G-T 42582-2023 信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）個(gè)人信息安全測(cè)評(píng)規(guī)范

信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息安全測(cè)評(píng)規(guī)范GB/T42582—2023 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 25測(cè)評(píng)流程與方式 35.1概述 5.2測(cè)評(píng)流程 5.3測(cè)評(píng)方式 45.4測(cè)評(píng)環(huán)境和工具 56測(cè)評(píng)實(shí)施內(nèi)容 56.1個(gè)人信息收集的測(cè)評(píng) 56.2個(gè)人信息存儲(chǔ)的測(cè)評(píng) 6.3個(gè)人信息使用的測(cè)評(píng) 6.4個(gè)人信息主體權(quán)利的測(cè)評(píng) 6.5個(gè)人信息的委托處理、共享、轉(zhuǎn)讓、公開披露的測(cè)評(píng) 6.6個(gè)人信息安全事件處置的測(cè)評(píng) 6.7組織個(gè)人信息安全管理要求的測(cè)評(píng) 7結(jié)果判定 8報(bào)告編制 附錄A(資料性)App運(yùn)營(yíng)者基本信息采集表 附錄B(資料性)測(cè)評(píng)單元編號(hào)說(shuō)明 附錄C(資料性)App欺詐、誘騙、誤導(dǎo)方式收集個(gè)人信息行為舉例 附錄D(資料性)不同場(chǎng)景下App收集個(gè)人信息的頻率參考 附錄E(資料性)App申請(qǐng)?zhí)囟愋拖到y(tǒng)權(quán)限或收集特定類型系統(tǒng)信息時(shí)的額外告知參考 附錄F(資料性)僅針對(duì)App進(jìn)行測(cè)評(píng)時(shí)適用的測(cè)評(píng)單元 參考文獻(xiàn) 1信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息安全測(cè)評(píng)規(guī)范本文件規(guī)定了依據(jù)GB/T35273—2020開展移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息安全測(cè)評(píng)的測(cè)評(píng)流程以及對(duì)各項(xiàng)安全要求進(jìn)行測(cè)評(píng)的方法。本文件適用于指導(dǎo)第三方測(cè)評(píng)機(jī)構(gòu)對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息安全進(jìn)行測(cè)評(píng)，以及主管監(jiān)管部門對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息安全進(jìn)行監(jiān)督管理，移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序運(yùn)營(yíng)者開展個(gè)人信息安全自評(píng)時(shí)參照?qǐng)?zhí)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T41391—2022信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求3術(shù)語(yǔ)和定義GB/T25069—2022、GB/T35273—2020和GB/T41391—2022界定的以及下列術(shù)語(yǔ)和定義適用運(yùn)行在移動(dòng)智能終端上的應(yīng)用程序。注：包括移動(dòng)智能終端預(yù)置、下載安裝的應(yīng)用程序和小程序。App運(yùn)營(yíng)者mobileinternetapplicationoperator移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序所有者、管理者或提供者。軟件開發(fā)工具包softwaredevelopmentkit;SDK協(xié)助軟件開發(fā)的軟件庫(kù)。注：軟件開發(fā)工具包通常包括相關(guān)二進(jìn)制文件、文檔、范例和工具的集合。隱私政策privacypolicy說(shuō)明移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序處理個(gè)人信息規(guī)則的文本。注：個(gè)人信息保護(hù)政策包含的內(nèi)容見GB/T35273—2020中5.5。2測(cè)評(píng)對(duì)象targetoftestingandevaluation移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息安全測(cè)評(píng)流程中不同測(cè)評(píng)方式作用的對(duì)象。對(duì)測(cè)評(píng)流程進(jìn)行劃分的最小獨(dú)立單元。注：每個(gè)測(cè)評(píng)單元包括指標(biāo)要求、測(cè)評(píng)對(duì)象、測(cè)評(píng)方式、測(cè)評(píng)步驟、單元判定等5項(xiàng)內(nèi)容，可獨(dú)立驗(yàn)證符合性?；趹?yīng)用程序開放接口實(shí)現(xiàn)的，用戶無(wú)需安裝即可使用的移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序。注：應(yīng)用程序通過(guò)公開其應(yīng)用程序編程接口(API)或函數(shù)，使外部的程序可以增加該應(yīng)用程序的功能或使用該應(yīng)用程序的資源，而不需要更改該應(yīng)用程序的源代碼。使用移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序的個(gè)人信息主體。注：用戶通常包括消費(fèi)側(cè)用戶和服務(wù)供給側(cè)用戶，消費(fèi)側(cè)用戶是使用移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序服務(wù)的個(gè)人消費(fèi)者，服務(wù)供給側(cè)用戶是通過(guò)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供服務(wù)的用戶，例如網(wǎng)絡(luò)約車類移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序的消費(fèi)側(cè)用戶是乘客，服務(wù)供給側(cè)用戶是駕駛員。由移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序運(yùn)營(yíng)者之外的其他法人實(shí)體提供，通過(guò)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序直接面向用戶提供服務(wù)的應(yīng)用程序。注1:第三方應(yīng)用的提供形式，通常包括SDK、小程序、Web頁(yè)面等。如果SDK沒(méi)有直接向用戶提供服務(wù)，則不屬于本文件所稱的第三方應(yīng)用。注2:雖與App運(yùn)營(yíng)者屬于不同法人實(shí)體，但與App運(yùn)營(yíng)者屬于同一企業(yè)集團(tuán)，且遵守同一套管理制度、統(tǒng)一進(jìn)行安全和運(yùn)維管理的，不屬于App運(yùn)營(yíng)者的第三方。關(guān)聯(lián)公司通常屬于App運(yùn)營(yíng)者的第三方。與運(yùn)行在用戶移動(dòng)智能終端上的App相對(duì)應(yīng)，支撐App運(yùn)營(yíng)的整個(gè)后端系統(tǒng)。移動(dòng)智能終端操作系統(tǒng)向移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序開放的，具有收集個(gè)人信息功能的系統(tǒng)權(quán)限。注：簡(jiǎn)稱系統(tǒng)權(quán)限或權(quán)限。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。API:應(yīng)用程序編程接口(ApplicationProgrammingInterface)ICCID:集成電路卡識(shí)別碼(IntegrateCircuitCardIDentity)IDFA:廣告標(biāo)識(shí)符(IDentifierForAdvertising)IMEI:國(guó)際移動(dòng)設(shè)備識(shí)別碼(InternationalMobileEquipmentIdentity)3IMSI:國(guó)際移動(dòng)用戶識(shí)別碼(InternationalMobileSubscriberIdentity)MAC:媒體訪問(wèn)控制(MediaAccessControl)SDK:軟件開發(fā)工具包(SoftwareDevelopmentKit)5測(cè)評(píng)流程與方式App個(gè)人信息安全測(cè)評(píng)主要針對(duì)App運(yùn)營(yíng)者、App服務(wù)端、App和相關(guān)文檔資料等測(cè)評(píng)對(duì)象開展，測(cè)評(píng)流程包含測(cè)評(píng)準(zhǔn)備、測(cè)評(píng)實(shí)施、測(cè)評(píng)結(jié)果判定和測(cè)評(píng)報(bào)告編寫4個(gè)階段，根據(jù)測(cè)評(píng)目標(biāo)需要，也可以包含被測(cè)對(duì)象的整改與復(fù)測(cè)階段，見圖1。測(cè)評(píng)報(bào)告編寫測(cè)評(píng)報(bào)告編寫整改上復(fù)測(cè)輸小測(cè)評(píng)結(jié)論整體測(cè)評(píng)結(jié)果判定測(cè)評(píng)單元結(jié)果判定結(jié)果確認(rèn)及資料山還教錄測(cè)評(píng)實(shí)施環(huán)境準(zhǔn)備測(cè)評(píng)方案編制及確認(rèn)工具和表單準(zhǔn)備測(cè)評(píng)對(duì)象和測(cè)評(píng)單元確定信息收集測(cè)評(píng)結(jié)果判定測(cè)評(píng)準(zhǔn)備圖1App個(gè)人信息安全測(cè)評(píng)流程圖5.2測(cè)評(píng)流程測(cè)評(píng)準(zhǔn)備階段的主要內(nèi)容及要求如下。a)App運(yùn)營(yíng)者基本信息的收集。測(cè)評(píng)人員應(yīng)收集被測(cè)評(píng)App運(yùn)營(yíng)者提供的被測(cè)App樣本、App功能說(shuō)明、App收集使用個(gè)人信息情況說(shuō)明等材料(提交材料內(nèi)容見附錄A)。為提高測(cè)評(píng)結(jié)果的準(zhǔn)確性，對(duì)于有特殊登錄需求的App,測(cè)評(píng)人員應(yīng)要求被測(cè)App運(yùn)營(yíng)者提供對(duì)應(yīng)登錄賬號(hào)。b)測(cè)評(píng)對(duì)象和測(cè)評(píng)單元確定。測(cè)評(píng)人員應(yīng)根據(jù)對(duì)App運(yùn)營(yíng)者基本信息的分析，確定測(cè)評(píng)工作的具體測(cè)評(píng)對(duì)象和適用的測(cè)評(píng)單元，例如需驗(yàn)證的App功能范圍、查看的制度文檔、核查的服務(wù)端系統(tǒng)、訪談的人員崗位等。c)測(cè)評(píng)工具和測(cè)評(píng)表單準(zhǔn)備。測(cè)評(píng)人員應(yīng)根據(jù)確定的測(cè)評(píng)對(duì)象和測(cè)評(píng)單元，初步確定測(cè)評(píng)工作中所使用的測(cè)評(píng)工具和測(cè)評(píng)記錄表。