ICS35.03 CCSL77 团 体 标 准 T/QGCML2033—2023 APP隐私合规安全检测方法和检测平台 APPprivacycompliancesecuritytestingmethodandtestingplatform 2023-11-09发布 2023-11-24实施 全国城市工业品贸易中心联合会  发布 全国团体标准信息平台 T/QGCML2033—2023 I目次 前言..................................................................................II 1范围................................................................................1 2规范性引用文件......................................................................1 3术语和定义..........................................................................1 4基本原则............................................................................1 5APP隐私合规安全检测方法.............................................................1 6APP隐私合规安全检测平台.............................................................2 全国团体标准信息平台 T/QGCML2033—2023 II前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国城市工业品贸易中心联合会提出并归口。 本文件起草单位：武汉卓讯互动信息科技有限公司、中传互动（湖北）信息技术有限公司、武汉电 安泊科技有限公司、全民智竞（湖北）文化发展有限公司、武汉互动视讯网络科技有限公司、武汉木之 彬彬科技有限公司、湖北星夜浩瀚网络科技有限公司、武汉亲柔说生物科技有限公司、武汉益为云管理 咨询合伙企业（有限合伙）、武汉卓讯科技有限公司、武汉英霸网络科技有限公司。 本文件主要起草人：刘亚卓、陈玲、谭谦、宋宗维、徐宁、刘炳九、刘钢剑、蒋超、林政、肖萍、 韩若飞、李小川。 全国团体标准信息平台 T/QGCML2033—2023 1APP隐私合规安全检测方法和检测平台 1范围 本文件规定了APP隐私合规安全检测方法和检测平台的术语和定义、基本原则、APP隐私合规安全检 测方法、APP隐私合规安全检测平台。 本文件适用于APP隐私合规安全检测平台的检测。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T25069信息安全技术术语 GB/T35273信息安全技术个人信息安全规范 3术语和定义 GB/T25069、GB/T35273界定的术语和定义适用于本文件。 4基本原则 APP隐私合规安全应遵循以下基本原则： a)权责一致原则：对用户数据处理活动对用户数据主体合法权益造成的损害承担责任； b)目的明确原则：具有合法、正当、必要、明确的用户数据处理目的； c)选择同意原则：向用户数据主体明示用户数据处理目的、方式、范围、规则等，征求其 授权同意； d)最少够用原则：除与用户数据主体另有约定外，只处理满足用户数据主体授权同意的目 的所需的最少个人数据类型和数量。目的达成后，应及时根据约定删除用户数据； e)公开透明原则：以明确、易懂和合理的方式公开处理用户数据的范围、目的、规则等， 并接受外部监督； f)确保安全原则：具备与所面临的安全风险相匹配的安全能力，并采取足够的管理措施和 技术手段，保护用户数据的保密性、完整性、可用性； g)主体参与原则：向用户数据主体提供能够访问更正、删除其用户数据，以及撤回同意、 注销账户等方法。 5APP隐私合规安全检测方法 APP隐私合规安全检测方法如图1所示: 全国团体标准信息平台 T/QGCML2033—2023 2 图1APP隐私合规安全检测方法 6APP隐私合规安全检测平台 6.1APP隐私合规安全检测平台 APP隐私合规安全检测平台包括： a)隐私权限确定模块：用于接收隐私权限授予信息，包括若干个隐私权限，授予待测APP所述 隐私权限； b)权限使用确定模块：用于依次启动待测APP的所有功能项，每个功能项启动时，监测隐私权 限是否被使用，得到每个功能项启动时的隐私权限使用情况； c)第一预警信息模块：用于根据所述隐私权限使用情况得到权限与功能对应信息，每个隐私权 限对应若干个功能项，当存在某个隐私权限没有对应的功能项时，生成第一预警信息； d)第二预警信息模块：用于对每个隐私权限所对应的若干个功能项进行检测，确定每个功能项 是否有使用所述隐私权限的需求，当存在某个功能项没有使用所述隐私权限的需求时，生成 第二预警信息。第二预警信息模块包括： 1)项目名称确定单元：用于确定所述隐私权限对应的若干个功能项的项目名称； 全国团体标准信息平台 T/QGCML2033—2023 32)需求关键词确定单元：用于根据隐私权限确定需求关键词； 3)信息匹配单元：用于根据隐私权限确定需求关键词。 e)第三预警信息模块：用于关闭待测APP的所有功能项，在设定时间段内，持续监测隐私权限 是否被使用，当存在隐私权限被使用时，生成第三预警信息。 6.2秘密数据测试模块 秘密数据测试模块包括： a)秘密数据接收单元：用于接收用户上传的秘密隐私数据，将秘密隐私数据存储在测试终端中； b)访问调用信息单元：用于在启动待测APP的功能项时，检测秘密隐私数据是否被访问以及是 否被调用，生成秘密数据访问信息和秘密数据调用信息。访问调用信息单元包括： 1)访问调用信息子单元：用于生成秘密数据访问信息和秘密数据调用信息，所述秘密数据 访问信息包括秘密隐私数据被访问时对应启动的功能项，所述秘密数据调用信息包括秘 密隐私数据被调用时对应启动的功能项； 2)信息发送子单元：用于将秘密数据访问信息和秘密数据调用信息发送至人为判定终端； 3)第五预警子单元：用于接收人为判定终端上传的判定结果，生成第五预警信息。 c)第四预警信息单元：用于关闭待测APP的所有功能项，在设定时间段内，持续监测秘密隐私 数据是否被访问或者调用，当存在被访问或者调用时，生成第四预警信息。 全国团体标准信息平台