信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息安全測評規(guī)范GB/T42582—2023 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 25測評流程與方式 35.1概述 5.2測評流程 5.3測評方式 45.4測評環(huán)境和工具 56測評實(shí)施內(nèi)容 56.1個(gè)人信息收集的測評 56.2個(gè)人信息存儲的測評 6.3個(gè)人信息使用的測評 6.4個(gè)人信息主體權(quán)利的測評 6.5個(gè)人信息的委托處理、共享、轉(zhuǎn)讓、公開披露的測評 6.6個(gè)人信息安全事件處置的測評 6.7組織個(gè)人信息安全管理要求的測評 7結(jié)果判定 8報(bào)告編制 附錄A(資料性)App運(yùn)營者基本信息采集表 附錄B(資料性)測評單元編號說明 附錄C(資料性)App欺詐、誘騙、誤導(dǎo)方式收集個(gè)人信息行為舉例 附錄D(資料性)不同場景下App收集個(gè)人信息的頻率參考 附錄E(資料性)App申請?zhí)囟愋拖到y(tǒng)權(quán)限或收集特定類型系統(tǒng)信息時(shí)的額外告知參考 附錄F(資料性)僅針對App進(jìn)行測評時(shí)適用的測評單元 參考文獻(xiàn) 1信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息安全測評規(guī)范本文件規(guī)定了依據(jù)GB/T35273—2020開展移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息安全測評的測評流程以及對各項(xiàng)安全要求進(jìn)行測評的方法。本文件適用于指導(dǎo)第三方測評機(jī)構(gòu)對移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息安全進(jìn)行測評，以及主管監(jiān)管部門對移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息安全進(jìn)行監(jiān)督管理，移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序運(yùn)營者開展個(gè)人信息安全自評時(shí)參照執(zhí)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069—2022信息安全技術(shù)術(shù)語GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T41391—2022信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求3術(shù)語和定義GB/T25069—2022、GB/T35273—2020和GB/T41391—2022界定的以及下列術(shù)語和定義適用運(yùn)行在移動(dòng)智能終端上的應(yīng)用程序。注：包括移動(dòng)智能終端預(yù)置、下載安裝的應(yīng)用程序和小程序。App運(yùn)營者mobileinternetapplicationoperator移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序所有者、管理者或提供者。軟件開發(fā)工具包softwaredevelopmentkit;SDK協(xié)助軟件開發(fā)的軟件庫。注：軟件開發(fā)工具包通常包括相關(guān)二進(jìn)制文件、文檔、范例和工具的集合。隱私政策privacypolicy說明移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序處理個(gè)人信息規(guī)則的文本。注：個(gè)人信息保護(hù)政策包含的內(nèi)容見GB/T35273—2020中5.5。2測評對象targetoftestingandevaluation移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息安全測評流程中不同測評方式作用的對象。對測評流程進(jìn)行劃分的最小獨(dú)立單元。注：每個(gè)測評單元包括指標(biāo)要求、測評對象、測評方式、測評步驟、單元判定等5項(xiàng)內(nèi)容，可獨(dú)立驗(yàn)證符合性?；趹?yīng)用程序開放接口實(shí)現(xiàn)的，用戶無需安裝即可使用的移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序。注：應(yīng)用程序通過公開其應(yīng)用程序編程接口(API)或函數(shù)，使外部的程序可以增加該應(yīng)用程序的功能或使用該應(yīng)用程序的資源，而不需要更改該應(yīng)用程序的源代碼。使用移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序的個(gè)人信息主體。注：用戶通常包括消費(fèi)側(cè)用戶和服務(wù)供給側(cè)用戶，消費(fèi)側(cè)用戶是使用移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序服務(wù)的個(gè)人消費(fèi)者，服務(wù)供給側(cè)用戶是通過移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供服務(wù)的用戶，例如網(wǎng)絡(luò)約車類移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序的消費(fèi)側(cè)用戶是乘客，服務(wù)供給側(cè)用戶是駕駛員。由移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序運(yùn)營者之外的其他法人實(shí)體提供，通過移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序直接面向用戶提供服務(wù)的應(yīng)用程序。注1:第三方應(yīng)用的提供形式，通常包括SDK、小程序、Web頁面等。如果SDK沒有直接向用戶提供服務(wù)，則不屬于本文件所稱的第三方應(yīng)用。注2:雖與App運(yùn)營者屬于不同法人實(shí)體，但與App運(yùn)營者屬于同一企業(yè)集團(tuán)，且遵守同一套管理制度、統(tǒng)一進(jìn)行安全和運(yùn)維管理的，不屬于App運(yùn)營者的第三方。關(guān)聯(lián)公司通常屬于App運(yùn)營者的第三方。與運(yùn)行在用戶移動(dòng)智能終端上的App相對應(yīng)，支撐App運(yùn)營的整個(gè)后端系統(tǒng)。移動(dòng)智能終端操作系統(tǒng)向移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序開放的，具有收集個(gè)人信息功能的系統(tǒng)權(quán)限。注：簡稱系統(tǒng)權(quán)限或權(quán)限。4縮略語下列縮略語適用于本文件。API:應(yīng)用程序編程接口(ApplicationProgrammingInterface)ICCID:集成電路卡識別碼(IntegrateCircuitCardIDentity)IDFA:廣告標(biāo)識符(IDentifierForAdvertising)IMEI:國際移動(dòng)設(shè)備識別碼(InternationalMobileEquipmentIdentity)3IMSI:國際移動(dòng)用戶識別碼(InternationalMobileSubscriberIdentity)MAC:媒體訪問控制(MediaAccessControl)SDK:軟件開發(fā)工具包(SoftwareDevelopmentKit)5測評流程與方式App個(gè)人信息安全測評主要針對App運(yùn)營者、App服務(wù)端、App和相關(guān)文檔資料等測評對象開展，測評流程包含測評準(zhǔn)備、測評實(shí)施、測評結(jié)果判定和測評報(bào)告編寫4個(gè)階段，根據(jù)測評目標(biāo)需要，也可以包含被測對象的整改與復(fù)測階段，見圖1。測評報(bào)告編寫測評報(bào)告編寫整改上復(fù)測輸小測評結(jié)論整體測評結(jié)果判定測評單元結(jié)果判定結(jié)果確認(rèn)及資料山還教錄測評實(shí)施環(huán)境準(zhǔn)備測評方案編制及確認(rèn)工具和表單準(zhǔn)備測評對象和測評單元確定信息收集測評結(jié)果判定測評準(zhǔn)備圖1App個(gè)人信息安全測評流程圖5.2測評流程測評準(zhǔn)備階段的主要內(nèi)容及要求如下。a)App運(yùn)營者基本信息的收集。測評人員應(yīng)收集被測評App運(yùn)營者提供的被測App樣本、App功能說明、App收集使用個(gè)人信息情況說明等材料(提交材料內(nèi)容見附錄A)。為提高測評結(jié)果的準(zhǔn)確性，對于有特殊登錄需求的App,測評人員應(yīng)要求被測App運(yùn)營者提供對應(yīng)登錄賬號。b)測評對象和測評單元確定。測評人員應(yīng)根據(jù)對App運(yùn)營者基本信息的分析，確定測評工作的具體測評對象和適用的測評單元，例如需驗(yàn)證的App功能范圍、查看的制度文檔、核查的服務(wù)端系統(tǒng)、訪談的人員崗位等。c)測評工具和測評表單準(zhǔn)備。測評人員應(yīng)根據(jù)確定的測評對象和測評單元，初步確定測評工作中所使用的測評工具和測評記錄表。d)測評方案編制與確認(rèn)。測評人員應(yīng)編制App個(gè)人信息安全測評方案，方案內(nèi)容應(yīng)涵蓋測評對況，測評人員還需要App運(yùn)營者提供額外的信息材料或進(jìn)行現(xiàn)場調(diào)研。測評方案編制完成后，測評人員應(yīng)針對方案內(nèi)容與App運(yùn)營者進(jìn)行確認(rèn)，避免測評對生產(chǎn)環(huán)境帶來次生風(fēng)險(xiǎn)。