01
应用商店相关标准旨在为应用商店的各环节活动提供统一标准,例如APP个人信息处理规范性审核与管理、APP分类等类型标准。相关标准既可作为应用商店履行相关法定义务的参考,也可作为APP运营者自查个人信息处理活动规范性的参考。
-
《移动应用分发平台信用评价细则》主要对移动应用分发平台责任落实情况制定评分细则。在该标准的牵引下,应用商店运营者主动提高自身平台上APP的合规率,不断优化自身审核规则,提升隐私合规和个人信息保护方面的自动化工具检测能力。
-
《移动应用分发平台APP开发者信用评价体系》提出了对开发者的参考评价体系,包括监管评价指标、平台运营信用评价指标和社会信用评价指标三类指标。应用商店严格审查开发者资料信息,确保开发者信息真实性,同时该标准也为各应用商店建立自身的信用评价体系提供参考,可保障广大开发者利益、优化开放平台的健康生态。
-
《移动应用分发平台个人信息保护保障能力评估规范》提出了如何对个人信息的全生命周期保障能力和安全能力进行评估,并根据应用商店的复杂特性针对性地提出相关要求,便于应用商店进行自评估。
-
《应用分发平台APP审核规范》《应用商店的App个人信息处理规范性审核与管理指南》,都是对应用商店审核的机制提出了要求。前者的要求更为广泛,提出需对APP安全、功能、内容、广告、付费、个人信息保护等方面进行检测。而后者更聚焦于个人信息保护方面,从上架审核中的APP信息、APP关于个人信息处理活动的审核验证到APP在架时个人信息方面的展示,都提出了相关的要求。该类标准的制定对应用商店更好地进行安全与合规检测提供了一定的参考。
vivo牵头起草《移动应用分发平台APP个人信息保护自动化检测实施指南》,将内部优秀实践转化为外部共识,补足个人信息自动化检测方面的内容,针对个人信息保护要求提出其中可以实现自动化检测的内容与方法,以提升应用商店实现对APP个人信息保护的自动化检测能力与检测效率。
vivo在标准制定过程中,积极参与各类标准,与各方探讨相关条款的适用性,以自身实践来验证相关条款合理性,并对较不合理的条款提出建设性的修改意见,为众多标准的完善建言献策。
同时,vivo基于《中华人民共和国网络安全法》《关于开展纵深推进APP侵害用户权益专项整治行动的通知》《APP违法违规收集使用个人信息安全行为认定方法》《信息安全技术 个人信息安全规范》《APP用户权益保护测评规范》等要求,vivo应用商店在APP上架、巡检下架处罚全路径都制定了详细的规则规范,包括:《APP审核规范》《APP巡检处理流程及规则》《嫌疑风险APP识别规则》《APP违规处罚规则》等,从而实现对问题APP的高效识别和违规处罚。例如,根据法律法规与标准要求,在应用商店前端详情页向用户展示APP的名称、版本号、开发者、权限、隐私政策等详细信息,在用户下载前提前告知APP将索取的权限项目,保障用户知情权和选择权。
小结
应用商店相关标准依然在不断发展中,随着APP种类不断增加、功能不断发展,APP上架审核的难度也逐步提高,但应用商店仍需做好把关工作,合理利用相关标准的参考作用,不断完善自动化检测工具、提升相关从业者个人信息保护与安全意识,在用户的个人信息和隐私与违法APP之间构筑起屏障。
原文始发于微信公众号(vivo千镜):浅谈应用分发平台标准动态
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论