6月13日,全国信息安全标准化技术委员会发布国家标准《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》征求意见稿,给出了移动智能终端对APP安装、启动、运行、更新、退出、卸载等生命周期各节点的管理措施。
在透明化展示个人信息处理活动方面,《管理指南》明确移动智能终端宜向用户提供APP调用敏感系统权限的指示标识,向用户直观呈现APP个人信息调用情况,并在操作系统设置界面的二级目录中显著位置展现系统中的各类个人信息保护功能。在APP个人信息处理行为管理方面,移动智能终端宜为用户提供可便捷地重置可变唯一设备识别码(如广告标识符)的机制;宜向用户提供对移动智能终端上敏感数据/能力的访问提示和访问控制机制;宜限制App热更新。在用户控制APP收集个人信息行为方面,移动智能终端宜在权限申请授权粒度、权限使用等方面提供相应增强机制,如单次使用授权、仅使用期间授权、长期未使用的权限自动重置机制;宜提供管理 App自启动、被关联启动等行为的控制选项并默认关闭。