測評實(shí)施階段的主要工作包括如下內(nèi)容。4a)測評實(shí)施環(huán)境準(zhǔn)備。開始實(shí)施測評時(shí)，測評人員應(yīng)進(jìn)行技術(shù)檢測工具的部署、調(diào)試和狀態(tài)確認(rèn)，保障技術(shù)檢測工具輸出結(jié)果的可靠性。b)工具和人工測評及結(jié)果導(dǎo)出和記錄。測評人員按照第6章規(guī)定的測評方法實(shí)施測評，并將測評流程中獲取的證據(jù)進(jìn)行詳細(xì)、準(zhǔn)確的導(dǎo)出、記錄。c)結(jié)果確認(rèn)及資料歸還。測評實(shí)施階段完成時(shí)，測評人員應(yīng)與被測App運(yùn)營者確認(rèn)測評實(shí)施階段全部完成且形成了對應(yīng)的測評記錄，并確認(rèn)測評實(shí)施階段記錄的證據(jù)的準(zhǔn)確性。確認(rèn)測評實(shí)施動(dòng)作完成后，測評人員應(yīng)歸還被測評App的相關(guān)資料、移交相關(guān)權(quán)限和賬號。測評結(jié)果判定階段的主要工作包括如下內(nèi)容。a)測評單元結(jié)果判定。測評人員通過證據(jù)分析，給出每一個(gè)測評單元的判定結(jié)果。b)整體測評結(jié)果判定。測評人員根據(jù)測評單元的判定結(jié)果確定App個(gè)人信息安全測評的整體結(jié)果。c)輸出測評結(jié)論。測評人員根據(jù)整體測評結(jié)果給出App個(gè)人信息安全測評的結(jié)論。5.2.4整改與復(fù)測根據(jù)測評目標(biāo)需要，App個(gè)人信息安全測評可以添加整改與復(fù)測階段。整改與復(fù)測階段的主要工作包括如下內(nèi)容。a)輸出整改建議。測評人員根據(jù)測評記錄和結(jié)果判定，針對單元判定結(jié)果為不符合的測評單元，給出App個(gè)人信息安全整改建議。b)實(shí)施整改。被測App運(yùn)營者根據(jù)整改建議實(shí)施整改。c)整改結(jié)果復(fù)測。App運(yùn)營者整改完成后，測評人員再次對初次測評時(shí)判定為不符合的測評單元進(jìn)行測評，并給出復(fù)測的結(jié)果判定。如果整改措施對其他測評單元產(chǎn)生影響，則還需對被影響的其他測評單位進(jìn)行復(fù)測。測評報(bào)告編寫階段，測評人員根據(jù)App個(gè)人信息安全測評記錄和結(jié)果判定，編制測評報(bào)告并加蓋理解或不同理解的可能性，排版應(yīng)規(guī)范。5.3測評方式App個(gè)人信息安全測評實(shí)施過程中，測評人員可采用的基本測評方式包括但不限于以下五種。a)文檔審查：指測評人員查看App運(yùn)營者的個(gè)人信息保護(hù)相關(guān)文檔資料，分析App現(xiàn)有的或計(jì)劃采取的個(gè)人信息保護(hù)措施。文檔資料包括但不限于：2)系統(tǒng)文檔，例如用戶手冊、管理員手冊、系統(tǒng)設(shè)計(jì)和需求文檔、接口文檔等；3)個(gè)人信息安全相關(guān)文檔，例如個(gè)人信息保護(hù)影響評估報(bào)告、個(gè)人信息保護(hù)合規(guī)審計(jì)報(bào)告、個(gè)人信息安全測試報(bào)告、個(gè)人信息安全應(yīng)急預(yù)案、個(gè)人信息委托處理合同、個(gè)人信息對外提供合同、個(gè)人信息處理記錄等。b)服務(wù)端核查：指測評人員核查App服務(wù)端個(gè)人信息安全相關(guān)配置情況和個(gè)人信息處理活動(dòng)情況，核實(shí)App運(yùn)營者的個(gè)人信息保護(hù)制度和個(gè)人信息安全策略落實(shí)情況，核實(shí)App服務(wù)端是否在用戶同意范圍內(nèi)處理個(gè)人信息。c)功能驗(yàn)證：指測評人員以用戶身份操作使用App,依據(jù)與App的交互過程，驗(yàn)證App收集使5用個(gè)人信息和保障用戶個(gè)人權(quán)利的情況。d)技術(shù)檢測：指測評人員通過App個(gè)人信息安全檢測工具獲得App未在交互界面顯示的個(gè)人信息收集使用情況，并進(jìn)行分析以幫助測評人員獲取證據(jù)。e)人員訪談：指測評人員與被測評App運(yùn)營者的管理、技術(shù)人員進(jìn)行溝通。根據(jù)對測評人員所提問題的回答，測評人員為測評獲得相應(yīng)信息，并驗(yàn)證收集到的證據(jù)。5.4測評環(huán)境和工具App個(gè)人信息安全測評環(huán)境和工具應(yīng)滿足以下基本要求：a)保障硬件平臺、網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)、測評軟件等自身安全性，不因測試環(huán)境降低App安全性；b)最小化對App運(yùn)行狀態(tài)的影響，能夠運(yùn)行App完整的業(yè)務(wù)功能并進(jìn)行檢測；c)能夠解析App基本屬性信息，包括但不限于App權(quán)限聲明等；d)能夠識別和記錄App運(yùn)行時(shí)收集個(gè)人信息的行為，包含收集個(gè)人信息行為的時(shí)間、頻次、范口及目標(biāo)IP所在地區(qū)等；f)宜提供多種方式(如截圖、視頻、調(diào)用棧等)支撐檢測記錄有效性；g)宜采用真機(jī)測評環(huán)境對App進(jìn)行檢測，提高測評結(jié)果準(zhǔn)確性；h)宜具備API調(diào)用棧及輸入?yún)?shù)、返回值的跟蹤，本地文件訪問記錄，本地SSL代理，界面元素識別和自動(dòng)點(diǎn)擊等功能；i)宜支持對采用加固(加殼)技術(shù)保護(hù)的App的識別和檢測；j)能夠記錄測評人員和測評過程，并限制未授權(quán)人員查看測評記錄。6測評實(shí)施內(nèi)容6.1個(gè)人信息收集的測評6.1.1收集個(gè)人信息合法性的測評本測評單元針對GB/T35273—2020中5.1a),測評方法如下。注1:測評單元的編號規(guī)則見附錄B。a)指標(biāo)要求：App中不應(yīng)存在以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息的情況。d)測評步驟：1)查看App運(yùn)營者的個(gè)人信息安全相關(guān)管理制度，是否明確要求App不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息；2)查看App個(gè)人信息保護(hù)政策，是否存在以欺詐、誘騙、誤導(dǎo)的方式描述個(gè)人信息收集行為3)通過功能驗(yàn)證、技術(shù)檢測查看App是否存在以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息的e)單元判定：如果1)為肯定，2)、3)為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元6指標(biāo)要求。本測評單元針對GB/T35273—2020中5.1b),測評方法如下。a)指標(biāo)要求：App不應(yīng)隱瞞自身所具有的收集個(gè)人信息的業(yè)務(wù)功能。d)測評步驟：1)查看并記錄App個(gè)人信息保護(hù)政策等文件中告知的收集個(gè)人信息的業(yè)務(wù)功能及其對應(yīng)個(gè)人信息收集情況；實(shí)際收集個(gè)人信息的業(yè)務(wù)功能及其對應(yīng)個(gè)人信息收集情況；3)比較App告知的和實(shí)際存在的業(yè)務(wù)功能和收集個(gè)人信息情況，判斷App是否存在隱瞞收集個(gè)人信息的業(yè)務(wù)功能。e)單元判定：如果3)為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.1c),測評方法如下。a)指標(biāo)要求：App運(yùn)營者不應(yīng)從非法渠道獲取個(gè)人信息。d)測評步驟：1)查看App運(yùn)營者的個(gè)人信息安全相關(guān)管理制度，是否明確要求不應(yīng)從非法渠道獲取個(gè)人信息；2)訪談App運(yùn)營相關(guān)人員，詢問獲取個(gè)人信息的渠道，判斷App運(yùn)營者獲取個(gè)人信息的渠道是否合法；3)隨機(jī)選擇幾類個(gè)人信息，查看App運(yùn)營者是否能證明這些個(gè)人信息來源的合法性；4)通過功能驗(yàn)證、技術(shù)檢測、服務(wù)端核查，查看是否存在被監(jiān)管部門認(rèn)定為存在違法違規(guī)收集個(gè)人信息行為且未進(jìn)行整改的情況。e)單元判定：如果1)、2)、3)為肯定，4)為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。6.1.2收集個(gè)人信息最小必要的測評本測評單元針對GB/T35273—2020中5.2a),測評方法如下。a)指標(biāo)要求：App必須收集的個(gè)人信息應(yīng)是保障其基本業(yè)務(wù)功能正常運(yùn)行最少夠用的個(gè)人信息。d)測評步驟：1)通過功能驗(yàn)證查看App提供的基本業(yè)務(wù)功能，結(jié)合功能驗(yàn)證、技術(shù)檢測查看App是否強(qiáng)制收集必要個(gè)人信息范圍外的其他個(gè)人信息；注：服務(wù)類型正常運(yùn)行最少夠用的個(gè)人信息及相關(guān)要求見GB/T41391—2022中附錄A。72)通過功能驗(yàn)證、技術(shù)檢測查看App是否強(qiáng)制用戶打開非必要權(quán)限。e)單元判定：如果1)、2)均為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.2a),測評方法如下。a)指標(biāo)要求：App收集的個(gè)人信息的類型應(yīng)與實(shí)現(xiàn)其業(yè)務(wù)功能有直接關(guān)聯(lián)。