作者：吴丹君律师 张振君律师助理

随着我国对移动互联网应用程序（以下简称“App”）侵害用户合法权益现象的日益重视，不仅与App治理相关的法律文件相继出台，工信部、公安部、市场监督管理总局、国家互联网信息办公室、国家计算机病毒应急处理中心、App专项治理工作组等部门亦相继开展各项整治工作，推进相应制度落地。

除已产生广泛影响力的《信息安全技术个人信息安全规范》和《App违法违规收集使用个人信息行为认定方法》外，全国信息安全标准化技术委员会针对App个人信息保护、权限申请、SDK使用等相继出台多项网络安全实践指南，为App运营者提供极具参考价值的操作指引。2020年9月，“App个人信息保护合规评估工具”上线，助力App运营者提高个人信息保护能力。

下文将基于已出台的各项App治理制度，结合各部门在App合规整治工作中的通报情况，形成App合规要点清单，为App运营者提供页面设计、隐私政策制定、个人信息保护、权限申请、与第三方合作、平台内容审核以及网络安全保障等方面的参考。

参考资料

国家互联网信息办公室：《网络信息内容生态治理规定》

国家市场监督管理总局、国家标准化管理委员会：《信息安全技术个人信息安全规范》（GB/T 35273-2020）

国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、市场监管总局办公厅：《App违法违规收集使用个人信息行为认定方法》

App专项治理工作组：《App违法违规收集使用个人信息自评估指南》

App专项治理工作组、中国电子技术标准化研究院：App个人信息保护合规评估工具.https://zcpt.cesidsat.com/cms/index.

全国信息安全标准化技术委员会：

《网络安全标准实践指南—移动互联网应用程序（App）个人信息保护常见问题及处置指南》

《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》

《网络安全标准实践指南—移动互联网应用程序（App）收集使用个人信息自评估指南》

《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指南》

《网络安全实践指南—移动互联网应用基本业务功能必要信息规范（V1.0）》