d)測(cè)評(píng)方案編制與確認(rèn)。測(cè)評(píng)人員應(yīng)編制App個(gè)人信息安全測(cè)評(píng)方案，方案內(nèi)容應(yīng)涵蓋測(cè)評(píng)對(duì)況，測(cè)評(píng)人員還需要App運(yùn)營(yíng)者提供額外的信息材料或進(jìn)行現(xiàn)場(chǎng)調(diào)研。測(cè)評(píng)方案編制完成后，測(cè)評(píng)人員應(yīng)針對(duì)方案內(nèi)容與App運(yùn)營(yíng)者進(jìn)行確認(rèn)，避免測(cè)評(píng)對(duì)生產(chǎn)環(huán)境帶來(lái)次生風(fēng)險(xiǎn)。測(cè)評(píng)實(shí)施階段的主要工作包括如下內(nèi)容。4a)測(cè)評(píng)實(shí)施環(huán)境準(zhǔn)備。開始實(shí)施測(cè)評(píng)時(shí)，測(cè)評(píng)人員應(yīng)進(jìn)行技術(shù)檢測(cè)工具的部署、調(diào)試和狀態(tài)確認(rèn)，保障技術(shù)檢測(cè)工具輸出結(jié)果的可靠性。b)工具和人工測(cè)評(píng)及結(jié)果導(dǎo)出和記錄。測(cè)評(píng)人員按照第6章規(guī)定的測(cè)評(píng)方法實(shí)施測(cè)評(píng)，并將測(cè)評(píng)流程中獲取的證據(jù)進(jìn)行詳細(xì)、準(zhǔn)確的導(dǎo)出、記錄。c)結(jié)果確認(rèn)及資料歸還。測(cè)評(píng)實(shí)施階段完成時(shí)，測(cè)評(píng)人員應(yīng)與被測(cè)App運(yùn)營(yíng)者確認(rèn)測(cè)評(píng)實(shí)施階段全部完成且形成了對(duì)應(yīng)的測(cè)評(píng)記錄，并確認(rèn)測(cè)評(píng)實(shí)施階段記錄的證據(jù)的準(zhǔn)確性。確認(rèn)測(cè)評(píng)實(shí)施動(dòng)作完成后，測(cè)評(píng)人員應(yīng)歸還被測(cè)評(píng)App的相關(guān)資料、移交相關(guān)權(quán)限和賬號(hào)。測(cè)評(píng)結(jié)果判定階段的主要工作包括如下內(nèi)容。a)測(cè)評(píng)單元結(jié)果判定。測(cè)評(píng)人員通過(guò)證據(jù)分析，給出每一個(gè)測(cè)評(píng)單元的判定結(jié)果。b)整體測(cè)評(píng)結(jié)果判定。測(cè)評(píng)人員根據(jù)測(cè)評(píng)單元的判定結(jié)果確定App個(gè)人信息安全測(cè)評(píng)的整體結(jié)果。c)輸出測(cè)評(píng)結(jié)論。測(cè)評(píng)人員根據(jù)整體測(cè)評(píng)結(jié)果給出App個(gè)人信息安全測(cè)評(píng)的結(jié)論。5.2.4整改與復(fù)測(cè)根據(jù)測(cè)評(píng)目標(biāo)需要，App個(gè)人信息安全測(cè)評(píng)可以添加整改與復(fù)測(cè)階段。整改與復(fù)測(cè)階段的主要工作包括如下內(nèi)容。a)輸出整改建議。測(cè)評(píng)人員根據(jù)測(cè)評(píng)記錄和結(jié)果判定，針對(duì)單元判定結(jié)果為不符合的測(cè)評(píng)單元，給出App個(gè)人信息安全整改建議。b)實(shí)施整改。被測(cè)App運(yùn)營(yíng)者根據(jù)整改建議實(shí)施整改。c)整改結(jié)果復(fù)測(cè)。App運(yùn)營(yíng)者整改完成后，測(cè)評(píng)人員再次對(duì)初次測(cè)評(píng)時(shí)判定為不符合的測(cè)評(píng)單元進(jìn)行測(cè)評(píng)，并給出復(fù)測(cè)的結(jié)果判定。如果整改措施對(duì)其他測(cè)評(píng)單元產(chǎn)生影響，則還需對(duì)被影響的其他測(cè)評(píng)單位進(jìn)行復(fù)測(cè)。測(cè)評(píng)報(bào)告編寫階段，測(cè)評(píng)人員根據(jù)App個(gè)人信息安全測(cè)評(píng)記錄和結(jié)果判定，編制測(cè)評(píng)報(bào)告并加蓋理解或不同理解的可能性，排版應(yīng)規(guī)范。5.3測(cè)評(píng)方式App個(gè)人信息安全測(cè)評(píng)實(shí)施過(guò)程中，測(cè)評(píng)人員可采用的基本測(cè)評(píng)方式包括但不限于以下五種。a)文檔審查：指測(cè)評(píng)人員查看App運(yùn)營(yíng)者的個(gè)人信息保護(hù)相關(guān)文檔資料，分析App現(xiàn)有的或計(jì)劃采取的個(gè)人信息保護(hù)措施。文檔資料包括但不限于：2)系統(tǒng)文檔，例如用戶手冊(cè)、管理員手冊(cè)、系統(tǒng)設(shè)計(jì)和需求文檔、接口文檔等；3)個(gè)人信息安全相關(guān)文檔，例如個(gè)人信息保護(hù)影響評(píng)估報(bào)告、個(gè)人信息保護(hù)合規(guī)審計(jì)報(bào)告、個(gè)人信息安全測(cè)試報(bào)告、個(gè)人信息安全應(yīng)急預(yù)案、個(gè)人信息委托處理合同、個(gè)人信息對(duì)外提供合同、個(gè)人信息處理記錄等。b)服務(wù)端核查：指測(cè)評(píng)人員核查App服務(wù)端個(gè)人信息安全相關(guān)配置情況和個(gè)人信息處理活動(dòng)情況，核實(shí)App運(yùn)營(yíng)者的個(gè)人信息保護(hù)制度和個(gè)人信息安全策略落實(shí)情況，核實(shí)App服務(wù)端是否在用戶同意范圍內(nèi)處理個(gè)人信息。c)功能驗(yàn)證：指測(cè)評(píng)人員以用戶身份操作使用App,依據(jù)與App的交互過(guò)程，驗(yàn)證App收集使5用個(gè)人信息和保障用戶個(gè)人權(quán)利的情況。d)技術(shù)檢測(cè)：指測(cè)評(píng)人員通過(guò)App個(gè)人信息安全檢測(cè)工具獲得App未在交互界面顯示的個(gè)人信息收集使用情況，并進(jìn)行分析以幫助測(cè)評(píng)人員獲取證據(jù)。e)人員訪談：指測(cè)評(píng)人員與被測(cè)評(píng)App運(yùn)營(yíng)者的管理、技術(shù)人員進(jìn)行溝通。根據(jù)對(duì)測(cè)評(píng)人員所提問(wèn)題的回答，測(cè)評(píng)人員為測(cè)評(píng)獲得相應(yīng)信息，并驗(yàn)證收集到的證據(jù)。5.4測(cè)評(píng)環(huán)境和工具App個(gè)人信息安全測(cè)評(píng)環(huán)境和工具應(yīng)滿足以下基本要求：a)保障硬件平臺(tái)、網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)、測(cè)評(píng)軟件等自身安全性，不因測(cè)試環(huán)境降低App安全性；b)最小化對(duì)App運(yùn)行狀態(tài)的影響，能夠運(yùn)行App完整的業(yè)務(wù)功能并進(jìn)行檢測(cè)；c)能夠解析App基本屬性信息，包括但不限于App權(quán)限聲明等；d)能夠識(shí)別和記錄App運(yùn)行時(shí)收集個(gè)人信息的行為，包含收集個(gè)人信息行為的時(shí)間、頻次、范口及目標(biāo)IP所在地區(qū)等；f)宜提供多種方式(如截圖、視頻、調(diào)用棧等)支撐檢測(cè)記錄有效性；g)宜采用真機(jī)測(cè)評(píng)環(huán)境對(duì)App進(jìn)行檢測(cè)，提高測(cè)評(píng)結(jié)果準(zhǔn)確性；h)宜具備API調(diào)用棧及輸入?yún)?shù)、返回值的跟蹤，本地文件訪問(wèn)記錄，本地SSL代理，界面元素識(shí)別和自動(dòng)點(diǎn)擊等功能；i)宜支持對(duì)采用加固(加殼)技術(shù)保護(hù)的App的識(shí)別和檢測(cè)；j)能夠記錄測(cè)評(píng)人員和測(cè)評(píng)過(guò)程，并限制未授權(quán)人員查看測(cè)評(píng)記錄。6測(cè)評(píng)實(shí)施內(nèi)容6.1個(gè)人信息收集的測(cè)評(píng)6.1.1收集個(gè)人信息合法性的測(cè)評(píng)本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.1a),測(cè)評(píng)方法如下。注1:測(cè)評(píng)單元的編號(hào)規(guī)則見附錄B。a)指標(biāo)要求：App中不應(yīng)存在以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息的情況。d)測(cè)評(píng)步驟：1)查看App運(yùn)營(yíng)者的個(gè)人信息安全相關(guān)管理制度，是否明確要求App不應(yīng)以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息；2)查看App個(gè)人信息保護(hù)政策，是否存在以欺詐、誘騙、誤導(dǎo)的方式描述個(gè)人信息收集行為3)通過(guò)功能驗(yàn)證、技術(shù)檢測(cè)查看App是否存在以欺詐、誘騙、誤導(dǎo)的方式收集個(gè)人信息的e)單元判定：如果1)為肯定，2)、3)為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元6指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.1b),測(cè)評(píng)方法如下。a)指標(biāo)要求：App不應(yīng)隱瞞自身所具有的收集個(gè)人信息的業(yè)務(wù)功能。d)測(cè)評(píng)步驟：1)查看并記錄App個(gè)人信息保護(hù)政策等文件中告知的收集個(gè)人信息的業(yè)務(wù)功能及其對(duì)應(yīng)個(gè)人信息收集情況；實(shí)際收集個(gè)人信息的業(yè)務(wù)功能及其對(duì)應(yīng)個(gè)人信息收集情況；3)比較App告知的和實(shí)際存在的業(yè)務(wù)功能和收集個(gè)人信息情況，判斷App是否存在隱瞞收集個(gè)人信息的業(yè)務(wù)功能。e)單元判定：如果3)為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.1c),測(cè)評(píng)方法如下。a)指標(biāo)要求：App運(yùn)營(yíng)者不應(yīng)從非法渠道獲取個(gè)人信息。d)測(cè)評(píng)步驟：1)查看App運(yùn)營(yíng)者的個(gè)人信息安全相關(guān)管理制度，是否明確要求不應(yīng)從非法渠道獲取個(gè)人信息；2)訪談App運(yùn)營(yíng)相關(guān)人員，詢問(wèn)獲取個(gè)人信息的渠道，判斷App運(yùn)營(yíng)者獲取個(gè)人信息的渠道是否合法；3)隨機(jī)選擇幾類個(gè)人信息，查看App運(yùn)營(yíng)者是否能證明這些個(gè)人信息來(lái)源的合法性；4)通過(guò)功能驗(yàn)證、技術(shù)檢測(cè)、服務(wù)端核查，查看是否存在被監(jiān)管部門認(rèn)定為存在違法違規(guī)收集個(gè)人信息行為且未進(jìn)行整改的情況。e)單元判定：如果1)、2)、3)為肯定，4)為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。