d)測評步驟：1)查看App個(gè)人信息保護(hù)政策中描述的App收集的個(gè)人信息是否與業(yè)務(wù)功能有直接關(guān)聯(lián)；2)通過技術(shù)檢測查看App是否在配置文件中聲明與App的所有業(yè)務(wù)功能均沒有直接關(guān)聯(lián)的權(quán)限；3)通過功能驗(yàn)證、技術(shù)檢測查看App申請的可收集個(gè)人信息的權(quán)限是否與業(yè)務(wù)功能有直接關(guān)聯(lián)；4)通過功能驗(yàn)證、技術(shù)檢測查看App實(shí)際收集的個(gè)人信息是否與業(yè)務(wù)功能有直接關(guān)聯(lián)。注1:直接關(guān)聯(lián)是指沒有該個(gè)人信息的參與，與之相對應(yīng)的服務(wù)功能無法實(shí)現(xiàn)。注2:特定類型個(gè)人信息收集要求見GB/T41391—2022中附錄C。e)單元判定：如果1)、3)、4)均為肯定且2)為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.2a),測評方法如下。a)指標(biāo)要求：用戶未使用App特定功能時(shí)，不應(yīng)提前要求用戶授權(quán)該功能需要的權(quán)限或要求用戶填寫該功能需要的個(gè)人信息。c)測評方式：功能驗(yàn)證。d)測評步驟：1)通過功能驗(yàn)證查看App是否提前要求用戶授權(quán)當(dāng)前未使用的特定功能所需的權(quán)限或要求用戶填寫當(dāng)前未使用的特定功能需要的個(gè)人信息。注：用戶未使用App特定功能時(shí)要求用戶授權(quán)相應(yīng)權(quán)限的行為，例如用戶進(jìn)入客服功能時(shí)，在未使用拍照和語音功能的情況下，要求用戶授權(quán)攝像頭和麥克風(fēng)權(quán)限。e)單元判定：如果1)為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.2b),測評方法如下。a)指標(biāo)要求：App自動(dòng)采集個(gè)人信息的頻率應(yīng)是實(shí)現(xiàn)App的業(yè)務(wù)功能所必需的最低頻率。d)測評步驟：1)通過技術(shù)檢測查看App及其嵌入的第三方SDK和接入的第三方應(yīng)用在前臺、后臺和靜默運(yùn)行時(shí)自動(dòng)收集個(gè)人信息的頻率，結(jié)合App運(yùn)營者提供的證明材料，判斷App自動(dòng)收集個(gè)人信息的頻率是否是實(shí)現(xiàn)App的業(yè)務(wù)功能所必需的最低頻率。8注1:App自動(dòng)收集個(gè)人信息的頻率可參考其調(diào)用可讀取個(gè)人信息的API的頻率或發(fā)送包含個(gè)人信息的網(wǎng)絡(luò)數(shù)據(jù)包的頻率。注2:不同場景下App采集個(gè)人信息的合理頻率和相應(yīng)的檢測環(huán)境參考附錄D。e)單元判定：如果1)為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.2c),測評方法如下。a)指標(biāo)要求：App間接獲取個(gè)人信息的數(shù)量應(yīng)是實(shí)現(xiàn)App業(yè)務(wù)功能所必需的最少數(shù)量。d)測評步驟：1)通過查看App的個(gè)人信息保護(hù)政策和功能驗(yàn)證查看App是否存在間接獲取個(gè)人信息的行為；2)訪談App運(yùn)營者，詢問是否存在間接獲取個(gè)人信息的行為；3)查看App運(yùn)營者的個(gè)人信息安全相關(guān)管理制度，是否明確要求間接獲取個(gè)人信息的數(shù)量應(yīng)是實(shí)現(xiàn)App業(yè)務(wù)功能所必需的最少數(shù)量；4)通過功能驗(yàn)證、技術(shù)檢測查看App間接獲取的個(gè)人信息是否為實(shí)現(xiàn)App業(yè)務(wù)功能所必需的最少數(shù)量；5)查看在間接獲取的場景下是否有獲取個(gè)人信息的協(xié)議，協(xié)議中是否規(guī)定了獲取個(gè)人信息的類型、數(shù)據(jù)量以及與業(yè)務(wù)功能的關(guān)聯(lián)關(guān)系，判斷App間接獲取個(gè)人信息的數(shù)量是否是App業(yè)務(wù)功能所必需的最少數(shù)量。注：App間接獲取個(gè)人信息的行為包括第三方賬號登錄時(shí)獲取用戶的昵稱、頭像，內(nèi)嵌第三方購物平臺時(shí)聚合展示用戶在不同第三方購物平臺的訂單信息，獲取用戶的第三方信用評分，獲取用戶的第三方用戶畫像等。e)單元判定：如果1)、2)為否定，則本測評單元為不適用；如果1)～5)為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。6.1.3多項(xiàng)業(yè)務(wù)功能自主選擇的測評本測評單元針對GB/T35273—2020中5.3a),測評方法如下。a)指標(biāo)要求：App不應(yīng)通過捆綁多項(xiàng)業(yè)務(wù)功能的方式，要求用戶一次性授權(quán)同意其未使用的業(yè)務(wù)功能收集個(gè)人信息的請求。d)測評步驟：1)通過功能驗(yàn)證查看App是否在安裝時(shí)要求用戶一次性授權(quán)其申請的全部權(quán)限；2)通過功能驗(yàn)證查看App是否在首次啟動(dòng)時(shí)一次性連續(xù)彈窗要求用戶授權(quán)當(dāng)前還未使用的業(yè)務(wù)功能所需的權(quán)限；3)通過功能驗(yàn)證查看App是否在首次啟動(dòng)時(shí)要求用戶填寫當(dāng)前未使用的業(yè)務(wù)功能所需的個(gè)人信息；4)通過功能驗(yàn)證查看App是否在用戶注冊、登錄賬號時(shí)，強(qiáng)制要求用戶授權(quán)該賬號關(guān)聯(lián)的其他App收集的個(gè)人信息；5)通過功能驗(yàn)證查看App提供多項(xiàng)業(yè)務(wù)功能時(shí)，是否明確列出各項(xiàng)業(yè)務(wù)功能，并就每個(gè)業(yè)9務(wù)功能收集個(gè)人信息的請求分別征求用戶同意。e)單元判定：如果1)～4)為否定且5)為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.3b),測評方法如下。a)指標(biāo)要求：App應(yīng)把用戶自主作出的肯定性動(dòng)作，如主動(dòng)點(diǎn)擊、勾選、填寫等，作為產(chǎn)品或服務(wù)的特定業(yè)務(wù)功能的開啟條件。c)測評方式：功能驗(yàn)證。d)測評步驟：1)通過功能驗(yàn)證查看App提供的業(yè)務(wù)功能類型，如地圖導(dǎo)航、網(wǎng)絡(luò)約車、網(wǎng)絡(luò)支付等。查看App是否在首次啟動(dòng)時(shí)默認(rèn)開啟除基本業(yè)務(wù)功能外其他涉及收集個(gè)人信息的業(yè)務(wù)功能；2)查看用戶打開App后是否能通過自主選擇的方式開啟特定業(yè)務(wù)功能，如通過主動(dòng)點(diǎn)擊、e)單元判定：如果1)為否定且2)為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.3b),測評方法如下。a)指標(biāo)要求：App應(yīng)僅在用戶開啟業(yè)務(wù)功能后，才開始收集該業(yè)務(wù)功能需要的個(gè)人信息。d)測評步驟：1)通過功能驗(yàn)證、技術(shù)檢測查看App是否在首次啟動(dòng)時(shí)默認(rèn)開啟App基本業(yè)務(wù)功能外的其他業(yè)務(wù)功能，并開始收集基本業(yè)務(wù)功能最小必要個(gè)人信息范圍外的其他個(gè)人信息；2)通過功能驗(yàn)證、技術(shù)檢測查看App是否在用戶開啟特定業(yè)務(wù)功能后才開始收集對應(yīng)業(yè)務(wù)功能需要的個(gè)人信息或申請打開業(yè)務(wù)功能需要的權(quán)限。e)單元判定：如果1)為否定且2)為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.3b),測評方法如下。a)指標(biāo)要求：App在未向用戶告知或未經(jīng)用戶同意，或無合理的使用場景時(shí)，不應(yīng)自啟動(dòng)或關(guān)聯(lián)啟動(dòng)其他App并收集個(gè)人信息。d)測評步驟：1)通過技術(shù)檢測查看App是否存在自啟動(dòng)并在自啟動(dòng)后收集個(gè)人信息的行為；2)通過技術(shù)檢測查看App在使用或靜默狀態(tài)是否存在關(guān)聯(lián)啟動(dòng)其他App并收集個(gè)人信息3)查看App的個(gè)人信息保護(hù)政策中是否說明App具有自啟動(dòng)或關(guān)聯(lián)啟動(dòng)其他App并收集個(gè)人信息的行為；4)通過功能驗(yàn)證查看App自啟動(dòng)或關(guān)聯(lián)啟動(dòng)其他App后收集個(gè)人信息的行為是否征得用5)結(jié)合App運(yùn)營者提供的證明材料，判斷App自啟動(dòng)或關(guān)聯(lián)啟動(dòng)其他App并收集個(gè)人信息的行為是否合理。e)單元判定：如果1)、2)為否定，則本測評單元為不適用；如果1)或2)為肯定且3)、4)、5)均為肯定，則符合本測評單元指標(biāo)要求；否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.3c),測評方法如下。a)指標(biāo)要求：App關(guān)閉或退出業(yè)務(wù)功能的途徑或方式應(yīng)與用戶選擇使用業(yè)務(wù)功能的途徑或方式同樣方便。c)測評方式：功能驗(yàn)證。d)測評步驟：1)通過功能驗(yàn)證查看App是否向用戶提供自主選擇關(guān)閉或退出特定業(yè)務(wù)功能的途徑或方式；2)通過功能驗(yàn)證查看App關(guān)閉或退出的途徑或方式是否與用戶使用或開啟特定業(yè)務(wù)功能的途徑或方式同樣便捷，如一鍵關(guān)閉或退出特定業(yè)務(wù)功能的按鈕或途徑。