移动互联网应用程序（APP）合规开发管理测评规范 第5部分：对外接口管理.pdf

移动互联网应用程序（APP）合规开发管理测评规范第5部分：对

外接口管理

1范围

本文件规定了在个人信息共享场景下，APP开发运营者在设计、开发、使用个人信息对外接口过程

中需要考虑的合规管理内容，并从需求设计、功能实现、运行维护各阶段提出相应的对外接口管理要求。

本文件适用于指导APP开发运营者设计、开发、使用个人信息对外接口。也适用于监管机构、第三

方评估机构对APP开发运营者开发的个人信息对外接口的合规性进行监督、评估与认证。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

移动互联网应用程序mobileInternetapplication

可安装在移动智能终端内，能够利用移动智能终端操作系统提供的公开开发接口，实现某项或某几

项特定任务的应用程序。

3.2

对外接口externalinterface

不同个人信息处理者之间，进行个人信息共享的边界。

3.3

APP开发运营者applicationdeveloperandoperator

从事APP开发和运营活动的主体。

3.4

个人信息共享sharing

个人信息处理者向其他处理者提供个人信息，且双方分别对个人信息拥有独立控制权的行为。

4概述

1

本文件中的对外接口是指所有涉及个人信息共享场景下，在个人信息提供方与个人信息接收方之间

的个人信息传输通道，如图1所示。个人信息接收方通过对外接口申请获取个人信息，个人信息提供方

验证接收方身份及接口传入参数等信息，并通过接口对外提供个人信息。

图1对外接口示意图

对外接口的开发和使用应遵循以下原则：

一致性原则：个人信息提供方和个人信息接收方应遵从相同的规则开发、使用对外接口；

稳定性原则：对外接口应具有一定的稳定性，避免任意一方随意改动；

安全性原则：应采用必要的管理和技术措施保障对外接口访问及个人信息共享的安全性；

5对外接口需求设计阶段管理要求

APP开发运营者在对外接口需求设计阶段的管理要求如下：

a)应结合业务功能，明确对外接口的共享个人信息范围；

b)应对对外接口的个人信息共享内容、接收方、处理目的及方式等进行个人信息保护影响评估，

确保通过对外接口的个人信息共享符合国家相关法律法规要求；

c)对外接口应遵循统一的规则，包括：接口名称、数据格式、参数、返回码、错误码等；

d)对外接口应提供完整、详细的使用说明文档，文档内容包括：接口功能说明、参数说明、返

回结果说明、错误码说明等，以帮助接口调用者理解并正确使用接口；

e)个人信息共享双方应通过签订合同等方式制定个人信息共享规则，以便约束双方的个人信息

共享行为，确保个人信息共享的安全性，内容可包括：个人信息共享范围、共享双方责任义务

等。

6对外接口功能实现阶段管理要求

6.1个人信息提供方对外接口管理要求

6.1.1访问控制要求

针对个人信息提供方的访问控制要求如下：

a)应设置合理的接口访问权限，如：接口公开级别、用户身份等级等，以确保接口仅可被授权

应用访问；

b)宜对共享个人信息进行分类分级，并对不同类别或不同等级的个人信息设置不同的访问权限；

c)应建立、维护接口访问应用的权限列表，定期进行安全检测，并在必要时进行更新；

d)个人信息共享前，应验证个人信息接收方的身份及访问权限，避免未授权的个人信息共享。

6.1.2数据传输要求

针对个人信息提供方的数据传输要求如下：

2

a)应对接口请求及传入参数进行有效性验证，对检测到的异常请求实施有效拦截，如：非授权

的数据传输请求、超范围频繁调用、请求数据不存在、参数类型/格式错误、恶意请求等，防

止接口被滥用或恶意攻击；

b)应对接口请求的异常情况设置适当的错误码返回信息，以便接口调用者能够及时了解异常情

况，并对异常情况进行处理和响应；