6.1.2收集個(gè)人信息最小必要的測(cè)評(píng)本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.2a),測(cè)評(píng)方法如下。a)指標(biāo)要求：App必須收集的個(gè)人信息應(yīng)是保障其基本業(yè)務(wù)功能正常運(yùn)行最少夠用的個(gè)人信息。d)測(cè)評(píng)步驟：1)通過(guò)功能驗(yàn)證查看App提供的基本業(yè)務(wù)功能，結(jié)合功能驗(yàn)證、技術(shù)檢測(cè)查看App是否強(qiáng)制收集必要個(gè)人信息范圍外的其他個(gè)人信息；注：服務(wù)類型正常運(yùn)行最少夠用的個(gè)人信息及相關(guān)要求見GB/T41391—2022中附錄A。72)通過(guò)功能驗(yàn)證、技術(shù)檢測(cè)查看App是否強(qiáng)制用戶打開非必要權(quán)限。e)單元判定：如果1)、2)均為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.2a),測(cè)評(píng)方法如下。a)指標(biāo)要求：App收集的個(gè)人信息的類型應(yīng)與實(shí)現(xiàn)其業(yè)務(wù)功能有直接關(guān)聯(lián)。d)測(cè)評(píng)步驟：1)查看App個(gè)人信息保護(hù)政策中描述的App收集的個(gè)人信息是否與業(yè)務(wù)功能有直接關(guān)聯(lián)；2)通過(guò)技術(shù)檢測(cè)查看App是否在配置文件中聲明與App的所有業(yè)務(wù)功能均沒(méi)有直接關(guān)聯(lián)的權(quán)限；3)通過(guò)功能驗(yàn)證、技術(shù)檢測(cè)查看App申請(qǐng)的可收集個(gè)人信息的權(quán)限是否與業(yè)務(wù)功能有直接關(guān)聯(lián)；4)通過(guò)功能驗(yàn)證、技術(shù)檢測(cè)查看App實(shí)際收集的個(gè)人信息是否與業(yè)務(wù)功能有直接關(guān)聯(lián)。注1:直接關(guān)聯(lián)是指沒(méi)有該個(gè)人信息的參與，與之相對(duì)應(yīng)的服務(wù)功能無(wú)法實(shí)現(xiàn)。注2:特定類型個(gè)人信息收集要求見GB/T41391—2022中附錄C。e)單元判定：如果1)、3)、4)均為肯定且2)為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.2a),測(cè)評(píng)方法如下。a)指標(biāo)要求：用戶未使用App特定功能時(shí)，不應(yīng)提前要求用戶授權(quán)該功能需要的權(quán)限或要求用戶填寫該功能需要的個(gè)人信息。c)測(cè)評(píng)方式：功能驗(yàn)證。d)測(cè)評(píng)步驟：1)通過(guò)功能驗(yàn)證查看App是否提前要求用戶授權(quán)當(dāng)前未使用的特定功能所需的權(quán)限或要求用戶填寫當(dāng)前未使用的特定功能需要的個(gè)人信息。注：用戶未使用App特定功能時(shí)要求用戶授權(quán)相應(yīng)權(quán)限的行為，例如用戶進(jìn)入客服功能時(shí)，在未使用拍照和語(yǔ)音功能的情況下，要求用戶授權(quán)攝像頭和麥克風(fēng)權(quán)限。e)單元判定：如果1)為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.2b),測(cè)評(píng)方法如下。a)指標(biāo)要求：App自動(dòng)采集個(gè)人信息的頻率應(yīng)是實(shí)現(xiàn)App的業(yè)務(wù)功能所必需的最低頻率。d)測(cè)評(píng)步驟：1)通過(guò)技術(shù)檢測(cè)查看App及其嵌入的第三方SDK和接入的第三方應(yīng)用在前臺(tái)、后臺(tái)和靜默運(yùn)行時(shí)自動(dòng)收集個(gè)人信息的頻率，結(jié)合App運(yùn)營(yíng)者提供的證明材料，判斷App自動(dòng)收集個(gè)人信息的頻率是否是實(shí)現(xiàn)App的業(yè)務(wù)功能所必需的最低頻率。8注1:App自動(dòng)收集個(gè)人信息的頻率可參考其調(diào)用可讀取個(gè)人信息的API的頻率或發(fā)送包含個(gè)人信息的網(wǎng)絡(luò)數(shù)據(jù)包的頻率。注2:不同場(chǎng)景下App采集個(gè)人信息的合理頻率和相應(yīng)的檢測(cè)環(huán)境參考附錄D。e)單元判定：如果1)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.2c),測(cè)評(píng)方法如下。a)指標(biāo)要求：App間接獲取個(gè)人信息的數(shù)量應(yīng)是實(shí)現(xiàn)App業(yè)務(wù)功能所必需的最少數(shù)量。d)測(cè)評(píng)步驟：1)通過(guò)查看App的個(gè)人信息保護(hù)政策和功能驗(yàn)證查看App是否存在間接獲取個(gè)人信息的行為；2)訪談App運(yùn)營(yíng)者，詢問(wèn)是否存在間接獲取個(gè)人信息的行為；3)查看App運(yùn)營(yíng)者的個(gè)人信息安全相關(guān)管理制度，是否明確要求間接獲取個(gè)人信息的數(shù)量應(yīng)是實(shí)現(xiàn)App業(yè)務(wù)功能所必需的最少數(shù)量；4)通過(guò)功能驗(yàn)證、技術(shù)檢測(cè)查看App間接獲取的個(gè)人信息是否為實(shí)現(xiàn)App業(yè)務(wù)功能所必需的最少數(shù)量；5)查看在間接獲取的場(chǎng)景下是否有獲取個(gè)人信息的協(xié)議，協(xié)議中是否規(guī)定了獲取個(gè)人信息的類型、數(shù)據(jù)量以及與業(yè)務(wù)功能的關(guān)聯(lián)關(guān)系，判斷App間接獲取個(gè)人信息的數(shù)量是否是App業(yè)務(wù)功能所必需的最少數(shù)量。注：App間接獲取個(gè)人信息的行為包括第三方賬號(hào)登錄時(shí)獲取用戶的昵稱、頭像，內(nèi)嵌第三方購(gòu)物平臺(tái)時(shí)聚合展示用戶在不同第三方購(gòu)物平臺(tái)的訂單信息，獲取用戶的第三方信用評(píng)分，獲取用戶的第三方用戶畫像等。e)單元判定：如果1)、2)為否定，則本測(cè)評(píng)單元為不適用；如果1)～5)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。6.1.3多項(xiàng)業(yè)務(wù)功能自主選擇的測(cè)評(píng)本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.3a),測(cè)評(píng)方法如下。a)指標(biāo)要求：App不應(yīng)通過(guò)捆綁多項(xiàng)業(yè)務(wù)功能的方式，要求用戶一次性授權(quán)同意其未使用的業(yè)務(wù)功能收集個(gè)人信息的請(qǐng)求。d)測(cè)評(píng)步驟：1)通過(guò)功能驗(yàn)證查看App是否在安裝時(shí)要求用戶一次性授權(quán)其申請(qǐng)的全部權(quán)限；2)通過(guò)功能驗(yàn)證查看App是否在首次啟動(dòng)時(shí)一次性連續(xù)彈窗要求用戶授權(quán)當(dāng)前還未使用的業(yè)務(wù)功能所需的權(quán)限；3)通過(guò)功能驗(yàn)證查看App是否在首次啟動(dòng)時(shí)要求用戶填寫當(dāng)前未使用的業(yè)務(wù)功能所需的個(gè)人信息；4)通過(guò)功能驗(yàn)證查看App是否在用戶注冊(cè)、登錄賬號(hào)時(shí)，強(qiáng)制要求用戶授權(quán)該賬號(hào)關(guān)聯(lián)的其他App收集的個(gè)人信息；5)通過(guò)功能驗(yàn)證查看App提供多項(xiàng)業(yè)務(wù)功能時(shí)，是否明確列出各項(xiàng)業(yè)務(wù)功能，并就每個(gè)業(yè)9務(wù)功能收集個(gè)人信息的請(qǐng)求分別征求用戶同意。e)單元判定：如果1)～4)為否定且5)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.3b),測(cè)評(píng)方法如下。a)指標(biāo)要求：App應(yīng)把用戶自主作出的肯定性動(dòng)作，如主動(dòng)點(diǎn)擊、勾選、填寫等，作為產(chǎn)品或服務(wù)的特定業(yè)務(wù)功能的開啟條件。c)測(cè)評(píng)方式：功能驗(yàn)證。d)測(cè)評(píng)步驟：1)通過(guò)功能驗(yàn)證查看App提供的業(yè)務(wù)功能類型，如地圖導(dǎo)航、網(wǎng)絡(luò)約車、網(wǎng)絡(luò)支付等。查看App是否在首次啟動(dòng)時(shí)默認(rèn)開啟除基本業(yè)務(wù)功能外其他涉及收集個(gè)人信息的業(yè)務(wù)功能；2)查看用戶打開App后是否能通過(guò)自主選擇的方式開啟特定業(yè)務(wù)功能，如通過(guò)主動(dòng)點(diǎn)擊、e)單元判定：如果1)為否定且2)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.3b),測(cè)評(píng)方法如下。a)指標(biāo)要求：App應(yīng)僅在用戶開啟業(yè)務(wù)功能后，才開始收集該業(yè)務(wù)功能需要的個(gè)人信息。d)測(cè)評(píng)步驟：1)通過(guò)功能驗(yàn)證、技術(shù)檢測(cè)查看App是否在首次啟動(dòng)時(shí)默認(rèn)開啟App基本業(yè)務(wù)功能外的其他業(yè)務(wù)功能，并開始收集基本業(yè)務(wù)功能最小必要個(gè)人信息范圍外的其他個(gè)人信息；2)通過(guò)功能驗(yàn)證、技術(shù)檢測(cè)查看App是否在用戶開啟特定業(yè)務(wù)功能后才開始收集對(duì)應(yīng)業(yè)務(wù)功能需要的個(gè)人信息或申請(qǐng)打開業(yè)務(wù)功能需要的權(quán)限。e)單元判定：如果1)為否定且2)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.3b),測(cè)評(píng)方法如下。a)指標(biāo)要求：App在未向用戶告知或未經(jīng)用戶同意，或無(wú)合理的使用場(chǎng)景時(shí)，不應(yīng)自啟動(dòng)或關(guān)聯(lián)啟動(dòng)其他App并收集個(gè)人信息。d)測(cè)評(píng)步驟：1)通過(guò)技術(shù)檢測(cè)查看App是否存在自啟動(dòng)并在自啟動(dòng)后收集個(gè)人信息的行為；2)通過(guò)技術(shù)檢測(cè)查看App在使用或靜默狀態(tài)是否存在關(guān)聯(lián)啟動(dòng)其他App并收集個(gè)人信息3)查看App的個(gè)人信息保護(hù)政策中是否說(shuō)明App具有自啟動(dòng)或關(guān)聯(lián)啟動(dòng)其他App并收集個(gè)人信息的行為；4)通過(guò)功能驗(yàn)證查看App自啟動(dòng)或關(guān)聯(lián)啟動(dòng)其他App后收集個(gè)人信息的行為是否征得用5)結(jié)合App運(yùn)營(yíng)者提供的證明材料，判斷App自啟動(dòng)或關(guān)聯(lián)啟動(dòng)其他App并收集個(gè)人信息的行為是否合理。