e)單元判定：如果1)、2)為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.3c),測評方法如下。a)指標(biāo)要求：用戶選擇關(guān)閉或退出特定業(yè)務(wù)功能后，App應(yīng)停止該業(yè)務(wù)功能的個(gè)人信息收集活動(dòng)。d)測評步驟：1)進(jìn)入App某項(xiàng)業(yè)務(wù)功能，通過功能驗(yàn)證、技術(shù)檢測查看App收集的個(gè)人信息；2)關(guān)閉或退出該業(yè)務(wù)功能，通過功能驗(yàn)證、技術(shù)檢測查看App收集的個(gè)人信息；3)對比該業(yè)務(wù)功能關(guān)閉或退出前后App收集的個(gè)人信息，判斷用戶選擇關(guān)閉或退出特定業(yè)務(wù)功能后，App是否停止該業(yè)務(wù)功能的個(gè)人信息收集活動(dòng)。e)單元判定：如果3)為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.3d),測評方法如下。a)指標(biāo)要求：用戶不授權(quán)同意使用、關(guān)閉或退出特定業(yè)務(wù)功能的，App不應(yīng)頻繁征求用戶的授權(quán)同意。c)測評方式：功能驗(yàn)證。d)測評步驟：1)通過功能驗(yàn)證查看用戶不同意某一業(yè)務(wù)功能收集非必要個(gè)人信息后，App是否再次詢問用戶同意收集該類個(gè)人信息；2)通過功能驗(yàn)證查看用戶不同意打開某項(xiàng)可收集個(gè)人信息的非必要權(quán)限后，App是否再次詢問用戶是否同意打開該項(xiàng)可收集個(gè)人信息的權(quán)限；3)通過功能驗(yàn)證查看用戶關(guān)閉或退出特定業(yè)務(wù)功能后，在未使用該特定業(yè)務(wù)功能時(shí)，App是否再次詢問用戶打開特定業(yè)務(wù)功能。注：再次詢問的表現(xiàn)方式包括但不限于彈窗或持續(xù)性提示等中斷或干擾用戶正常操作的行為。持續(xù)性提示是指在App界面持續(xù)展示用戶可見的提示文本、圖片、滾動(dòng)字幕、鏈接等，用戶不主動(dòng)點(diǎn)擊關(guān)閉或同意收集個(gè)人信息則提示信息無法自行消除的行為。e)單元判定：如果1)、2)、3)均為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.3e),測評方法如下。a)指標(biāo)要求：用戶不授權(quán)同意使用、關(guān)閉或退出特定業(yè)務(wù)功能，App不應(yīng)暫停用戶自主選擇使用其他的業(yè)務(wù)功能，或降低其他業(yè)務(wù)功能的服務(wù)質(zhì)量。d)測評步驟：1)通過功能驗(yàn)證查看用戶關(guān)閉或退出特定業(yè)務(wù)功能，App是否妨礙其他業(yè)務(wù)功能繼續(xù)正常使用；2)通過功能驗(yàn)證查看用戶關(guān)閉或退出特定業(yè)務(wù)功能，App是否故意設(shè)置障礙影響用戶體驗(yàn)。e)單元判定：如果1)、2)為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.3e),測評方法如下。a)指標(biāo)要求：App新增業(yè)務(wù)功能申請收集的個(gè)人信息超出用戶原有同意范圍，若用戶不同意，不應(yīng)拒絕提供原有業(yè)務(wù)功能。d)測評步驟：1)查看App的個(gè)人信息保護(hù)政策，對比App新增業(yè)務(wù)功能申請收集的個(gè)人信息。進(jìn)入App新增業(yè)務(wù)功能界面，不同意新增業(yè)務(wù)功能申請收集的個(gè)人信息或不打開可收集個(gè)人信息權(quán)限，查看App是否妨礙其他業(yè)務(wù)功能繼續(xù)正常使用。注：新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外。e)單元判定：如果1)為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.3f),測評方法如下。a)指標(biāo)要求：App不應(yīng)僅以改善服務(wù)質(zhì)量、提升使用體驗(yàn)、研發(fā)新產(chǎn)品、增強(qiáng)安全性等為由，強(qiáng)制要求用戶同意收集個(gè)人信息。d)測評步驟：1)查看App的個(gè)人信息保護(hù)政策，或通過功能驗(yàn)證，記錄僅以改善服務(wù)質(zhì)量、提升使用體驗(yàn)、2)通過功能驗(yàn)證，不提供僅以改善服務(wù)質(zhì)量、提升使用體驗(yàn)、研發(fā)新產(chǎn)品、增強(qiáng)安全性為由收集的信息，查看App是否拒絕提供各項(xiàng)服務(wù)。注：為保障App基本的業(yè)務(wù)安全性，而非增強(qiáng)安全性而收集的個(gè)人信息，不在此項(xiàng)檢測范圍內(nèi)。e)單元判定：如果2)為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。6.1.4收集個(gè)人信息時(shí)授權(quán)同意的測評本測評單元針對GB/T35273—2020中5.4a),測評方法如下。a)指標(biāo)要求：App收集個(gè)人信息，應(yīng)向用戶告知收集、使用個(gè)人信息的目的、方式和范圍等規(guī)則，并獲得用戶的授權(quán)同意。d)測評步驟：1)查看App的個(gè)人信息保護(hù)政策，是否以結(jié)構(gòu)化清單的方式逐一列出App(包括接入的第2)通過功能驗(yàn)證查看App基本業(yè)務(wù)功能開啟前(如用戶初始安裝、首次使用等),是否通過交互界面(如彈窗、文字說明、提示條、提示音等形式),向用戶告知基本業(yè)務(wù)功能所必要收集的個(gè)人信息和處理情況，以及用戶拒絕提供或拒絕同意收集將造成的影響，并通過用戶對信息收集主動(dòng)做出肯定性動(dòng)作(如勾選、點(diǎn)擊“同意”等)征得其明示同意；3)通過技術(shù)檢測查看App是否在征得用戶同意前就開始收集個(gè)人信息或打開可收集個(gè)人信息的權(quán)限；4)通過技術(shù)檢測查看App是否在未征得用戶同意的情況下收集個(gè)人信息；5)通過技術(shù)檢測查看App實(shí)際收集的個(gè)人信息或打開的可收集個(gè)人信息權(quán)限是否超出用戶授權(quán)范圍；6)通過技術(shù)檢測查看App是否未經(jīng)用戶同意更改其設(shè)置的可收集個(gè)人信息設(shè)置狀態(tài)，如App更新時(shí)自動(dòng)將用戶設(shè)置的隱私設(shè)置恢復(fù)到默認(rèn)狀態(tài)。注1:技術(shù)檢測時(shí)需關(guān)注不需要系統(tǒng)權(quán)限就可以自動(dòng)收集的個(gè)人信息，包括但不限于設(shè)備信息(例如An-注2:App中可收集個(gè)人信息設(shè)置包括App的系統(tǒng)權(quán)限設(shè)置，也包括App中涉及個(gè)人信息處理的設(shè)置，例如個(gè)性化推送的開關(guān)、推薦好友的開關(guān)、用戶畫像的標(biāo)簽、對App中接入的第三方應(yīng)用提供個(gè)人信息的授權(quán)等。注3:App實(shí)際收集個(gè)人信息超出用戶授權(quán)范圍的情況，如App以添加聯(lián)系人為由申請通訊錄權(quán)限，用戶打開權(quán)限后App讀取并上傳整個(gè)通訊錄；App聲明申請獲取地理位置權(quán)限用于獲得粗略地理位置，但用戶授權(quán)后App實(shí)際獲取了精確地理位置等。e)單元判定：如果1)、2)為肯定且3)～6)為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.4b),測評方法如下。a)指標(biāo)要求：App收集敏感個(gè)人信息前，應(yīng)征得用戶的單獨(dú)同意，并應(yīng)確保用戶的單獨(dú)同意是其在完全知情的基礎(chǔ)上自主給出的、具體的、清晰明確的意愿表示。d)測評步驟：1)查看App的個(gè)人信息保護(hù)政策，是否對需要收集的敏感個(gè)人信息進(jìn)行了明確標(biāo)識或突出顯示，是否明確說明了涉及收集敏感個(gè)人信息的業(yè)務(wù)功能，各業(yè)務(wù)功能收集敏感個(gè)人信息息委托處理、共同處理和對外提供情況等；2)通過功能驗(yàn)證查看App在收集用戶敏感個(gè)人信息時(shí)，是否通過交互界面(如彈窗、文字說明、提示條、提示音等形式)向用戶清晰明確告知收集使用該敏感個(gè)人信息的目的、必要等規(guī)則，以便用戶在作出具體的授權(quán)同意前，能充分考慮對其具體影響，并通過用戶對每項(xiàng)敏感個(gè)人信息收集主動(dòng)、單獨(dú)作出肯定性動(dòng)作(如逐項(xiàng)勾選、逐項(xiàng)點(diǎn)擊“同意”等)征得其明示同意；3)通過功能驗(yàn)證查看App在申請打開可收集敏感個(gè)人信息的權(quán)限時(shí)，是否同步告知用戶收集使用規(guī)則，且告知內(nèi)容清晰明確，并取得用戶單獨(dú)同意，告知內(nèi)容是否包括權(quán)限申請的目的、訪問字段、權(quán)限調(diào)用精度、權(quán)限調(diào)用場景、后臺權(quán)限調(diào)用情況、信息上傳情況、權(quán)限調(diào)用頻次等；查看App申請?zhí)囟愋拖到y(tǒng)權(quán)限或收集特定類型系統(tǒng)信息時(shí)，是否額外告知詳細(xì)處理規(guī)則；4)通過技術(shù)檢測查看App在讀取剪切板、應(yīng)用程序列表時(shí)，是否向用戶告知并征得用戶單獨(dú)同意；5)通過功能驗(yàn)證查看App是否將收集多項(xiàng)敏感個(gè)人信息的行為一次性征得用戶同意，或者將收集同一項(xiàng)敏感個(gè)人信息但用于不同處理目的的行為一次性征得用戶同意。