对App个人信息 处理活动进行审核 , 并在App通过审核后对其进行上架;在App进入应用商店后 , 应用商店运营者需 对App个人信息处理活动进行安全管理 , 并在App存在主管、监管部门通报的违法违规个人信息处理 活动问题时对其采取督促整改、下架等措施 。
应用商店APP审核流程
2. App 个人信息处理活动审核规则公示 。 应用商店运营者需制定App个人信息处理活动审核规则并公开发布 , 保证 App运营者和社会公众可便捷获取 。
3. App 运营者提交待审核信息 。 应用商店运营者需在受理App进入应用商店的申请时 , 对App运营者所提交的App相关信息进行审核 。 对于未完整提交App相关信息的 , 应用商店运营者宜拒绝App上架 。
4.1. App 个人信息处理活动审核验证
应用商店运营者需对App运营者提交的基本信息、个人信息处理规则进行审核 , 并对App个人信 息处理活动进行验证 。 对于经审核发现提交信息不完整、不准确 , 且在应用商店运营者反馈询问后仍未 在限定时间内(如5个工作日)给出反馈或合理理由的 , 或经验证发现存在个人信息处理活动问题的 ,宜拒绝App上架请求 。 同时 , 应用商店运营者宜建立自动化处理能力 , 以提高审核和验证效率 。
4.2 App 个人信息处理活动验证
应用商店运营者应针对App运营者的个人信息处理活动是否如前述合规 , 验证是否存在问题 。
5.1 审核结果反馈与申诉处理
应用商店运营者宜记录 App 审核结果 , 重点记录未通过审核的情况 , 审核记录在审核发生之后保留至少6个月;宜向App运营者说明拒绝上架的理由 , 并为App运营者提供意见反馈渠道 , 及时受理App运营者对审核结果的异议申诉 , 与App运营者存在争议的可向有关监管部门寻求指导和咨询 。
5.2 存量 App 与版本更新审核
对于已经进入应用商店的App , 应用商店运营者在审核验证中发现存在问题的 , 需对其进行通知整改和处理 , 符合拒绝进入情形的 , 将其从应用商店中下架 。 应用商店中的App发生版本更新时 , 应用商店运营者宜按照进入平台程序对App更新版本进行审核 。
6 App 进入应用商店后的个人信息安全管理
6.1 个人信息处理情况的展示
应用商店运营者宜在应用商店的App下载页面清晰、全面地展示和介绍以下App个人信息处理情况 。
| App下载页展示内容 | 内容 |
| App运营者公开信息 | App运营者主体名称、App运营者联系方式(如联系电话、联系邮箱等) 。 |
| App基本信息 | App名称、App版本号、涉及的服务类型 。 |
| 隐私政策 | 隐私政策链接、隐私政策生效日期 。 注:App下载页面支持用户下载可复制的隐私政策文本电子文档 。 |
| 个人信息处理活动规则 | 1) 收集个人信息情况 。 包括个人信息类型(区分必要和可选个人信息)、相关业务功能或使用目的 。 2) 系统权限申请情况 。 包括申请的系统权限名称(注明是否可拒绝)、相关业务功能或使用 目的 。 3) 涉及到收集个人信息的第三方SDK情况 。 包括SDK名称、相关业务功能/使用目的、收集的个人信息类型和使用的系统权限 。 |