e)單元判定：如果1)、2)為否定，則本測(cè)評(píng)單元為不適用；如果1)或2)為肯定且3)、4)、5)均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求；否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.3c),測(cè)評(píng)方法如下。a)指標(biāo)要求：App關(guān)閉或退出業(yè)務(wù)功能的途徑或方式應(yīng)與用戶選擇使用業(yè)務(wù)功能的途徑或方式同樣方便。c)測(cè)評(píng)方式：功能驗(yàn)證。d)測(cè)評(píng)步驟：1)通過(guò)功能驗(yàn)證查看App是否向用戶提供自主選擇關(guān)閉或退出特定業(yè)務(wù)功能的途徑或方式；2)通過(guò)功能驗(yàn)證查看App關(guān)閉或退出的途徑或方式是否與用戶使用或開啟特定業(yè)務(wù)功能的途徑或方式同樣便捷，如一鍵關(guān)閉或退出特定業(yè)務(wù)功能的按鈕或途徑。e)單元判定：如果1)、2)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.3c),測(cè)評(píng)方法如下。a)指標(biāo)要求：用戶選擇關(guān)閉或退出特定業(yè)務(wù)功能后，App應(yīng)停止該業(yè)務(wù)功能的個(gè)人信息收集活動(dòng)。d)測(cè)評(píng)步驟：1)進(jìn)入App某項(xiàng)業(yè)務(wù)功能，通過(guò)功能驗(yàn)證、技術(shù)檢測(cè)查看App收集的個(gè)人信息；2)關(guān)閉或退出該業(yè)務(wù)功能，通過(guò)功能驗(yàn)證、技術(shù)檢測(cè)查看App收集的個(gè)人信息；3)對(duì)比該業(yè)務(wù)功能關(guān)閉或退出前后App收集的個(gè)人信息，判斷用戶選擇關(guān)閉或退出特定業(yè)務(wù)功能后，App是否停止該業(yè)務(wù)功能的個(gè)人信息收集活動(dòng)。e)單元判定：如果3)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.3d),測(cè)評(píng)方法如下。a)指標(biāo)要求：用戶不授權(quán)同意使用、關(guān)閉或退出特定業(yè)務(wù)功能的，App不應(yīng)頻繁征求用戶的授權(quán)同意。c)測(cè)評(píng)方式：功能驗(yàn)證。d)測(cè)評(píng)步驟：1)通過(guò)功能驗(yàn)證查看用戶不同意某一業(yè)務(wù)功能收集非必要個(gè)人信息后，App是否再次詢問(wèn)用戶同意收集該類個(gè)人信息；2)通過(guò)功能驗(yàn)證查看用戶不同意打開某項(xiàng)可收集個(gè)人信息的非必要權(quán)限后，App是否再次詢問(wèn)用戶是否同意打開該項(xiàng)可收集個(gè)人信息的權(quán)限；3)通過(guò)功能驗(yàn)證查看用戶關(guān)閉或退出特定業(yè)務(wù)功能后，在未使用該特定業(yè)務(wù)功能時(shí)，App是否再次詢問(wèn)用戶打開特定業(yè)務(wù)功能。注：再次詢問(wèn)的表現(xiàn)方式包括但不限于彈窗或持續(xù)性提示等中斷或干擾用戶正常操作的行為。持續(xù)性提示是指在App界面持續(xù)展示用戶可見的提示文本、圖片、滾動(dòng)字幕、鏈接等，用戶不主動(dòng)點(diǎn)擊關(guān)閉或同意收集個(gè)人信息則提示信息無(wú)法自行消除的行為。e)單元判定：如果1)、2)、3)均為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.3e),測(cè)評(píng)方法如下。a)指標(biāo)要求：用戶不授權(quán)同意使用、關(guān)閉或退出特定業(yè)務(wù)功能，App不應(yīng)暫停用戶自主選擇使用其他的業(yè)務(wù)功能，或降低其他業(yè)務(wù)功能的服務(wù)質(zhì)量。d)測(cè)評(píng)步驟：1)通過(guò)功能驗(yàn)證查看用戶關(guān)閉或退出特定業(yè)務(wù)功能，App是否妨礙其他業(yè)務(wù)功能繼續(xù)正常使用；2)通過(guò)功能驗(yàn)證查看用戶關(guān)閉或退出特定業(yè)務(wù)功能，App是否故意設(shè)置障礙影響用戶體驗(yàn)。e)單元判定：如果1)、2)為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.3e),測(cè)評(píng)方法如下。a)指標(biāo)要求：App新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息超出用戶原有同意范圍，若用戶不同意，不應(yīng)拒絕提供原有業(yè)務(wù)功能。d)測(cè)評(píng)步驟：1)查看App的個(gè)人信息保護(hù)政策，對(duì)比App新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息。進(jìn)入App新增業(yè)務(wù)功能界面，不同意新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息或不打開可收集個(gè)人信息權(quán)限，查看App是否妨礙其他業(yè)務(wù)功能繼續(xù)正常使用。注：新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外。e)單元判定：如果1)為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.3f),測(cè)評(píng)方法如下。a)指標(biāo)要求：App不應(yīng)僅以改善服務(wù)質(zhì)量、提升使用體驗(yàn)、研發(fā)新產(chǎn)品、增強(qiáng)安全性等為由，強(qiáng)制要求用戶同意收集個(gè)人信息。d)測(cè)評(píng)步驟：1)查看App的個(gè)人信息保護(hù)政策，或通過(guò)功能驗(yàn)證，記錄僅以改善服務(wù)質(zhì)量、提升使用體驗(yàn)、2)通過(guò)功能驗(yàn)證，不提供僅以改善服務(wù)質(zhì)量、提升使用體驗(yàn)、研發(fā)新產(chǎn)品、增強(qiáng)安全性為由收集的信息，查看App是否拒絕提供各項(xiàng)服務(wù)。注：為保障App基本的業(yè)務(wù)安全性，而非增強(qiáng)安全性而收集的個(gè)人信息，不在此項(xiàng)檢測(cè)范圍內(nèi)。e)單元判定：如果2)為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。6.1.4收集個(gè)人信息時(shí)授權(quán)同意的測(cè)評(píng)本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.4a),測(cè)評(píng)方法如下。a)指標(biāo)要求：App收集個(gè)人信息，應(yīng)向用戶告知收集、使用個(gè)人信息的目的、方式和范圍等規(guī)則，并獲得用戶的授權(quán)同意。d)測(cè)評(píng)步驟：1)查看App的個(gè)人信息保護(hù)政策，是否以結(jié)構(gòu)化清單的方式逐一列出App(包括接入的第2)通過(guò)功能驗(yàn)證查看App基本業(yè)務(wù)功能開啟前(如用戶初始安裝、首次使用等),是否通過(guò)交互界面(如彈窗、文字說(shuō)明、提示條、提示音等形式),向用戶告知基本業(yè)務(wù)功能所必要收集的個(gè)人信息和處理情況，以及用戶拒絕提供或拒絕同意收集將造成的影響，并通過(guò)用戶對(duì)信息收集主動(dòng)做出肯定性動(dòng)作(如勾選、點(diǎn)擊“同意”等)征得其明示同意；3)通過(guò)技術(shù)檢測(cè)查看App是否在征得用戶同意前就開始收集個(gè)人信息或打開可收集個(gè)人信息的權(quán)限；4)通過(guò)技術(shù)檢測(cè)查看App是否在未征得用戶同意的情況下收集個(gè)人信息；5)通過(guò)技術(shù)檢測(cè)查看App實(shí)際收集的個(gè)人信息或打開的可收集個(gè)人信息權(quán)限是否超出用戶授權(quán)范圍；6)通過(guò)技術(shù)檢測(cè)查看App是否未經(jīng)用戶同意更改其設(shè)置的可收集個(gè)人信息設(shè)置狀態(tài)，如App更新時(shí)自動(dòng)將用戶設(shè)置的隱私設(shè)置恢復(fù)到默認(rèn)狀態(tài)。注1:技術(shù)檢測(cè)時(shí)需關(guān)注不需要系統(tǒng)權(quán)限就可以自動(dòng)收集的個(gè)人信息，包括但不限于設(shè)備信息(例如An-注2:App中可收集個(gè)人信息設(shè)置包括App的系統(tǒng)權(quán)限設(shè)置，也包括App中涉及個(gè)人信息處理的設(shè)置，例如個(gè)性化推送的開關(guān)、推薦好友的開關(guān)、用戶畫像的標(biāo)簽、對(duì)App中接入的第三方應(yīng)用提供個(gè)人信息的授權(quán)等。注3:App實(shí)際收集個(gè)人信息超出用戶授權(quán)范圍的情況，如App以添加聯(lián)系人為由申請(qǐng)通訊錄權(quán)限，用戶打開權(quán)限后App讀取并上傳整個(gè)通訊錄；App聲明申請(qǐng)獲取地理位置權(quán)限用于獲得粗略地理位置，但用戶授權(quán)后App實(shí)際獲取了精確地理位置等。e)單元判定：如果1)、2)為肯定且3)～6)為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.4b),測(cè)評(píng)方法如下。a)指標(biāo)要求：App收集敏感個(gè)人信息前，應(yīng)征得用戶的單獨(dú)同意，并應(yīng)確保用戶的單獨(dú)同意是其在完全知情的基礎(chǔ)上自主給出的、具體的、清晰明確的意愿表示。d)測(cè)評(píng)步驟：1)查看App的個(gè)人信息保護(hù)政策，是否對(duì)需要收集的敏感個(gè)人信息進(jìn)行了明確標(biāo)識(shí)或突出顯示，是否明確說(shuō)明了涉及收集敏感個(gè)人信息的業(yè)務(wù)功能，各業(yè)務(wù)功能收集敏感個(gè)人信息息委托處理、共同處理和對(duì)外提供情況等；2)通過(guò)功能驗(yàn)證查看App在收集用戶敏感個(gè)人信息時(shí)，是否通過(guò)交互界面(如彈窗、文字說(shuō)明、提示條、提示音等形式)向用戶清晰明確告知收集使用該敏感個(gè)人信息的目的、必要等規(guī)則，以便用戶在作出具體的授權(quán)同意前，能充分考慮對(duì)其具體影響，并通過(guò)用戶對(duì)每項(xiàng)敏感個(gè)人信息收集主動(dòng)、單獨(dú)作出肯定性動(dòng)作(如逐項(xiàng)勾選、逐項(xiàng)點(diǎn)擊“同意”等)征得其明示同意；3)通過(guò)功能驗(yàn)證查看App在申請(qǐng)打開可收集敏感個(gè)人信息的權(quán)限時(shí)，是否同步告知用戶收集使用規(guī)則，且告知內(nèi)容清晰明確，并取得用戶單獨(dú)同意，告知內(nèi)容是否包括權(quán)限申請(qǐng)的目的、訪問(wèn)字段、權(quán)限調(diào)用精度、權(quán)限調(diào)用場(chǎng)景、后臺(tái)權(quán)限調(diào)用情況、信息上傳情況、權(quán)限調(diào)用頻次等；查看App申請(qǐng)?zhí)囟愋拖到y(tǒng)權(quán)限或收集特定類型系統(tǒng)信息時(shí)，是否額外告知詳細(xì)處理規(guī)則；4)通過(guò)技術(shù)檢測(cè)查看App在讀取剪切板、應(yīng)用程序列表時(shí)，是否向用戶告知并征得用戶單獨(dú)同意；5)通過(guò)功能驗(yàn)證查看App是否將收集多項(xiàng)敏感個(gè)人信息的行為一次性征得用戶同意，或者將收集同一項(xiàng)敏感個(gè)人信息但用于不同處理目的的行為一次性征得用戶同意。