注1:收集用戶實(shí)名信息時(shí)僅說明用于實(shí)名制認(rèn)證、收集地理位置信息時(shí)僅說明用于基于地理位置的相關(guān)服務(wù)，申請存儲權(quán)限時(shí)僅說明用于改進(jìn)用戶體驗(yàn)等未說明詳細(xì)使用場景的可認(rèn)為屬于說明不清晰的情況。注3:App申請?zhí)囟愋拖到y(tǒng)權(quán)限或收集特定類型系統(tǒng)信息時(shí)的額外告知內(nèi)容參考附錄E。e)單元判定：如果1)～4)均為肯定且5)為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.4c),測評方法如下。a)指標(biāo)要求：App收集個(gè)人生物識別信息前，應(yīng)單獨(dú)向用戶告知收集、使用個(gè)人生物識別信息的目的、方式和范圍，以及存儲時(shí)間等規(guī)則，并征得用戶的單獨(dú)同意。d)測評步驟：1)查看App的個(gè)人信息保護(hù)政策，是否對需要收集的個(gè)人生物識別信息進(jìn)行了明確標(biāo)識或突出顯示，是否明確說明了涉及收集個(gè)人生物識別信息的業(yè)務(wù)功能，收集個(gè)人生物識別信和對外提供等情況；2)通過功能驗(yàn)證查看App在收集用戶個(gè)人生物識別信息時(shí)，是否通過交互界面(如彈窗、文字說明、提示條、提示音等形式)向用戶清晰明確告知收集使用個(gè)人生物識別信息的目的、等規(guī)則，以便用戶在作出具體的授權(quán)同意前，能充分考慮對其具體影響，并通過用戶主動(dòng)、單獨(dú)作出肯定性動(dòng)作(如單獨(dú)勾選、單獨(dú)點(diǎn)擊“同意”等)征得其明示同意；3)查看App在申請打開可收集個(gè)人生物識別信息的權(quán)限時(shí)，是否同步告知用戶其目的，且目的說明清晰明確。e)單元判定：如果1)、2)、3)為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.4d),測評方法如下。a)指標(biāo)要求：App收集年滿14周歲未成年人的個(gè)人信息前，應(yīng)征得未成年人或其監(jiān)護(hù)人的明示同意；不滿14周歲的，應(yīng)征得其監(jiān)護(hù)人的單獨(dú)同意。d)測評步驟：1)查看App的個(gè)人信息保護(hù)政策中是否告知了征得未成年人監(jiān)護(hù)人同意的機(jī)制；2)如果App中存在設(shè)定生日、年齡等相關(guān)功能，設(shè)置年齡為14周歲以下，查看App是否有相應(yīng)機(jī)制征得監(jiān)護(hù)人的單獨(dú)同意；3)訪談App運(yùn)營者，在收集年滿14周歲的未成年人的個(gè)人信息前，是否具備相應(yīng)措施征得未成年人或其監(jiān)護(hù)人的單獨(dú)同意。e)單元判定：如果1)、2)、3)為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。6.1.4.5測評單元(PIC-23)本測評單元針對GB/T35273—2020中5.4e),測評方法如下。a)指標(biāo)要求：App運(yùn)營者間接獲取個(gè)人信息時(shí)，應(yīng)要求個(gè)人信息提供方說明個(gè)人信息來源，并對其個(gè)人信息來源的合法性進(jìn)行確認(rèn)。b)測評對象：文檔資料。d)測評步驟：1)訪談App運(yùn)營者相關(guān)人員，確認(rèn)App運(yùn)營者是否通過間接渠道獲取個(gè)人信息；2)查看App運(yùn)營者在間接獲取個(gè)人信息時(shí)，是否通過相關(guān)合同或協(xié)議保障個(gè)人信息來源的合法性；3)訪談App運(yùn)營者間接獲取的個(gè)人信息的類型以及來源，是否對其來源的合法性進(jìn)行確認(rèn)。e)單元判定：如果1)為否定，則本測評單元為不適用；如果1)、2)、3)均為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.4e),測評方法如下。a)指標(biāo)要求：App運(yùn)營者間接獲取個(gè)人信息時(shí)，應(yīng)了解個(gè)人信息提供方已獲得的個(gè)人信息處理b)測評對象：文檔資料。d)測評步驟：1)訪談App運(yùn)營者相關(guān)人員，確認(rèn)App運(yùn)營者是否通過間接渠道獲取個(gè)人信息；2)查看App運(yùn)營者在間接獲取個(gè)人信息前，是否已通過相關(guān)合同或協(xié)議明確提供方已獲得的個(gè)人信息處理的授權(quán)同意范圍，包括使用目的，用戶是否授權(quán)同意轉(zhuǎn)讓、共享、公開披3)訪談App運(yùn)營者是否了解已獲得的個(gè)人信息處理的授權(quán)同意范圍，包括使用目的，用戶e)單元判定：如果1)為否定，則本測評單元為不適用；如果1)、2)、3)均為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.4e),測評方法如下。a)指標(biāo)要求：App間接獲取個(gè)人信息時(shí)，如開展業(yè)務(wù)所需進(jìn)行的個(gè)人信息處理活動(dòng)超出已獲得的授權(quán)同意范圍的，應(yīng)在獲取個(gè)人信息后的合理期限內(nèi)或處理個(gè)人信息前，征得用戶的明示同意或通過個(gè)人信息提供方征得用戶的明示同意。d)測評步驟：1)查看App運(yùn)營者在間接獲取個(gè)人信息時(shí)，是否通過相關(guān)合同或協(xié)議明確提供方已獲得的個(gè)人信息處理的授權(quán)同意范圍，包括使用目的，用戶是否授權(quán)同意轉(zhuǎn)讓、共享、公開披露、刪除等；2)訪談App運(yùn)營者是否了解已獲得的個(gè)人信息處理的授權(quán)同意范圍，包括使用目的，用戶3)通過訪談App運(yùn)營者或服務(wù)端核查，查看App運(yùn)營者開展業(yè)務(wù)需進(jìn)行的個(gè)人信息處理活動(dòng)是否超出該授權(quán)同意范圍；4)通過功能驗(yàn)證查看App是否對超出原授權(quán)同意范圍部分征得用戶的明示同意。e)單元判定：如果3)為否定，則本測評單元不適用。如果3)、4)為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。6.1.5個(gè)人信息保護(hù)政策的測評本測評單元針對GB/T35273—2020中5.5a),測評方法如下。a)指標(biāo)要求：應(yīng)制定個(gè)人信息保護(hù)政策，個(gè)人信息保護(hù)政策內(nèi)容應(yīng)至少滿足GB/T35273—2020中5.5a)的要求。c)測評方式：功能驗(yàn)證。d)測評步驟：1)查看App的個(gè)人信息保護(hù)政策是否包括了GB/T35273—2020中5.5a)的要求；2)查看App的個(gè)人信息保護(hù)政策是否明確標(biāo)識了發(fā)布更新日期；3)查看App的個(gè)人信息保護(hù)政策是否以結(jié)構(gòu)化清單形式逐一列出各項(xiàng)業(yè)務(wù)功能收集的個(gè)確說明哪些個(gè)人信息為必要的個(gè)人信息以及不提供個(gè)人信息對用戶的影響；4)查看App的個(gè)人信息保護(hù)政策是否以結(jié)構(gòu)化清單形式逐一列出各項(xiàng)業(yè)務(wù)功能涉及的第三方個(gè)人信息處理者(包括以第三方應(yīng)用形式接入App、以第三方SDK形式嵌入App和向第三方提供個(gè)人信息的其他情形)名稱，及其對應(yīng)收集的個(gè)人信息類型、收集目的、方5)通過功能驗(yàn)證查看App是否提供摘要版?zhèn)€人信息保護(hù)政策。e)單元判定：如果1)～5)為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.5b),測評方法如下。a)指標(biāo)要求：App的個(gè)人信息保護(hù)政策所告知的信息應(yīng)真實(shí)、準(zhǔn)確、完整。d)測評步驟：1)查看App的個(gè)人信息保護(hù)政策披露的App運(yùn)營者的基本情況，包括主體身份、聯(lián)系方式，通過工商信息查詢、撥打聯(lián)系電話、向聯(lián)系郵箱發(fā)送郵件等方式驗(yàn)證上述信息是否真2)通過技術(shù)檢測查看App的各項(xiàng)業(yè)務(wù)功能及其對應(yīng)收集的個(gè)人信息，驗(yàn)證App的業(yè)務(wù)功能以及各業(yè)務(wù)功能分別收集的個(gè)人信息類型是否與個(gè)人信息保護(hù)政策告知的信息相符；3)通過技術(shù)檢測查看App的個(gè)人信息收集方式，驗(yàn)證App的個(gè)人信息收集方式是否與個(gè)人信息保護(hù)政策披露的個(gè)人信息收集方式相符；4)通過功能驗(yàn)證查看App的個(gè)人信息保護(hù)政策披露的用戶個(gè)人權(quán)利和實(shí)現(xiàn)機(jī)制，如查詢、更正、刪除、注銷賬戶、撤回授權(quán)同意、獲取個(gè)人信息副本等的途徑和方式，通過操作App相應(yīng)功能、撥打聯(lián)系電話、向聯(lián)系郵箱發(fā)送郵件等方式驗(yàn)證上述信息是否真實(shí)、準(zhǔn)確、完整；5)通過功能驗(yàn)證查看App的個(gè)人信息保護(hù)政策披露的處理用戶詢問、投訴的渠道和機(jī)制，以及外部糾紛解決機(jī)構(gòu)及聯(lián)絡(luò)方式，通過操作App相應(yīng)功能、撥打聯(lián)系電話、向聯(lián)系郵箱發(fā)送郵件等方式驗(yàn)證上述信息是否真實(shí)、準(zhǔn)確、完整；6)通過人員訪談和服務(wù)端核查驗(yàn)證個(gè)人信息保護(hù)政策對個(gè)人信息存儲期限、存儲位置、存儲7)通過人員訪談和服務(wù)端核查驗(yàn)證個(gè)人信息保護(hù)政策對個(gè)人信息的共享、轉(zhuǎn)讓、公開披露行8)通過人員訪談和服務(wù)端核查驗(yàn)證個(gè)人信息保護(hù)政策對個(gè)人信息安全防護(hù)措施的告知是否e)單元判定：如果1)～8)均為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.5c),測評方法如下。