随着移动互联网的飞速发展,各类移动互联网应用程序(App)已渗透到人们日常生活的方方面面,随之而来的是对用户信息保护、数据安全以及隐私权的关注日益增强。为了规范移动互联网应用程序的安全管理,保障个人信息权益,我国制定了一系列信息安全技术国家标准。以下是对我国现行关于信息安全技术在移动互联网应用程序(App)领域的相关国家标准的梳理与解读,重点聚焦以下几个关键标准:
一、《GB/T 42884-2023 信息安全技术 移动互联网应用程序(App)生命周期安全管理指南》
该标准旨在为移动互联网应用程序(App)的全生命周期安全管理提供科学、系统、全面的指导原则和实践方法。其主要内容涵盖了App的设计、开发、测试、发布、运行维护及废弃等各个阶段,确保在每个环节中都能有效实施信息安全控制措施。
设计阶段:强调在需求分析和系统设计阶段,应充分考虑信息安全需求,明确数据分类、权限分配、访问控制等安全策略,确保设计阶段即融入安全理念。
开发阶段:规定了源代码安全、组件安全、数据加密、接口安全等具体要求,强调采用安全的编程语言、开发框架和工具,以及进行定期的安全编码审查。
测试阶段:提出应进行包括功能测试、性能测试、安全性测试在内的全方位测试,特别强调对漏洞扫描、渗透测试、隐私泄露风险评估等安全专项测试的执行。
发布阶段:明确了App上架前的安全审核流程,包括但不限于敏感信息处理、用户隐私政策合规性检查、第三方SDK安全性评估等。
运行维护阶段:要求定期进行安全更新、漏洞修复、应急响应演练,建立健全用户投诉处理机制,及时发现并处置潜在安全风险。
废弃阶段:规定了数据清理、账号注销、服务终止等操作的安全要求,防止用户数据被不当留存或泄露。
二、《GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》
该标准针对App收集、使用、存储、传输、共享、公开等全链条个人信息处理活动,明确了基本原则、范围限制、知情同意、最小必要、安全保障、用户权利保障等六大方面的基本要求。
基本原则:强调合法性、正当性、必要性原则,要求App收集、使用个人信息必须符合法律法规要求,有明确、合理的目的,并且是实现业务功能所必需的。
范围限制:规定App不得过度收集个人信息,仅能收集与所提供服务直接相关的必要信息,且需明示收集目的、方式和范围。
知情同意:强调获取用户的明示同意是收集、使用个人信息的前提,要求以清晰、易懂的方式告知用户个人信息处理规则,并提供便捷的同意撤销机制。
最小必要:提倡“最少够用”原则,即在满足业务需求的前提下,尽可能减少个人信息的收集和存储,限制信息的使用范围和时间。
安全保障:要求App建立完善的信息安全管理制度,采取技术防护措施,如加密、匿名化、去标识化等,防止个人信息泄露、损毁或丢失。
用户权利保障:明确规定用户享有查询、更正、删除个人信息,以及撤回同意、投诉举报等权利,App应提供相应途径支持用户行使这些权利。
三、《GB/T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范》
此标准为App个人信息安全测评提供了统一的标准和方法,旨在客观、公正地评价App在个人信息保护方面的合规性和安全性。测评内容主要包括个人信息收集、使用、存储、传输、共享、公开等环节的安全控制措施,以及用户权利保障机制的落实情况。
测评过程遵循定性与定量相结合的原则,采用文档审查、功能验证、技术检测、现场核查等多种手段,对App进行全面、深入的评估。测评结果通常分为不同等级,为企业改进个人信息保护工作、监管部门进行合规监管提供了量化依据。
四、《GB/T 43435-2023 信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》
鉴于SDK在App开发中的广泛应用及其可能带来的安全隐患,该标准专门针对SDK的安全性提出了详细要求,旨在从源头上降低因SDK引发的App安全风险。
安全功能:要求SDK具备必要的安全功能,如数据加密、身份认证、访问控制、日志记录等,以支持App实现安全设计目标。
安全开发:强调SDK开发者应遵循安全开发生命周期,进行威胁建模、安全编码、安全测试等,确保SDK本身无明显安全漏洞。
权限管理:规定SDK应严格控制自身所需权限,不得滥用、越权使用,同时需提供清晰、透明的权限说明,以便App开发者合理评估和配置。
数据处理:要求SDK在处理个人信息时遵循最小必要原则,不得未经用户同意或超出约定范围收集、使用、传输个人信息。
更新与维护:规定SDK应提供安全更新机制,及时修复已知安全问题,同时要求SDK开发者对用户提供必要的技术支持和安全保障承诺。
五、《20220783-T-469 信息安全技术:移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》(正在征求意见)
1.《管理指南》坚持以下基本原则:
合法合规:要求移动智能终端App的个人信息处理活动严格遵守国家法律法规、部门规章及行业标准,确保信息采集、存储、使用、共享、传输、公开等各环节均在法律框架内进行。
最小必要:倡导App遵循“数据最小化”原则,仅收集实现产品或服务功能所必需的最少个人信息,并在满足业务需求的前提下,尽可能减少对个人信息的处理范围与程度。
用户知情同意:强调App在获取、使用、共享用户个人信息前,必须取得用户的明示同意,充分告知个人信息处理目的、方式、范围及可能产生的风险,确保用户享有充分的知情权和选择权。
安全保障:要求App运营者建立健全个人信息安全防护体系,包括但不限于访问控制、加密保护、安全审计、应急响应等措施,防止个人信息泄露、篡改、丢失。
透明度:鼓励App公开透明地披露个人信息处理政策、规则及操作流程,接受社会监督,提升用户信任。
2.具体规定与建议
《管理指南》对移动智能终端App的个人信息处理活动提出了一系列详细规定与建议:
个人信息收集:明确禁止无合理理由的强制授权、捆绑授权等行为,提倡采用“按需授权”模式。对于敏感个人信息如生物识别信息、地理位置等,应设定更为严格的收集条件与保护措施。
个人信息存储:规定App应遵循“本地最小化”原则,尽量减少在设备端的个人信息存储量,同时强化云端存储的安全防护。对存储的个人信息定期进行清理、更新,避免长期保存不必要的数据。
个人信息使用:要求App仅在用户授权范围内使用个人信息,不得超出原定目的进行二次利用。在进行大数据分析、用户画像等深度处理时,须确保匿名化、去标识化处理,防止个体身份被追溯。
个人信息共享与转让:明确要求在向第三方共享或转让个人信息前,App应事先征得用户明确同意,并告知接收方信息、目的、范围等关键信息。对于跨境传输,须符合国家相关法律法规及国际协定要求。
用户权利保障:强调App应尊重并保障用户的查阅、复制、更正、删除、撤回同意、注销账号等权利,确保用户请求得到及时、有效回应。
隐私政策:要求App制定清晰、易懂的隐私政策,详述个人信息处理的所有关键环节,并保持动态更新,以适应法律法规及业务变化。
3.监管与责任追究
《管理指南》强调,监管部门将对移动智能终端App的个人信息处理活动进行常态化的监督与检查,对违反规定的App运营者依法依规进行处罚。同时,鼓励用户、行业协会、第三方机构等多方参与监督,形成全社会共同维护个人信息安全的良好氛围。对于因违法违规处理个人信息导致用户权益受损的,App运营者应承担相应的法律责任,包括但不限于赔偿损失、消除影响、公开道歉等。