注1:收集用戶實(shí)名信息時(shí)僅說(shuō)明用于實(shí)名制認(rèn)證、收集地理位置信息時(shí)僅說(shuō)明用于基于地理位置的相關(guān)服務(wù)，申請(qǐng)存儲(chǔ)權(quán)限時(shí)僅說(shuō)明用于改進(jìn)用戶體驗(yàn)等未說(shuō)明詳細(xì)使用場(chǎng)景的可認(rèn)為屬于說(shuō)明不清晰的情況。注3:App申請(qǐng)?zhí)囟愋拖到y(tǒng)權(quán)限或收集特定類型系統(tǒng)信息時(shí)的額外告知內(nèi)容參考附錄E。e)單元判定：如果1)～4)均為肯定且5)為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.4c),測(cè)評(píng)方法如下。a)指標(biāo)要求：App收集個(gè)人生物識(shí)別信息前，應(yīng)單獨(dú)向用戶告知收集、使用個(gè)人生物識(shí)別信息的目的、方式和范圍，以及存儲(chǔ)時(shí)間等規(guī)則，并征得用戶的單獨(dú)同意。d)測(cè)評(píng)步驟：1)查看App的個(gè)人信息保護(hù)政策，是否對(duì)需要收集的個(gè)人生物識(shí)別信息進(jìn)行了明確標(biāo)識(shí)或突出顯示，是否明確說(shuō)明了涉及收集個(gè)人生物識(shí)別信息的業(yè)務(wù)功能，收集個(gè)人生物識(shí)別信和對(duì)外提供等情況；2)通過(guò)功能驗(yàn)證查看App在收集用戶個(gè)人生物識(shí)別信息時(shí)，是否通過(guò)交互界面(如彈窗、文字說(shuō)明、提示條、提示音等形式)向用戶清晰明確告知收集使用個(gè)人生物識(shí)別信息的目的、等規(guī)則，以便用戶在作出具體的授權(quán)同意前，能充分考慮對(duì)其具體影響，并通過(guò)用戶主動(dòng)、單獨(dú)作出肯定性動(dòng)作(如單獨(dú)勾選、單獨(dú)點(diǎn)擊“同意”等)征得其明示同意；3)查看App在申請(qǐng)打開可收集個(gè)人生物識(shí)別信息的權(quán)限時(shí)，是否同步告知用戶其目的，且目的說(shuō)明清晰明確。e)單元判定：如果1)、2)、3)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.4d),測(cè)評(píng)方法如下。a)指標(biāo)要求：App收集年滿14周歲未成年人的個(gè)人信息前，應(yīng)征得未成年人或其監(jiān)護(hù)人的明示同意；不滿14周歲的，應(yīng)征得其監(jiān)護(hù)人的單獨(dú)同意。d)測(cè)評(píng)步驟：1)查看App的個(gè)人信息保護(hù)政策中是否告知了征得未成年人監(jiān)護(hù)人同意的機(jī)制；2)如果App中存在設(shè)定生日、年齡等相關(guān)功能，設(shè)置年齡為14周歲以下，查看App是否有相應(yīng)機(jī)制征得監(jiān)護(hù)人的單獨(dú)同意；3)訪談App運(yùn)營(yíng)者，在收集年滿14周歲的未成年人的個(gè)人信息前，是否具備相應(yīng)措施征得未成年人或其監(jiān)護(hù)人的單獨(dú)同意。e)單元判定：如果1)、2)、3)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。6.1.4.5測(cè)評(píng)單元(PIC-23)本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.4e),測(cè)評(píng)方法如下。a)指標(biāo)要求：App運(yùn)營(yíng)者間接獲取個(gè)人信息時(shí)，應(yīng)要求個(gè)人信息提供方說(shuō)明個(gè)人信息來(lái)源，并對(duì)其個(gè)人信息來(lái)源的合法性進(jìn)行確認(rèn)。b)測(cè)評(píng)對(duì)象：文檔資料。d)測(cè)評(píng)步驟：1)訪談App運(yùn)營(yíng)者相關(guān)人員，確認(rèn)App運(yùn)營(yíng)者是否通過(guò)間接渠道獲取個(gè)人信息；2)查看App運(yùn)營(yíng)者在間接獲取個(gè)人信息時(shí)，是否通過(guò)相關(guān)合同或協(xié)議保障個(gè)人信息來(lái)源的合法性；3)訪談App運(yùn)營(yíng)者間接獲取的個(gè)人信息的類型以及來(lái)源，是否對(duì)其來(lái)源的合法性進(jìn)行確認(rèn)。e)單元判定：如果1)為否定，則本測(cè)評(píng)單元為不適用；如果1)、2)、3)均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.4e),測(cè)評(píng)方法如下。a)指標(biāo)要求：App運(yùn)營(yíng)者間接獲取個(gè)人信息時(shí)，應(yīng)了解個(gè)人信息提供方已獲得的個(gè)人信息處理b)測(cè)評(píng)對(duì)象：文檔資料。d)測(cè)評(píng)步驟：1)訪談App運(yùn)營(yíng)者相關(guān)人員，確認(rèn)App運(yùn)營(yíng)者是否通過(guò)間接渠道獲取個(gè)人信息；2)查看App運(yùn)營(yíng)者在間接獲取個(gè)人信息前，是否已通過(guò)相關(guān)合同或協(xié)議明確提供方已獲得的個(gè)人信息處理的授權(quán)同意范圍，包括使用目的，用戶是否授權(quán)同意轉(zhuǎn)讓、共享、公開披3)訪談App運(yùn)營(yíng)者是否了解已獲得的個(gè)人信息處理的授權(quán)同意范圍，包括使用目的，用戶e)單元判定：如果1)為否定，則本測(cè)評(píng)單元為不適用；如果1)、2)、3)均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.4e),測(cè)評(píng)方法如下。a)指標(biāo)要求：App間接獲取個(gè)人信息時(shí)，如開展業(yè)務(wù)所需進(jìn)行的個(gè)人信息處理活動(dòng)超出已獲得的授權(quán)同意范圍的，應(yīng)在獲取個(gè)人信息后的合理期限內(nèi)或處理個(gè)人信息前，征得用戶的明示同意或通過(guò)個(gè)人信息提供方征得用戶的明示同意。d)測(cè)評(píng)步驟：1)查看App運(yùn)營(yíng)者在間接獲取個(gè)人信息時(shí)，是否通過(guò)相關(guān)合同或協(xié)議明確提供方已獲得的個(gè)人信息處理的授權(quán)同意范圍，包括使用目的，用戶是否授權(quán)同意轉(zhuǎn)讓、共享、公開披露、刪除等；2)訪談App運(yùn)營(yíng)者是否了解已獲得的個(gè)人信息處理的授權(quán)同意范圍，包括使用目的，用戶3)通過(guò)訪談App運(yùn)營(yíng)者或服務(wù)端核查，查看App運(yùn)營(yíng)者開展業(yè)務(wù)需進(jìn)行的個(gè)人信息處理活動(dòng)是否超出該授權(quán)同意范圍；4)通過(guò)功能驗(yàn)證查看App是否對(duì)超出原授權(quán)同意范圍部分征得用戶的明示同意。e)單元判定：如果3)為否定，則本測(cè)評(píng)單元不適用。如果3)、4)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。6.1.5個(gè)人信息保護(hù)政策的測(cè)評(píng)本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.5a),測(cè)評(píng)方法如下。a)指標(biāo)要求：應(yīng)制定個(gè)人信息保護(hù)政策，個(gè)人信息保護(hù)政策內(nèi)容應(yīng)至少滿足GB/T35273—2020中5.5a)的要求。c)測(cè)評(píng)方式：功能驗(yàn)證。d)測(cè)評(píng)步驟：1)查看App的個(gè)人信息保護(hù)政策是否包括了GB/T35273—2020中5.5a)的要求；2)查看App的個(gè)人信息保護(hù)政策是否明確標(biāo)識(shí)了發(fā)布更新日期；3)查看App的個(gè)人信息保護(hù)政策是否以結(jié)構(gòu)化清單形式逐一列出各項(xiàng)業(yè)務(wù)功能收集的個(gè)確說(shuō)明哪些個(gè)人信息為必要的個(gè)人信息以及不提供個(gè)人信息對(duì)用戶的影響；4)查看App的個(gè)人信息保護(hù)政策是否以結(jié)構(gòu)化清單形式逐一列出各項(xiàng)業(yè)務(wù)功能涉及的第三方個(gè)人信息處理者(包括以第三方應(yīng)用形式接入App、以第三方SDK形式嵌入App和向第三方提供個(gè)人信息的其他情形)名稱，及其對(duì)應(yīng)收集的個(gè)人信息類型、收集目的、方5)通過(guò)功能驗(yàn)證查看App是否提供摘要版?zhèn)€人信息保護(hù)政策。e)單元判定：如果1)～5)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.5b),測(cè)評(píng)方法如下。a)指標(biāo)要求：App的個(gè)人信息保護(hù)政策所告知的信息應(yīng)真實(shí)、準(zhǔn)確、完整。d)測(cè)評(píng)步驟：1)查看App的個(gè)人信息保護(hù)政策披露的App運(yùn)營(yíng)者的基本情況，包括主體身份、聯(lián)系方式，通過(guò)工商信息查詢、撥打聯(lián)系電話、向聯(lián)系郵箱發(fā)送郵件等方式驗(yàn)證上述信息是否真2)通過(guò)技術(shù)檢測(cè)查看App的各項(xiàng)業(yè)務(wù)功能及其對(duì)應(yīng)收集的個(gè)人信息，驗(yàn)證App的業(yè)務(wù)功能以及各業(yè)務(wù)功能分別收集的個(gè)人信息類型是否與個(gè)人信息保護(hù)政策告知的信息相符；3)通過(guò)技術(shù)檢測(cè)查看App的個(gè)人信息收集方式，驗(yàn)證App的個(gè)人信息收集方式是否與個(gè)人信息保護(hù)政策披露的個(gè)人信息收集方式相符；4)通過(guò)功能驗(yàn)證查看App的個(gè)人信息保護(hù)政策披露的用戶個(gè)人權(quán)利和實(shí)現(xiàn)機(jī)制，如查詢、更正、刪除、注銷賬戶、撤回授權(quán)同意、獲取個(gè)人信息副本等的途徑和方式，通過(guò)操作App相應(yīng)功能、撥打聯(lián)系電話、向聯(lián)系郵箱發(fā)送郵件等方式驗(yàn)證上述信息是否真實(shí)、準(zhǔn)確、完整；5)通過(guò)功能驗(yàn)證查看App的個(gè)人信息保護(hù)政策披露的處理用戶詢問(wèn)、投訴的渠道和機(jī)制，以及外部糾紛解決機(jī)構(gòu)及聯(lián)絡(luò)方式，通過(guò)操作App相應(yīng)功能、撥打聯(lián)系電話、向聯(lián)系郵箱發(fā)送郵件等方式驗(yàn)證上述信息是否真實(shí)、準(zhǔn)確、完整；6)通過(guò)人員訪談和服務(wù)端核查驗(yàn)證個(gè)人信息保護(hù)政策對(duì)個(gè)人信息存儲(chǔ)期限、存儲(chǔ)位置、存儲(chǔ)7)通過(guò)人員訪談和服務(wù)端核查驗(yàn)證個(gè)人信息保護(hù)政策對(duì)個(gè)人信息的共享、轉(zhuǎn)讓、公開披露行8)通過(guò)人員訪談和服務(wù)端核查驗(yàn)證個(gè)人信息保護(hù)政策對(duì)個(gè)人信息安全防護(hù)措施的告知是否e)單元判定：如果1)～8)均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.5c),測(cè)評(píng)方法如下。