a)指標(biāo)要求：App的個(gè)人信息保護(hù)政策的內(nèi)容應(yīng)清晰易懂，符合通用的語言習(xí)慣，使用標(biāo)準(zhǔn)化的c)測評方式：功能驗(yàn)證。d)測評步驟：1)通過功能驗(yàn)證查看App是否提供簡體中文版?zhèn)€人信息保護(hù)政策；2)通過功能驗(yàn)證查看App個(gè)人信息保護(hù)政策的字體大小、顏色、排版是否易于閱讀；3)通過功能驗(yàn)證查看App個(gè)人信息保護(hù)政策語言是否通順且易于理解，不存在概念混淆、4)通過功能驗(yàn)證查看App個(gè)人信息保護(hù)政策是否存在錯(cuò)別字，錯(cuò)別字是否造成理解上的e)單元判定：如果1)、2)、3)為肯定且4)為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.5d),測評方法如下。a)指標(biāo)要求：App個(gè)人信息保護(hù)政策應(yīng)公開發(fā)布且易于訪問。d)測評步驟：1)通過功能驗(yàn)證查看App首次啟動(dòng)時(shí)是否通過彈窗等明顯方式提示用戶閱讀個(gè)人信息保護(hù)政策等收集使用規(guī)則；2)通過功能驗(yàn)證查看App進(jìn)入注冊及登錄頁面(若有注冊、登錄功能),是否具有個(gè)人信息保護(hù)政策或個(gè)人信息保護(hù)政策有效鏈接；3)通過功能驗(yàn)證查看App運(yùn)行并進(jìn)入主界面后，是否通過4次及以下點(diǎn)擊等操作能訪問到個(gè)人信息保護(hù)政策。e)單元判定：如果1)、2)、3)均為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.5e),測評方法如下。a)指標(biāo)要求：App個(gè)人信息保護(hù)政策應(yīng)逐一送達(dá)用戶；當(dāng)成本過高或有顯著困難時(shí)，可以公告的形式發(fā)布。c)測評方式：功能驗(yàn)證。d)測評步驟：1)通過功能驗(yàn)證查看App中是否可以找到被測App提供的個(gè)人信息保護(hù)政策；2)若在App中未找到個(gè)人信息保護(hù)政策，則判斷是否存在逐一送達(dá)個(gè)人信息保護(hù)政策時(shí)成本過高或有顯著困難的情況。例如當(dāng)App不存在用戶交互界面時(shí)，此種情況下，查看App運(yùn)營者是否在其官方網(wǎng)站公開發(fā)布個(gè)人信息保護(hù)政策。e)單元判定：如果1)、2)為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中5.5f),測評方法如下。a)指標(biāo)要求：App運(yùn)營者在個(gè)人信息保護(hù)政策所載事項(xiàng)發(fā)生變化時(shí)，應(yīng)及時(shí)更新個(gè)人信息保護(hù)政策并重新告知用戶。d)測評步驟：1)查看個(gè)人信息保護(hù)政策是否標(biāo)注了更新日期；2)根據(jù)測評單元PIC-27的符合情況，查看App是否存在個(gè)人信息保護(hù)政策所載事項(xiàng)發(fā)生變化時(shí)，未及時(shí)更新個(gè)人信息保護(hù)政策的情況；3)若個(gè)人信息保護(hù)政策更新過，查看App是否向用戶告知了更新后的個(gè)人信息保護(hù)政策并就更新的事項(xiàng)重新取得用戶的同意；4)通過服務(wù)端核查和訪談App運(yùn)營者，查看App是否有在個(gè)人信息保護(hù)政策更新后，重新取得用戶同意的機(jī)制。e)單元判定：如果2)為否定且1)、3)、4)為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。6.1.6征得授權(quán)同意例外的測評測評單元(PIC-32)本測評單元針對GB/T35273—2020中5.6,測評方法如下。a)指標(biāo)要求：App運(yùn)營者收集、使用個(gè)人信息不必征得用戶的授權(quán)同意的情形，應(yīng)滿足GB/T35273—2020中5.6的要求。c)測評方式：功能驗(yàn)證。d)測評步驟：1)查看個(gè)人信息保護(hù)政策是否告知了“征得授權(quán)同意的例外”;2)查看“征得授權(quán)同意的例外”中是否包含不合理的例外情形。e)單元判定：如果1)為肯定且2)為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。6.2個(gè)人信息存儲的測評6.2.1個(gè)人信息存儲時(shí)間最小化的測評本測評單元針對GB/T35273—2020中6.1a),測評方法如下。a)指標(biāo)要求：App運(yùn)營者保存?zhèn)€人信息的期限應(yīng)為實(shí)現(xiàn)用戶授權(quán)使用的目的所必需的最短時(shí)間，法律法規(guī)另有規(guī)定或者用戶另行同意的除外。d)測評步驟：1)查看App運(yùn)營者是否設(shè)立針對個(gè)人信息保存期限的個(gè)人信息安全相關(guān)制度，是否明確要求保存?zhèn)€人信息的期限為實(shí)現(xiàn)用戶授權(quán)使用目的所需最短時(shí)間，是否明確相關(guān)法律、行政法規(guī)要求保存?zhèn)€人信息的最短期限；2)訪談App運(yùn)營者針對各類個(gè)人信息的保存期限，包括制度中規(guī)定的、程序中設(shè)置的等，判斷保存期限是否滿足最短時(shí)間要求；3)查看App服務(wù)端是否有針對超期數(shù)據(jù)的甄別方式，是否有針對超期數(shù)據(jù)進(jìn)行處理的記錄；4)查看對于已經(jīng)超出用戶授權(quán)使用目的所必需的最短時(shí)間的個(gè)人信息，App運(yùn)營者能否提供法律法規(guī)的另行規(guī)定或者用戶另外同意的證明材料；5)查看對于已經(jīng)超出用戶授權(quán)使用目的所必需的最短時(shí)間的個(gè)人信息，但法律、行政法規(guī)規(guī)定的保存期限未屆滿的，App運(yùn)營者是否停止除存儲和采取必要的安全保護(hù)措施之外e)單元判定：如果1)～5)為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中6.1b),測評方法如下。a)指標(biāo)要求：超出個(gè)人信息保存期限后，應(yīng)對個(gè)人信息進(jìn)行刪除或匿名化處理。d)測評步驟：1)查看App運(yùn)營者是否設(shè)立針對超期個(gè)人信息進(jìn)行刪除或匿名化處理的個(gè)人信息安全相關(guān)制度；2)詢問并查看App運(yùn)營者是否有針對超期數(shù)據(jù)處理的技術(shù)手段；3)查看App運(yùn)營者針對超期數(shù)據(jù)進(jìn)行處理的日志信息，是否對超期數(shù)據(jù)進(jìn)行了處理；4)查看刪除或匿名化處理數(shù)據(jù)的結(jié)果是否達(dá)到徹底刪除或匿名化后不可還原的要求；5)查看保存敏感個(gè)人信息的存儲介質(zhì)在報(bào)廢處理時(shí)，App運(yùn)營者是否采用物理銷毀等方式銷毀介質(zhì)，以確保敏感個(gè)人信息無法被恢復(fù)。e)單元判定：如果1)～5)為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)6.2.2去標(biāo)識化處理的測評測評單元(PIS-03)本測評單元針對GB/T35273—2020中6.2,測評方法如下。a)指標(biāo)要求：收集個(gè)人信息后，App運(yùn)營者宜立即進(jìn)行去標(biāo)識化處理，并采取技術(shù)和管理方面的措施，將去標(biāo)識化后的信息與可用于恢復(fù)識別個(gè)人的信息分開存儲并加強(qiáng)訪問與使用權(quán)限管理。d)測評步驟：1)查看App服務(wù)端是否在收集個(gè)人信息后，立即進(jìn)行去標(biāo)識處理；2)詢問并查看App運(yùn)營者是否有相關(guān)的管理制度，規(guī)定了收集個(gè)人信息后將去標(biāo)識化后的信息與可用于恢復(fù)識別個(gè)人的信息分開存儲，可用于恢復(fù)識別個(gè)人的信息在訪問權(quán)限、審批流程、日志記錄、安全審計(jì)等方面是否有更嚴(yán)格的規(guī)定；3)查看App服務(wù)端，驗(yàn)證去標(biāo)識化后的信息與可用于恢復(fù)識別個(gè)人的信息是否在數(shù)據(jù)庫表級別及以上分開存儲；4)查看App服務(wù)端，驗(yàn)證可用于恢復(fù)識別個(gè)人的信息的訪問和使用權(quán)限相關(guān)的審批流程、日志記錄、安全審計(jì)方面是否有效。e)單元判定：如果1)～4)為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。6.2.3個(gè)人敏感信息傳輸和存儲的測評本測評單元針對GB/T35273—2020中6.3a),測評方法如下。a)指標(biāo)要求：傳輸和存儲敏感個(gè)人信息時(shí)，應(yīng)采用加密等安全措施。d)測評步驟：1)通過功能驗(yàn)證和文檔審查查看App是否存在收集用戶敏感個(gè)人信息的行為；2)查看App設(shè)計(jì)文檔，在傳輸和存儲敏感個(gè)人信息時(shí)是否采用加密等安全措施；3)通過技術(shù)檢測查看App是否以明文形式通過網(wǎng)絡(luò)傳輸用戶敏感個(gè)人信息；4)通過技術(shù)檢測查看App是否以明文形式將敏感個(gè)人信息存儲在用戶終端中；5)查看App服務(wù)端是否以明文形式存儲敏感個(gè)人信息。e)單元判定：如果1)為否定，則本測評單元為不適用；如果1)、2)為肯定，3)、4)、5)均為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中6.3b),測評方法如下。a)指標(biāo)要求：App收集個(gè)人生物識別信息的，應(yīng)將其與收集的個(gè)人身份信息分開存儲。