近日，中国网络空间安全协会发布团体标准《应用商店App个人信息收集使用上架审核和管理规范（征求意见稿）》（以下简称“意见稿”），向社会公开征求意见，时间截至11月15日。

据了解，意见稿拟规范对象为应用商店、应用市场、分发网站等分发平台运营者。这些运营者不仅审核管理申请上架的移动应用程序（App），也审核管理小程序、快应用、H5页面等新形态网络应用程序的分发。另外，接入平台运营者也需对所分发和接入的应用程序进行规范性审核和安全管理。

自去年起，监管部门曾多次强调应用分发平台的责任落实问题。工信部亦曾公开通报腾讯应用宝、小米应用商店、阿里巴巴豌豆荚存在对上架App审核把关不严，移动应用分发平台管理主体责任缺位。

本次意见稿中提出，App收集使用个人信息时，有下列情形之一的，平台运营者应当拒绝App进入本平台。具体情形包括：诱导、强迫用户一次性授权同意个人信息处理规则；因用户不同意收集非必要个人信息而拒绝提供服务；在用户拒绝收集非必要个人信息后，频繁征求用户同意，干扰用户正常使用；具有定向推送信息功能的，未向用户提供关闭定向推送信息的选项等12种情形。

值得注意的是，意见稿提出建立App开发者信用档案，对其产品频繁出现个人信息收集使用问题的开发者，及时警告，并向消费者发布个人信息安全警示；对产品被有关监管部门通报五次以上或者下架三次以上的开发者，五年内不得从事App开发和运营。

对于违法违规App的处理方面，意见稿拟规定了“清退”情形——经核验用户反映问题属实的，督促App开发者在15个工作日内进行整改，拒不整改或者未在规定时间内按照要求整改的，将其清退；对有关监管部门认定存在违法违规收集使用个人信息的移动应用程序，配合采取督促整改、清退等措施。

意见稿还表示，平台运营者应展示App收集使用个人信息情况，包括App的基本服务类型、开发者名称、官网链接、个人信息保护机构或负责人联系电话和邮箱；嵌入SDK名称、所实现业务功能或使用目的、收集个人信息类型和使用的系统权限等。

对于个人信息安全标识方面，征求意见稿提出，平台运营者应当设置不同颜色、形状图标等方式对移动应用程序的个人信息收集使用情况进行显著标识，包括但不限于：对移动应用程序收集个人信息类型数量、申请系统权限数量进行显著标识；对有关部门发布的，涉及政务和民生领域的移动应用程序标识“官方”字样，并在用户搜索时优先展示等。（华龙网综合）