a)指標(biāo)要求：App的個(gè)人信息保護(hù)政策的內(nèi)容應(yīng)清晰易懂，符合通用的語(yǔ)言習(xí)慣，使用標(biāo)準(zhǔn)化的c)測(cè)評(píng)方式：功能驗(yàn)證。d)測(cè)評(píng)步驟：1)通過(guò)功能驗(yàn)證查看App是否提供簡(jiǎn)體中文版?zhèn)€人信息保護(hù)政策；2)通過(guò)功能驗(yàn)證查看App個(gè)人信息保護(hù)政策的字體大小、顏色、排版是否易于閱讀；3)通過(guò)功能驗(yàn)證查看App個(gè)人信息保護(hù)政策語(yǔ)言是否通順且易于理解，不存在概念混淆、4)通過(guò)功能驗(yàn)證查看App個(gè)人信息保護(hù)政策是否存在錯(cuò)別字，錯(cuò)別字是否造成理解上的e)單元判定：如果1)、2)、3)為肯定且4)為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.5d),測(cè)評(píng)方法如下。a)指標(biāo)要求：App個(gè)人信息保護(hù)政策應(yīng)公開發(fā)布且易于訪問(wèn)。d)測(cè)評(píng)步驟：1)通過(guò)功能驗(yàn)證查看App首次啟動(dòng)時(shí)是否通過(guò)彈窗等明顯方式提示用戶閱讀個(gè)人信息保護(hù)政策等收集使用規(guī)則；2)通過(guò)功能驗(yàn)證查看App進(jìn)入注冊(cè)及登錄頁(yè)面(若有注冊(cè)、登錄功能),是否具有個(gè)人信息保護(hù)政策或個(gè)人信息保護(hù)政策有效鏈接；3)通過(guò)功能驗(yàn)證查看App運(yùn)行并進(jìn)入主界面后，是否通過(guò)4次及以下點(diǎn)擊等操作能訪問(wèn)到個(gè)人信息保護(hù)政策。e)單元判定：如果1)、2)、3)均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.5e),測(cè)評(píng)方法如下。a)指標(biāo)要求：App個(gè)人信息保護(hù)政策應(yīng)逐一送達(dá)用戶；當(dāng)成本過(guò)高或有顯著困難時(shí)，可以公告的形式發(fā)布。c)測(cè)評(píng)方式：功能驗(yàn)證。d)測(cè)評(píng)步驟：1)通過(guò)功能驗(yàn)證查看App中是否可以找到被測(cè)App提供的個(gè)人信息保護(hù)政策；2)若在App中未找到個(gè)人信息保護(hù)政策，則判斷是否存在逐一送達(dá)個(gè)人信息保護(hù)政策時(shí)成本過(guò)高或有顯著困難的情況。例如當(dāng)App不存在用戶交互界面時(shí)，此種情況下，查看App運(yùn)營(yíng)者是否在其官方網(wǎng)站公開發(fā)布個(gè)人信息保護(hù)政策。e)單元判定：如果1)、2)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.5f),測(cè)評(píng)方法如下。a)指標(biāo)要求：App運(yùn)營(yíng)者在個(gè)人信息保護(hù)政策所載事項(xiàng)發(fā)生變化時(shí)，應(yīng)及時(shí)更新個(gè)人信息保護(hù)政策并重新告知用戶。d)測(cè)評(píng)步驟：1)查看個(gè)人信息保護(hù)政策是否標(biāo)注了更新日期；2)根據(jù)測(cè)評(píng)單元PIC-27的符合情況，查看App是否存在個(gè)人信息保護(hù)政策所載事項(xiàng)發(fā)生變化時(shí)，未及時(shí)更新個(gè)人信息保護(hù)政策的情況；3)若個(gè)人信息保護(hù)政策更新過(guò)，查看App是否向用戶告知了更新后的個(gè)人信息保護(hù)政策并就更新的事項(xiàng)重新取得用戶的同意；4)通過(guò)服務(wù)端核查和訪談App運(yùn)營(yíng)者，查看App是否有在個(gè)人信息保護(hù)政策更新后，重新取得用戶同意的機(jī)制。e)單元判定：如果2)為否定且1)、3)、4)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。6.1.6征得授權(quán)同意例外的測(cè)評(píng)測(cè)評(píng)單元(PIC-32)本測(cè)評(píng)單元針對(duì)GB/T35273—2020中5.6,測(cè)評(píng)方法如下。a)指標(biāo)要求：App運(yùn)營(yíng)者收集、使用個(gè)人信息不必征得用戶的授權(quán)同意的情形，應(yīng)滿足GB/T35273—2020中5.6的要求。c)測(cè)評(píng)方式：功能驗(yàn)證。d)測(cè)評(píng)步驟：1)查看個(gè)人信息保護(hù)政策是否告知了“征得授權(quán)同意的例外”;2)查看“征得授權(quán)同意的例外”中是否包含不合理的例外情形。e)單元判定：如果1)為肯定且2)為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。6.2個(gè)人信息存儲(chǔ)的測(cè)評(píng)6.2.1個(gè)人信息存儲(chǔ)時(shí)間最小化的測(cè)評(píng)本測(cè)評(píng)單元針對(duì)GB/T35273—2020中6.1a),測(cè)評(píng)方法如下。a)指標(biāo)要求：App運(yùn)營(yíng)者保存?zhèn)€人信息的期限應(yīng)為實(shí)現(xiàn)用戶授權(quán)使用的目的所必需的最短時(shí)間，法律法規(guī)另有規(guī)定或者用戶另行同意的除外。d)測(cè)評(píng)步驟：1)查看App運(yùn)營(yíng)者是否設(shè)立針對(duì)個(gè)人信息保存期限的個(gè)人信息安全相關(guān)制度，是否明確要求保存?zhèn)€人信息的期限為實(shí)現(xiàn)用戶授權(quán)使用目的所需最短時(shí)間，是否明確相關(guān)法律、行政法規(guī)要求保存?zhèn)€人信息的最短期限；2)訪談App運(yùn)營(yíng)者針對(duì)各類個(gè)人信息的保存期限，包括制度中規(guī)定的、程序中設(shè)置的等，判斷保存期限是否滿足最短時(shí)間要求；3)查看App服務(wù)端是否有針對(duì)超期數(shù)據(jù)的甄別方式，是否有針對(duì)超期數(shù)據(jù)進(jìn)行處理的記錄；4)查看對(duì)于已經(jīng)超出用戶授權(quán)使用目的所必需的最短時(shí)間的個(gè)人信息，App運(yùn)營(yíng)者能否提供法律法規(guī)的另行規(guī)定或者用戶另外同意的證明材料；5)查看對(duì)于已經(jīng)超出用戶授權(quán)使用目的所必需的最短時(shí)間的個(gè)人信息，但法律、行政法規(guī)規(guī)定的保存期限未屆滿的，App運(yùn)營(yíng)者是否停止除存儲(chǔ)和采取必要的安全保護(hù)措施之外e)單元判定：如果1)～5)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中6.1b),測(cè)評(píng)方法如下。a)指標(biāo)要求：超出個(gè)人信息保存期限后，應(yīng)對(duì)個(gè)人信息進(jìn)行刪除或匿名化處理。d)測(cè)評(píng)步驟：1)查看App運(yùn)營(yíng)者是否設(shè)立針對(duì)超期個(gè)人信息進(jìn)行刪除或匿名化處理的個(gè)人信息安全相關(guān)制度；2)詢問(wèn)并查看App運(yùn)營(yíng)者是否有針對(duì)超期數(shù)據(jù)處理的技術(shù)手段；3)查看App運(yùn)營(yíng)者針對(duì)超期數(shù)據(jù)進(jìn)行處理的日志信息，是否對(duì)超期數(shù)據(jù)進(jìn)行了處理；4)查看刪除或匿名化處理數(shù)據(jù)的結(jié)果是否達(dá)到徹底刪除或匿名化后不可還原的要求；5)查看保存敏感個(gè)人信息的存儲(chǔ)介質(zhì)在報(bào)廢處理時(shí)，App運(yùn)營(yíng)者是否采用物理銷毀等方式銷毀介質(zhì)，以確保敏感個(gè)人信息無(wú)法被恢復(fù)。e)單元判定：如果1)～5)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)6.2.2去標(biāo)識(shí)化處理的測(cè)評(píng)測(cè)評(píng)單元(PIS-03)本測(cè)評(píng)單元針對(duì)GB/T35273—2020中6.2,測(cè)評(píng)方法如下。a)指標(biāo)要求：收集個(gè)人信息后，App運(yùn)營(yíng)者宜立即進(jìn)行去標(biāo)識(shí)化處理，并采取技術(shù)和管理方面的措施，將去標(biāo)識(shí)化后的信息與可用于恢復(fù)識(shí)別個(gè)人的信息分開存儲(chǔ)并加強(qiáng)訪問(wèn)與使用權(quán)限管理。d)測(cè)評(píng)步驟：1)查看App服務(wù)端是否在收集個(gè)人信息后，立即進(jìn)行去標(biāo)識(shí)處理；2)詢問(wèn)并查看App運(yùn)營(yíng)者是否有相關(guān)的管理制度，規(guī)定了收集個(gè)人信息后將去標(biāo)識(shí)化后的信息與可用于恢復(fù)識(shí)別個(gè)人的信息分開存儲(chǔ)，可用于恢復(fù)識(shí)別個(gè)人的信息在訪問(wèn)權(quán)限、審批流程、日志記錄、安全審計(jì)等方面是否有更嚴(yán)格的規(guī)定；3)查看App服務(wù)端，驗(yàn)證去標(biāo)識(shí)化后的信息與可用于恢復(fù)識(shí)別個(gè)人的信息是否在數(shù)據(jù)庫(kù)表級(jí)別及以上分開存儲(chǔ)；4)查看App服務(wù)端，驗(yàn)證可用于恢復(fù)識(shí)別個(gè)人的信息的訪問(wèn)和使用權(quán)限相關(guān)的審批流程、日志記錄、安全審計(jì)方面是否有效。e)單元判定：如果1)～4)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。6.2.3個(gè)人敏感信息傳輸和存儲(chǔ)的測(cè)評(píng)本測(cè)評(píng)單元針對(duì)GB/T35273—2020中6.3a),測(cè)評(píng)方法如下。a)指標(biāo)要求：傳輸和存儲(chǔ)敏感個(gè)人信息時(shí)，應(yīng)采用加密等安全措施。d)測(cè)評(píng)步驟：1)通過(guò)功能驗(yàn)證和文檔審查查看App是否存在收集用戶敏感個(gè)人信息的行為；2)查看App設(shè)計(jì)文檔，在傳輸和存儲(chǔ)敏感個(gè)人信息時(shí)是否采用加密等安全措施；3)通過(guò)技術(shù)檢測(cè)查看App是否以明文形式通過(guò)網(wǎng)絡(luò)傳輸用戶敏感個(gè)人信息；4)通過(guò)技術(shù)檢測(cè)查看App是否以明文形式將敏感個(gè)人信息存儲(chǔ)在用戶終端中；5)查看App服務(wù)端是否以明文形式存儲(chǔ)敏感個(gè)人信息。e)單元判定：如果1)為否定，則本測(cè)評(píng)單元為不適用；如果1)、2)為肯定，3)、4)、5)均為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中6.3b),測(cè)評(píng)方法如下。