d)測評步驟：1)通過功能驗(yàn)證和文檔審查查看App是否存在收集個(gè)人生物識別信息的行為；2)查看App運(yùn)營者的個(gè)人信息安全相關(guān)管理制度或App設(shè)計(jì)文檔是否明確將收集的個(gè)人生物識別信息與個(gè)人身份信息分開存儲；3)采用技術(shù)手段檢測App本地是否將收集的個(gè)人生物識別信息與個(gè)人身份信息分開存儲；4)查看App服務(wù)端，是否將收集的個(gè)人生物識別信息與個(gè)人身份信息分開存儲。e)單元判定：如果1)為否定，則本測評單元為不適用；如果1)～4)均為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中6.3c),測評方法如下。a)指標(biāo)要求：App應(yīng)采取恰當(dāng)措施以避免存儲原始個(gè)人生物識別信息。d)測評步驟：1)查看App運(yùn)營者的個(gè)人信息安全相關(guān)管理制度或App設(shè)計(jì)文檔是否明確不存儲個(gè)人生物識別信息的原始信息；2)通過技術(shù)檢測查看App是否將個(gè)人生物識別信息的原始信息存儲在用戶終端中；3)查看App服務(wù)端是否存儲個(gè)人生物識別信息的原始信息。e)單元判定：如果1)為肯定且2)、3)、4)為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。6.2.4App運(yùn)營者停止運(yùn)營的測評本測評單元針對GB/T35273—2020中6.4a),測評方法如下。a)指標(biāo)要求：App運(yùn)營者應(yīng)確保停止運(yùn)營后及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)，并有相應(yīng)機(jī)制保障實(shí)施。d)測評步驟：1)查看App運(yùn)營者的個(gè)人信息安全相關(guān)管理制度，是否明確要求停止運(yùn)營產(chǎn)品或服務(wù)后及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)；2)詢問App運(yùn)營者是否存在停止運(yùn)營產(chǎn)品或服務(wù)的情況；3)如果存在停止運(yùn)營產(chǎn)品或服務(wù)的情況，詢問是否及時(shí)停止繼續(xù)收集個(gè)人信息，查看App服務(wù)端是否有停止繼續(xù)收集個(gè)人信息的機(jī)制和相關(guān)記錄。注：停止繼續(xù)收集個(gè)人信息的活動(dòng)，如停止某服務(wù)后，移除僅供該e)單元判定：如果1)、2)、3)為肯定，則符合本測評單元指標(biāo)要求，如果1)為肯定且2)為否定，也符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中6.4b),測評方法如下。a)指標(biāo)要求：App運(yùn)營者應(yīng)明確要求在停止運(yùn)營其產(chǎn)品或服務(wù)時(shí)，將停止運(yùn)營的通知以逐一送達(dá)或公告的形式通知用戶，并有相應(yīng)機(jī)制保障實(shí)施。d)測評步驟：1)查看App運(yùn)營者的個(gè)人信息安全相關(guān)管理制度，是否明確要求在停止運(yùn)營其產(chǎn)品或服務(wù)時(shí)，將停止運(yùn)營的通知以逐一送達(dá)或公告的形式通知用戶；2)詢問App運(yùn)營者是否存在停止運(yùn)營產(chǎn)品或服務(wù)的情況；3)如果存在停止運(yùn)營產(chǎn)品或服務(wù)的情況，詢問是否將停止運(yùn)營的通知以逐一送達(dá)或公告的形式通知用戶，查看App服務(wù)端發(fā)送通知的實(shí)現(xiàn)機(jī)制和相關(guān)記錄。e)單元判定：如果1)、2)、3)為肯定，則符合本測評單元指標(biāo)要求，如果1)為肯定且2)為否定，也符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中6.4c),測評方法如下。a)指標(biāo)要求：App運(yùn)營者應(yīng)明確要求在停止運(yùn)營其產(chǎn)品或服務(wù)時(shí)，對其所持有的個(gè)人信息進(jìn)行刪除或匿名化處理，并有相應(yīng)機(jī)制保障實(shí)施。d)測評步驟：1)查看App運(yùn)營者的個(gè)人信息安全相關(guān)管理制度，是否明確要求在停止運(yùn)營其產(chǎn)品或服務(wù)時(shí)，對其所持有的個(gè)人信息進(jìn)行刪除或匿名化處理；2)詢問App運(yùn)營者是否存在停止運(yùn)營產(chǎn)品或服務(wù)的情況；3)如果存在停止運(yùn)營產(chǎn)品或服務(wù)的情況，詢問是否對其所持有的僅與該產(chǎn)品或服務(wù)有關(guān)的個(gè)人信息進(jìn)行刪除或匿名化處理，查看App服務(wù)端相應(yīng)的實(shí)現(xiàn)機(jī)制和相關(guān)記錄；4)查看刪除或匿名化處理結(jié)果是否符合相關(guān)要求。e)單元判定：如果1)～4)為肯定，則符合本測評單元指標(biāo)要求，如果1)為肯定且2)為否定，也符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。6.3個(gè)人信息使用的測評6.3.1個(gè)人信息訪問控制措施的測評本測評單元針對GB/T35273—2020中7.1a),測評方法如下。a)指標(biāo)要求：App運(yùn)營者應(yīng)對被授權(quán)訪問個(gè)人信息的人員，建立最小授權(quán)的訪問控制策略，使其只能訪問職責(zé)所需的最小必要的個(gè)人信息，且僅具備完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)限。d)測評步驟：1)查看App運(yùn)營者的個(gè)人信息安全相關(guān)管理制度，是否建立個(gè)人信息分類制度，是否依據(jù)個(gè)人信息分類建立訪問控制策略，訪問控制策略是否符合最少授權(quán)原則，如各類角色僅能訪問職責(zé)所需的最少夠用的個(gè)人信息，是否建立個(gè)人信息訪問授權(quán)審批流程；2)核查App服務(wù)端是否符合個(gè)人信息訪問控制策略要求，例如不同權(quán)限的賬號所能訪問的個(gè)人信息類型、相關(guān)API等是否滿足最小授權(quán)機(jī)制，App服務(wù)端的角色賬號訪問和操作個(gè)人信息是否經(jīng)過授權(quán)審批；3)核查是否存在相應(yīng)的記錄，如針對個(gè)人信息訪問權(quán)限和時(shí)效進(jìn)行審批的記錄、App服務(wù)端的角色定義和賬號分配進(jìn)行審批的記錄。e)單元判定：如果1)、2)、3)均為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)本測評單元針對GB/T35273—2020中7.1b),測評方法如下。a)指標(biāo)要求：App運(yùn)營者應(yīng)對個(gè)人信息的重要操作設(shè)置內(nèi)部審批流程，如進(jìn)行批量修改、拷貝、下載等重要操作。d)測評步驟：1)查看App運(yùn)營者的個(gè)人信息安全相關(guān)管理制度是否明確了各類個(gè)人信息的重要操作范圍，是否針對個(gè)人信息重要操作定義了內(nèi)部審批流程，審批流程是否覆蓋所有定義的個(gè)人信息重要操作范圍；2)核查App服務(wù)端的賬號角色執(zhí)行個(gè)人信息的重要操作時(shí)是否符合審批流程要求；3)核查是否存在相應(yīng)的個(gè)人信息重要操作審批記錄，App服務(wù)端的重要操作是否有日志e)單元判定：如果1)、2)、3)均為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中7.1c),測評方法如下。a)指標(biāo)要求：App運(yùn)營者應(yīng)對安全管理人員、數(shù)據(jù)操作人員、審計(jì)人員的角色進(jìn)行分離設(shè)置。d)測評步驟：1)查看App運(yùn)營者的個(gè)人信息安全相關(guān)管理制度是否明確定義了安全管理人員、數(shù)據(jù)操作人員、審計(jì)人員各類角色的崗位職責(zé)，是否對各類角色的崗位分離有明確要求；2)核查實(shí)際崗位人員職責(zé)是否與管理制度一致，是否進(jìn)行了崗位分離；3)核查App服務(wù)端賬號角色是否覆蓋安全管理人員、數(shù)據(jù)操作人員、審計(jì)人員，各類角色是否相互獨(dú)立，是否不存在同一賬號配置多個(gè)角色的情況。e)單元判定：如果1)、2)、3)均為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中7.1d),測評方法如下。a)指標(biāo)要求：App運(yùn)營者確因工作需要，需授權(quán)特定人員超權(quán)限處理個(gè)人信息的，應(yīng)經(jīng)個(gè)人信息保護(hù)責(zé)任人或個(gè)人信息保護(hù)工作機(jī)構(gòu)進(jìn)行審批，并記錄在冊。b)測評對象：文檔資料。d)測評步驟：1)查看App運(yùn)營者的個(gè)人信息安全相關(guān)管理制度是否明確超權(quán)限處理個(gè)人信息的規(guī)定或流程設(shè)置，是否明確由個(gè)人信息保護(hù)責(zé)任人或個(gè)人信息保護(hù)工作機(jī)構(gòu)對超權(quán)限處理個(gè)人信息進(jìn)行審批；2)核查App運(yùn)營者是否由個(gè)人信息保護(hù)責(zé)任人或個(gè)人信息保護(hù)工作機(jī)構(gòu)對超權(quán)限處理個(gè)人信息進(jìn)行審批；3)核查App運(yùn)營者針對超權(quán)限處理個(gè)人信息是否存在相應(yīng)的記錄。e)單元判定：如果1)、2)、3)均為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。