ICS35.030 GB CCS L 80 中华人民共和国国家标准 GB/T XXXXX—XXXX 信息安全技术 应用商店的移动互联网应 用程序（App)个人信息处理规范性审核与管 理指南 Information security technology Audit and management guide for personal information processing normativeness ofmobile internet applications in App stores （征求意见稿） （本稿完成时间：2022年6月15日） 在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。 XXXX-XX-XX发布 XXXX-XX-XX实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T XXXXX-XXXX 信息安全技术 应用商店的移动互联网应用程序（App）个人信息处 理规范性审核与管理指南 1范围 本文件给出了应用商店运营者对App个人信息处理活动的审核与管理指南。 本文件适用于指导应用商店运营者审核管理App个人信息处理活动，也适用于第三方机构对应用商 店运营者审核管理App个人信息处理活动的能力进行审查和评估。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T25069—2022信息安全技术术语 GB/T35273一2020信息安全技术个人信息安全规范 GB/T41391—2022 2信息安全技术移动互联网应用程序（App）收集个人信息基本要求 3 3术语和定义 文件。 3. 1 移动互联网应用程序mobileinternetapplication 运行在移动智能终端上的应用程序。 注：包括移动智能终端预置、下载安装的应用程序和小程序，简称App。 3. 2 移动互联网应用程序运营者mobileinternetapplicationoperator 移动互联网应用程序的所有者、管理者或提供者， 注：简称App运营者。 3. 3 应用商店Appstore 提供移动互联网应用程序下载、安装、升级等分发服务的各类平台。 注：也称移动应用分发平台，包括应用市场、分发网站、具有分发能力的移动互联网应用程序等常规分发平台，以 及小程序、快应用、H5页面等新形态分发平台。 1