a)指標(biāo)要求：App收集個(gè)人生物識(shí)別信息的，應(yīng)將其與收集的個(gè)人身份信息分開存儲(chǔ)。d)測(cè)評(píng)步驟：1)通過(guò)功能驗(yàn)證和文檔審查查看App是否存在收集個(gè)人生物識(shí)別信息的行為；2)查看App運(yùn)營(yíng)者的個(gè)人信息安全相關(guān)管理制度或App設(shè)計(jì)文檔是否明確將收集的個(gè)人生物識(shí)別信息與個(gè)人身份信息分開存儲(chǔ)；3)采用技術(shù)手段檢測(cè)App本地是否將收集的個(gè)人生物識(shí)別信息與個(gè)人身份信息分開存儲(chǔ)；4)查看App服務(wù)端，是否將收集的個(gè)人生物識(shí)別信息與個(gè)人身份信息分開存儲(chǔ)。e)單元判定：如果1)為否定，則本測(cè)評(píng)單元為不適用；如果1)～4)均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中6.3c),測(cè)評(píng)方法如下。a)指標(biāo)要求：App應(yīng)采取恰當(dāng)措施以避免存儲(chǔ)原始個(gè)人生物識(shí)別信息。d)測(cè)評(píng)步驟：1)查看App運(yùn)營(yíng)者的個(gè)人信息安全相關(guān)管理制度或App設(shè)計(jì)文檔是否明確不存儲(chǔ)個(gè)人生物識(shí)別信息的原始信息；2)通過(guò)技術(shù)檢測(cè)查看App是否將個(gè)人生物識(shí)別信息的原始信息存儲(chǔ)在用戶終端中；3)查看App服務(wù)端是否存儲(chǔ)個(gè)人生物識(shí)別信息的原始信息。e)單元判定：如果1)為肯定且2)、3)、4)為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。6.2.4App運(yùn)營(yíng)者停止運(yùn)營(yíng)的測(cè)評(píng)本測(cè)評(píng)單元針對(duì)GB/T35273—2020中6.4a),測(cè)評(píng)方法如下。a)指標(biāo)要求：App運(yùn)營(yíng)者應(yīng)確保停止運(yùn)營(yíng)后及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)，并有相應(yīng)機(jī)制保障實(shí)施。d)測(cè)評(píng)步驟：1)查看App運(yùn)營(yíng)者的個(gè)人信息安全相關(guān)管理制度，是否明確要求停止運(yùn)營(yíng)產(chǎn)品或服務(wù)后及時(shí)停止繼續(xù)收集個(gè)人信息的活動(dòng)；2)詢問(wèn)App運(yùn)營(yíng)者是否存在停止運(yùn)營(yíng)產(chǎn)品或服務(wù)的情況；3)如果存在停止運(yùn)營(yíng)產(chǎn)品或服務(wù)的情況，詢問(wèn)是否及時(shí)停止繼續(xù)收集個(gè)人信息，查看App服務(wù)端是否有停止繼續(xù)收集個(gè)人信息的機(jī)制和相關(guān)記錄。注：停止繼續(xù)收集個(gè)人信息的活動(dòng)，如停止某服務(wù)后，移除僅供該e)單元判定：如果1)、2)、3)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，如果1)為肯定且2)為否定，也符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中6.4b),測(cè)評(píng)方法如下。a)指標(biāo)要求：App運(yùn)營(yíng)者應(yīng)明確要求在停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí)，將停止運(yùn)營(yíng)的通知以逐一送達(dá)或公告的形式通知用戶，并有相應(yīng)機(jī)制保障實(shí)施。d)測(cè)評(píng)步驟：1)查看App運(yùn)營(yíng)者的個(gè)人信息安全相關(guān)管理制度，是否明確要求在停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí)，將停止運(yùn)營(yíng)的通知以逐一送達(dá)或公告的形式通知用戶；2)詢問(wèn)App運(yùn)營(yíng)者是否存在停止運(yùn)營(yíng)產(chǎn)品或服務(wù)的情況；3)如果存在停止運(yùn)營(yíng)產(chǎn)品或服務(wù)的情況，詢問(wèn)是否將停止運(yùn)營(yíng)的通知以逐一送達(dá)或公告的形式通知用戶，查看App服務(wù)端發(fā)送通知的實(shí)現(xiàn)機(jī)制和相關(guān)記錄。e)單元判定：如果1)、2)、3)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，如果1)為肯定且2)為否定，也符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中6.4c),測(cè)評(píng)方法如下。a)指標(biāo)要求：App運(yùn)營(yíng)者應(yīng)明確要求在停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí)，對(duì)其所持有的個(gè)人信息進(jìn)行刪除或匿名化處理，并有相應(yīng)機(jī)制保障實(shí)施。d)測(cè)評(píng)步驟：1)查看App運(yùn)營(yíng)者的個(gè)人信息安全相關(guān)管理制度，是否明確要求在停止運(yùn)營(yíng)其產(chǎn)品或服務(wù)時(shí)，對(duì)其所持有的個(gè)人信息進(jìn)行刪除或匿名化處理；2)詢問(wèn)App運(yùn)營(yíng)者是否存在停止運(yùn)營(yíng)產(chǎn)品或服務(wù)的情況；3)如果存在停止運(yùn)營(yíng)產(chǎn)品或服務(wù)的情況，詢問(wèn)是否對(duì)其所持有的僅與該產(chǎn)品或服務(wù)有關(guān)的個(gè)人信息進(jìn)行刪除或匿名化處理，查看App服務(wù)端相應(yīng)的實(shí)現(xiàn)機(jī)制和相關(guān)記錄；4)查看刪除或匿名化處理結(jié)果是否符合相關(guān)要求。e)單元判定：如果1)～4)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，如果1)為肯定且2)為否定，也符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。6.3個(gè)人信息使用的測(cè)評(píng)6.3.1個(gè)人信息訪問(wèn)控制措施的測(cè)評(píng)本測(cè)評(píng)單元針對(duì)GB/T35273—2020中7.1a),測(cè)評(píng)方法如下。a)指標(biāo)要求：App運(yùn)營(yíng)者應(yīng)對(duì)被授權(quán)訪問(wèn)個(gè)人信息的人員，建立最小授權(quán)的訪問(wèn)控制策略，使其只能訪問(wèn)職責(zé)所需的最小必要的個(gè)人信息，且僅具備完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)限。d)測(cè)評(píng)步驟：1)查看App運(yùn)營(yíng)者的個(gè)人信息安全相關(guān)管理制度，是否建立個(gè)人信息分類制度，是否依據(jù)個(gè)人信息分類建立訪問(wèn)控制策略，訪問(wèn)控制策略是否符合最少授權(quán)原則，如各類角色僅能訪問(wèn)職責(zé)所需的最少夠用的個(gè)人信息，是否建立個(gè)人信息訪問(wèn)授權(quán)審批流程；2)核查App服務(wù)端是否符合個(gè)人信息訪問(wèn)控制策略要求，例如不同權(quán)限的賬號(hào)所能訪問(wèn)的個(gè)人信息類型、相關(guān)API等是否滿足最小授權(quán)機(jī)制，App服務(wù)端的角色賬號(hào)訪問(wèn)和操作個(gè)人信息是否經(jīng)過(guò)授權(quán)審批；3)核查是否存在相應(yīng)的記錄，如針對(duì)個(gè)人信息訪問(wèn)權(quán)限和時(shí)效進(jìn)行審批的記錄、App服務(wù)端的角色定義和賬號(hào)分配進(jìn)行審批的記錄。e)單元判定：如果1)、2)、3)均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)本測(cè)評(píng)單元針對(duì)GB/T35273—2020中7.1b),測(cè)評(píng)方法如下。a)指標(biāo)要求：App運(yùn)營(yíng)者應(yīng)對(duì)個(gè)人信息的重要操作設(shè)置內(nèi)部審批流程，如進(jìn)行批量修改、拷貝、下載等重要操作。d)測(cè)評(píng)步驟：1)查看App運(yùn)營(yíng)者的個(gè)人信息安全相關(guān)管理制度是否明確了各類個(gè)人信息的重要操作范圍，是否針對(duì)個(gè)人信息重要操作定義了內(nèi)部審批流程，審批流程是否覆蓋所有定義的個(gè)人信息重要操作范圍；2)核查App服務(wù)端的賬號(hào)角色執(zhí)行個(gè)人信息的重要操作時(shí)是否符合審批流程要求；3)核查是否存在相應(yīng)的個(gè)人信息重要操作審批記錄，App服務(wù)端的重要操作是否有日志e)單元判定：如果1)、2)、3)均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中7.1c),測(cè)評(píng)方法如下。a)指標(biāo)要求：App運(yùn)營(yíng)者應(yīng)對(duì)安全管理人員、數(shù)據(jù)操作人員、審計(jì)人員的角色進(jìn)行分離設(shè)置。d)測(cè)評(píng)步驟：1)查看App運(yùn)營(yíng)者的個(gè)人信息安全相關(guān)管理制度是否明確定義了安全管理人員、數(shù)據(jù)操作人員、審計(jì)人員各類角色的崗位職責(zé)，是否對(duì)各類角色的崗位分離有明確要求；2)核查實(shí)際崗位人員職責(zé)是否與管理制度一致，是否進(jìn)行了崗位分離；3)核查App服務(wù)端賬號(hào)角色是否覆蓋安全管理人員、數(shù)據(jù)操作人員、審計(jì)人員，各類角色是否相互獨(dú)立，是否不存在同一賬號(hào)配置多個(gè)角色的情況。e)單元判定：如果1)、2)、3)均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中7.1d),測(cè)評(píng)方法如下。a)指標(biāo)要求：App運(yùn)營(yíng)者確因工作需要，需授權(quán)特定人員超權(quán)限處理個(gè)人信息的，應(yīng)經(jīng)個(gè)人信息保護(hù)責(zé)任人或個(gè)人信息保護(hù)工作機(jī)構(gòu)進(jìn)行審批，并記錄在冊(cè)。b)測(cè)評(píng)對(duì)象：文檔資料。d)測(cè)評(píng)步驟：1)查看App運(yùn)營(yíng)者的個(gè)人信息安全相關(guān)管理制度是否明確超權(quán)限處理個(gè)人信息的規(guī)定或流程設(shè)置，是否明確由個(gè)人信息保護(hù)責(zé)任人或個(gè)人信息保護(hù)工作機(jī)構(gòu)對(duì)超權(quán)限處理個(gè)人信息進(jìn)行審批；2)核查App運(yùn)營(yíng)者是否由個(gè)人信息保護(hù)責(zé)任人或個(gè)人信息保護(hù)工作機(jī)構(gòu)對(duì)超權(quán)限處理個(gè)人信息進(jìn)行審批；3)核查App運(yùn)營(yíng)者針對(duì)超權(quán)限處理個(gè)人信息是否存在相應(yīng)的記錄。