如果App運(yùn)營者的相關(guān)管理制度規(guī)定不允許出現(xiàn)超權(quán)限處理個(gè)人信息的情形，則本測評單元為不適用。本測評單元針對GB/T35273—2020中7.1e),測評方法如下。a)指標(biāo)要求：對于訪問、修改敏感個(gè)人信息等操作行為，App運(yùn)營者宜在對角色權(quán)限控制的基礎(chǔ)上，按照業(yè)務(wù)流程的需求觸發(fā)操作授權(quán)。c)測評方式：服務(wù)端核查。d)測評步驟：1)核查App服務(wù)端是否具備相應(yīng)機(jī)制實(shí)現(xiàn)按照業(yè)務(wù)流程的需求觸發(fā)操作授權(quán)。注：按照業(yè)務(wù)流程的需求觸發(fā)權(quán)限授權(quán)，如當(dāng)收到客戶投訴時(shí)，投訴處理人員才能訪問該用戶的相關(guān)信息。e)單元判定：如果1)為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。6.3.2個(gè)人信息展示限制的測評測評單元(UPI-06)本測評單元針對GB/T35273—2020中7.2,測評方法如下。a)指標(biāo)要求：涉及通過界面展示個(gè)人信息的，App運(yùn)營者宜對需展示的個(gè)人信息采取去標(biāo)識化處理等措施，降低個(gè)人信息在展示環(huán)節(jié)的泄露風(fēng)險(xiǎn)。d)測評步驟：1)查看App運(yùn)營者的個(gè)人信息安全相關(guān)管理制度或設(shè)計(jì)文檔中是否明確了存在個(gè)人信息展示的系統(tǒng)范圍，以及各類各級個(gè)人信息在進(jìn)行展示時(shí)的安全管理要求；2)通過功能驗(yàn)證查看App中涉及個(gè)人信息展示的界面在展示個(gè)人信息時(shí)是否按管理要求對個(gè)人信息進(jìn)行了去標(biāo)識化處理等措施；3)通過核查查看App服務(wù)端中涉及個(gè)人信息展示的界面在展示個(gè)人信息時(shí)是否按管理要求對個(gè)人信息進(jìn)行了去標(biāo)識化處理等措施。e)單元判定：如果1)、2)、3)均為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。6.3.3個(gè)人信息使用目的限制的測評本測評單元針對GB/T35273—2020中7.3a),測評方法如下。a)指標(biāo)要求：App運(yùn)營者使用個(gè)人信息時(shí)，不應(yīng)超出與收集個(gè)人信息時(shí)所聲稱的目的具有直接或合理關(guān)聯(lián)的范圍。因業(yè)務(wù)需要，確需超出上述范圍使用個(gè)人信息的，應(yīng)再次征得用戶明示同意。d)測評步驟：1)查看App運(yùn)營者的個(gè)人信息安全相關(guān)管理制度是否要求收集使用個(gè)人信息前，征求用戶的明示同意；要求超出征求同意范圍收集使用個(gè)人信息的，再次征得用戶明示同意；2)通過功能驗(yàn)證查看App的個(gè)人信息保護(hù)政策說明的個(gè)人信息收集使用目的，服務(wù)端核查App運(yùn)營者使用個(gè)人信息時(shí)，是否超出與收集個(gè)人信息時(shí)所聲稱的目的具有直接或合理關(guān)聯(lián)的范圍；3)服務(wù)端核查App運(yùn)營者因業(yè)務(wù)需要，確需超出征求同意范圍使用個(gè)人信息時(shí)，是否存在再次征得用戶明示同意的機(jī)制；4)核查App運(yùn)營者是否存在超出征求同意范圍使用個(gè)人信息的歷史行為，是否為此再次征得用戶的明示同意；5)核查App接入的第三方應(yīng)用和嵌入的第三方SDK收集個(gè)人信息的行為發(fā)生變化時(shí)，包括接入的第三方應(yīng)用和嵌入的第三方SDK的數(shù)量、類型發(fā)生變化，或者第三方應(yīng)用和嵌入的第三方SDK處理個(gè)人信息的目的發(fā)生變化時(shí)，是否再次征得用戶明示同意。e)單元判定：如果1)、3)、4)、5)為肯定且2)為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中7.3b),測評方法如下。a)指標(biāo)要求：App運(yùn)營者對收集的個(gè)人信息進(jìn)行加工處理而產(chǎn)生的信息，能夠單獨(dú)或與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動(dòng)情況的，應(yīng)將其認(rèn)定為個(gè)人信息。對其處理應(yīng)遵循收集個(gè)人信息時(shí)獲得的授權(quán)同意范圍。d)測評步驟：1)查看App運(yùn)營者處理個(gè)人信息活動(dòng)環(huán)節(jié)中是否對加工處理產(chǎn)生的，能夠單獨(dú)或與其他信息結(jié)合識別特定自然人身份或反映特定自然人活動(dòng)情況的個(gè)人信息，規(guī)定了對應(yīng)的管理制度、處理策略及相應(yīng)技術(shù)措施；2)服務(wù)端核查個(gè)人信息加工處理的情況，產(chǎn)生的信息是否能夠單獨(dú)或與其他信息結(jié)合識別特定自然人身份或反映自然人活動(dòng)情況；3)服務(wù)端核查針對加工處理后產(chǎn)生的個(gè)人信息的管理和使用等是否符合收集個(gè)人信息時(shí)獲得的授權(quán)同意范圍。e)單元判定：如果2)為否定，則本測評單元為不適用；如果1)、2)、3)均為肯定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。6.3.4用戶畫像使用限制的測評本測評單元針對GB/T35273—2020中7.4a),測評方法如下。a)指標(biāo)要求：App運(yùn)營者不應(yīng)對用戶進(jìn)行包含淫穢、色情、賭博、迷信、恐怖、暴力的內(nèi)容以及對d)測評步驟：1)查看App運(yùn)營者的個(gè)人信息安全管理制度中是否禁止對用戶進(jìn)行包含淫穢、色情、賭博、2)通過服務(wù)端核查和詢問相關(guān)管理人員、技術(shù)人員、產(chǎn)品經(jīng)理，了解用戶畫像的分析活動(dòng)3)向用戶提供用戶標(biāo)簽管理功能的，通過功能驗(yàn)證查看App的用戶標(biāo)簽管理頁面中對用戶4)App服務(wù)端包含用戶標(biāo)簽管理功能的，核查服務(wù)端對用戶標(biāo)簽的類型、列表與配置規(guī)歧視等內(nèi)容。e)單元判定：如果1)、2)為肯定且3)、4)為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中7.4b),測評方法如下。a)指標(biāo)要求：App運(yùn)營者在業(yè)務(wù)運(yùn)行或?qū)ν鈽I(yè)務(wù)合作中使用用戶畫像時(shí)，不應(yīng)侵害公民、法人、情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會秩序。d)測評步驟：1)查看App運(yùn)營者的個(gè)人信息安全相關(guān)管理制度中是否包含對用戶畫像的相關(guān)管理規(guī)定；2)通過服務(wù)端核查、人員訪談查看用戶畫像的使用是否涉及侵害保護(hù)公民、法人和其他組織的合法權(quán)益；3)通過服務(wù)端核查、人員訪談查看用戶畫像的使用是否危害國家安全，宣揚(yáng)恐怖主義，宣揚(yáng)民族歧視，傳播暴力、淫穢、色情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會秩序等注：侵害公民合法權(quán)益的行為包括App運(yùn)營者使用用戶畫像，對交易條件相同的個(gè)人實(shí)施差異化定價(jià)的行為(大數(shù)據(jù)殺熟)等。e)單元判定：如果1)為肯定且2)、3)為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。本測評單元針對GB/T35273—2020中7.4c),測評方法如下。a)指標(biāo)要求：App運(yùn)營者除為實(shí)現(xiàn)用戶授權(quán)同意的使用目的所必需外，使用個(gè)人信息時(shí)應(yīng)消除明確身份指向性，避免精確定位到特定個(gè)人。d)測評步驟：1)查看管理制度中是否包含對用戶畫像使用的相關(guān)管理規(guī)定，是否明確除為實(shí)現(xiàn)用戶授權(quán)同意的使用目的所必需外，使用個(gè)人信息時(shí)應(yīng)消除明確身份指向性，避免精確定位到特定個(gè)人；2)核查App服務(wù)端功能或日志，檢查用戶畫像的使用情況，確認(rèn)是否存在非必要場景中使用明確身份指向性信息進(jìn)行精確畫像的情況。例如生成用于推送廣告的人物畫像中不應(yīng)使用可識別個(gè)人的信息。e)單元判定：如果1)為肯定且2)為否定，則符合本測評單元指標(biāo)要求，否則不符合本測評單元指標(biāo)要求。6.3.5個(gè)性化展示使用的測評本測評單元針對GB/T35273—2020中7.5a),測評方法如下。a)指標(biāo)要求：App運(yùn)營者在向用戶提供業(yè)務(wù)功能的過程中使用個(gè)性化展示的，應(yīng)顯著區(qū)分個(gè)性化展示的內(nèi)容和非個(gè)性化展示的內(nèi)容。c)測評方式：功能驗(yàn)證。d)測評步驟：1)通過功能驗(yàn)證查看App是否存在個(gè)性化推薦的業(yè)務(wù)功能；2)通過功能驗(yàn)證查看App是否向用戶同時(shí)提供包含個(gè)性化展示和非個(gè)性化展示的業(yè)務(wù)功能；你喜歡”等字樣顯著區(qū)分個(gè)性化展示和非個(gè)性化展示的內(nèi)容；4)當(dāng)App提供的業(yè)務(wù)功能使用個(gè)性化展示時(shí)，查看App是否通過不同的欄目、板塊、頁面等或其他顯著方式區(qū)分個(gè)性化展示和非個(gè)性化展示內(nèi)容；5)通過功能驗(yàn)證查看App利用用戶個(gè)人信息和算法定向推送信息時(shí)，是否提供非定向推送信息的展示內(nèi)容。e)單元判定