第十三条从事应用程序个人信息处理活动应当遵循合法、正当、必要和诚信原则，具有明确、合理的目的并公开处理规则，遵守必要个人信息范围的有关规定，规范个人信息处理活动，采取必要措施保障个人信息安全，不得以任何理由强制要求用户同意非必要的个人信息处理行为，不得因用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。

第十四条应用程序提供者应当坚持最有利于未成年人的原则，关注未成年人健康成长，履行未成年人网络保护各项义务，严格落实未成年用户账号实名注册和登录要求，不得以任何形式向未成年用户提供诱导其沉迷的相关产品和服务。

第十五条应用程序提供者上线具有舆论属性或者社会动员能力的新技术、新应用、新功能，应当按照国家有关规定进行安全评估。

第三章应用程序分发平台

第十六条应用程序分发平台应当在业务上线运营三十日内向所在地省、自治区、直辖市互联网信息办公室备案。办理备案时，应当提交以下材料：

（一）平台运营主体基本情况；

（二）平台名称、域名、接入服务、服务资质、上架应用程序类别等信息；

（三）平台取得的经营性互联网信息服务许可或者非经营性互联网信息服务备案等材料；

（四）本规定第五条要求建立健全的相关制度文件；

（五）平台管理规则、公约、服务协议等。

省、自治区、直辖市互联网信息办公室对备案材料的真实性、完备性进行审核，符合条件的应当予以备案。

国家互联网信息办公室向社会公布已经履行备案手续的应用程序分发平台名单。

第十七条应用程序分发平台应当建立分类管理制度，对上架的应用程序实施分类管理，并将应用程序向应用程序分发平台所在地省、自治区、直辖市互联网信息办公室备案。

第十八条应用程序分发平台应当采取复合验证等措施，对申请上架的应用程序提供者进行基于移动电话号码、身份证件号码或者统一社会信用代码等多种方式相结合的真实身份信息认证。根据应用程序提供者的不同主体性质，公示提供者名称、统一社会信用代码等信息。

第十九条应用程序分发平台应当对申请上架和更新的应用程序名称、图标、简介、信息服务、个人信息收集使用行为等进行审核，发现与注册主体真实身份信息不相符的，特别是违规使用党和国家形象标识或者假冒国家机关名义的，不得为其提供服务；发现含有违法违规和不良信息的，存在数据安全风险隐患、违法违规收集使用个人信息行为的，或者损害个人、组织合法权益的，应当停止提供服务。

应用程序提供的信息服务属于本规定第七条规定范围的，应用程序分发平台应当对相关许可等情况进行核验；属于本规定第十五条规定范围的，应用程序分发平台应当对安全评估情况进行核验。未通过核验的，应当停止提供服务。