e)單元判定：如果1)、2)、3)均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。如果App運(yùn)營(yíng)者的相關(guān)管理制度規(guī)定不允許出現(xiàn)超權(quán)限處理個(gè)人信息的情形，則本測(cè)評(píng)單元為不適用。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中7.1e),測(cè)評(píng)方法如下。a)指標(biāo)要求：對(duì)于訪問(wèn)、修改敏感個(gè)人信息等操作行為，App運(yùn)營(yíng)者宜在對(duì)角色權(quán)限控制的基礎(chǔ)上，按照業(yè)務(wù)流程的需求觸發(fā)操作授權(quán)。c)測(cè)評(píng)方式：服務(wù)端核查。d)測(cè)評(píng)步驟：1)核查App服務(wù)端是否具備相應(yīng)機(jī)制實(shí)現(xiàn)按照業(yè)務(wù)流程的需求觸發(fā)操作授權(quán)。注：按照業(yè)務(wù)流程的需求觸發(fā)權(quán)限授權(quán)，如當(dāng)收到客戶投訴時(shí)，投訴處理人員才能訪問(wèn)該用戶的相關(guān)信息。e)單元判定：如果1)為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。6.3.2個(gè)人信息展示限制的測(cè)評(píng)測(cè)評(píng)單元(UPI-06)本測(cè)評(píng)單元針對(duì)GB/T35273—2020中7.2,測(cè)評(píng)方法如下。a)指標(biāo)要求：涉及通過(guò)界面展示個(gè)人信息的，App運(yùn)營(yíng)者宜對(duì)需展示的個(gè)人信息采取去標(biāo)識(shí)化處理等措施，降低個(gè)人信息在展示環(huán)節(jié)的泄露風(fēng)險(xiǎn)。d)測(cè)評(píng)步驟：1)查看App運(yùn)營(yíng)者的個(gè)人信息安全相關(guān)管理制度或設(shè)計(jì)文檔中是否明確了存在個(gè)人信息展示的系統(tǒng)范圍，以及各類各級(jí)個(gè)人信息在進(jìn)行展示時(shí)的安全管理要求；2)通過(guò)功能驗(yàn)證查看App中涉及個(gè)人信息展示的界面在展示個(gè)人信息時(shí)是否按管理要求對(duì)個(gè)人信息進(jìn)行了去標(biāo)識(shí)化處理等措施；3)通過(guò)核查查看App服務(wù)端中涉及個(gè)人信息展示的界面在展示個(gè)人信息時(shí)是否按管理要求對(duì)個(gè)人信息進(jìn)行了去標(biāo)識(shí)化處理等措施。e)單元判定：如果1)、2)、3)均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。6.3.3個(gè)人信息使用目的限制的測(cè)評(píng)本測(cè)評(píng)單元針對(duì)GB/T35273—2020中7.3a),測(cè)評(píng)方法如下。a)指標(biāo)要求：App運(yùn)營(yíng)者使用個(gè)人信息時(shí)，不應(yīng)超出與收集個(gè)人信息時(shí)所聲稱的目的具有直接或合理關(guān)聯(lián)的范圍。因業(yè)務(wù)需要，確需超出上述范圍使用個(gè)人信息的，應(yīng)再次征得用戶明示同意。d)測(cè)評(píng)步驟：1)查看App運(yùn)營(yíng)者的個(gè)人信息安全相關(guān)管理制度是否要求收集使用個(gè)人信息前，征求用戶的明示同意；要求超出征求同意范圍收集使用個(gè)人信息的，再次征得用戶明示同意；2)通過(guò)功能驗(yàn)證查看App的個(gè)人信息保護(hù)政策說(shuō)明的個(gè)人信息收集使用目的，服務(wù)端核查App運(yùn)營(yíng)者使用個(gè)人信息時(shí)，是否超出與收集個(gè)人信息時(shí)所聲稱的目的具有直接或合理關(guān)聯(lián)的范圍；3)服務(wù)端核查App運(yùn)營(yíng)者因業(yè)務(wù)需要，確需超出征求同意范圍使用個(gè)人信息時(shí)，是否存在再次征得用戶明示同意的機(jī)制；4)核查App運(yùn)營(yíng)者是否存在超出征求同意范圍使用個(gè)人信息的歷史行為，是否為此再次征得用戶的明示同意；5)核查App接入的第三方應(yīng)用和嵌入的第三方SDK收集個(gè)人信息的行為發(fā)生變化時(shí)，包括接入的第三方應(yīng)用和嵌入的第三方SDK的數(shù)量、類型發(fā)生變化，或者第三方應(yīng)用和嵌入的第三方SDK處理個(gè)人信息的目的發(fā)生變化時(shí)，是否再次征得用戶明示同意。e)單元判定：如果1)、3)、4)、5)為肯定且2)為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中7.3b),測(cè)評(píng)方法如下。a)指標(biāo)要求：App運(yùn)營(yíng)者對(duì)收集的個(gè)人信息進(jìn)行加工處理而產(chǎn)生的信息，能夠單獨(dú)或與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的，應(yīng)將其認(rèn)定為個(gè)人信息。對(duì)其處理應(yīng)遵循收集個(gè)人信息時(shí)獲得的授權(quán)同意范圍。d)測(cè)評(píng)步驟：1)查看App運(yùn)營(yíng)者處理個(gè)人信息活動(dòng)環(huán)節(jié)中是否對(duì)加工處理產(chǎn)生的，能夠單獨(dú)或與其他信息結(jié)合識(shí)別特定自然人身份或反映特定自然人活動(dòng)情況的個(gè)人信息，規(guī)定了對(duì)應(yīng)的管理制度、處理策略及相應(yīng)技術(shù)措施；2)服務(wù)端核查個(gè)人信息加工處理的情況，產(chǎn)生的信息是否能夠單獨(dú)或與其他信息結(jié)合識(shí)別特定自然人身份或反映自然人活動(dòng)情況；3)服務(wù)端核查針對(duì)加工處理后產(chǎn)生的個(gè)人信息的管理和使用等是否符合收集個(gè)人信息時(shí)獲得的授權(quán)同意范圍。e)單元判定：如果2)為否定，則本測(cè)評(píng)單元為不適用；如果1)、2)、3)均為肯定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。6.3.4用戶畫像使用限制的測(cè)評(píng)本測(cè)評(píng)單元針對(duì)GB/T35273—2020中7.4a),測(cè)評(píng)方法如下。a)指標(biāo)要求：App運(yùn)營(yíng)者不應(yīng)對(duì)用戶進(jìn)行包含淫穢、色情、賭博、迷信、恐怖、暴力的內(nèi)容以及對(duì)d)測(cè)評(píng)步驟：1)查看App運(yùn)營(yíng)者的個(gè)人信息安全管理制度中是否禁止對(duì)用戶進(jìn)行包含淫穢、色情、賭博、2)通過(guò)服務(wù)端核查和詢問(wèn)相關(guān)管理人員、技術(shù)人員、產(chǎn)品經(jīng)理，了解用戶畫像的分析活動(dòng)3)向用戶提供用戶標(biāo)簽管理功能的，通過(guò)功能驗(yàn)證查看App的用戶標(biāo)簽管理頁(yè)面中對(duì)用戶4)App服務(wù)端包含用戶標(biāo)簽管理功能的，核查服務(wù)端對(duì)用戶標(biāo)簽的類型、列表與配置規(guī)歧視等內(nèi)容。e)單元判定：如果1)、2)為肯定且3)、4)為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中7.4b),測(cè)評(píng)方法如下。a)指標(biāo)要求：App運(yùn)營(yíng)者在業(yè)務(wù)運(yùn)行或?qū)ν鈽I(yè)務(wù)合作中使用用戶畫像時(shí)，不應(yīng)侵害公民、法人、情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會(huì)秩序。d)測(cè)評(píng)步驟：1)查看App運(yùn)營(yíng)者的個(gè)人信息安全相關(guān)管理制度中是否包含對(duì)用戶畫像的相關(guān)管理規(guī)定；2)通過(guò)服務(wù)端核查、人員訪談查看用戶畫像的使用是否涉及侵害保護(hù)公民、法人和其他組織的合法權(quán)益；3)通過(guò)服務(wù)端核查、人員訪談查看用戶畫像的使用是否危害國(guó)家安全，宣揚(yáng)恐怖主義，宣揚(yáng)民族歧視，傳播暴力、淫穢、色情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會(huì)秩序等注：侵害公民合法權(quán)益的行為包括App運(yùn)營(yíng)者使用用戶畫像，對(duì)交易條件相同的個(gè)人實(shí)施差異化定價(jià)的行為(大數(shù)據(jù)殺熟)等。e)單元判定：如果1)為肯定且2)、3)為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。本測(cè)評(píng)單元針對(duì)GB/T35273—2020中7.4c),測(cè)評(píng)方法如下。a)指標(biāo)要求：App運(yùn)營(yíng)者除為實(shí)現(xiàn)用戶授權(quán)同意的使用目的所必需外，使用個(gè)人信息時(shí)應(yīng)消除明確身份指向性，避免精確定位到特定個(gè)人。d)測(cè)評(píng)步驟：1)查看管理制度中是否包含對(duì)用戶畫像使用的相關(guān)管理規(guī)定，是否明確除為實(shí)現(xiàn)用戶授權(quán)同意的使用目的所必需外，使用個(gè)人信息時(shí)應(yīng)消除明確身份指向性，避免精確定位到特定個(gè)人；2)核查App服務(wù)端功能或日志，檢查用戶畫像的使用情況，確認(rèn)是否存在非必要場(chǎng)景中使用明確身份指向性信息進(jìn)行精確畫像的情況。例如生成用于推送廣告的人物畫像中不應(yīng)使用可識(shí)別個(gè)人的信息。e)單元判定：如果1)為肯定且2)為否定，則符合本測(cè)評(píng)單元指標(biāo)要求，否則不符合本測(cè)評(píng)單元指標(biāo)要求。6.3.5個(gè)性化展示使用的測(cè)評(píng)本測(cè)評(píng)單元針對(duì)GB/T35273—2020中7.5a),測(cè)評(píng)方法如下。a)指標(biāo)要求：App運(yùn)營(yíng)者在向用戶提供業(yè)務(wù)功能的過(guò)程中使用個(gè)性化展示的，應(yīng)顯著區(qū)分個(gè)性化展示的內(nèi)容和非個(gè)性化展示的內(nèi)容。c)測(cè)評(píng)方式：功能驗(yàn)證。d)測(cè)評(píng)步驟：1)通過(guò)功能驗(yàn)證查看App是否存在個(gè)性化推薦的業(yè)務(wù)功能；2)通過(guò)功能驗(yàn)證查看App是否向用戶同時(shí)提供包含個(gè)性化展示和非個(gè)性化展示的業(yè)務(wù)功能；你喜歡”等字樣顯著區(qū)分個(gè)性化展示和非個(gè)性化展示的內(nèi)容；4)當(dāng)App提供的業(yè)務(wù)功能使用個(gè)性化展示時(shí)，查看App是否通過(guò)不同的欄目、板塊、頁(yè)面等或其他顯著方式區(qū)分個(gè)性化展示和非個(gè)性化展示內(nèi)容；5)通過(guò)功能驗(yàn)證查看App利用用戶個(gè)人信息和算法定向推送信息時(shí)，是否提供非定向推送信息的展示內(nèi)容。e)單元判定