移動互聯(lián)網(wǎng)應(yīng)用程序(App)由于其便捷性�����、普惠性�����、及時性被民眾廣泛應(yīng)用��,在促進經(jīng)濟社會發(fā)展���、服務(wù)民生等方面發(fā)揮了重要的作用。但與此同時���,App強制授權(quán)����、過度索權(quán)��、超范圍收集個人信息的現(xiàn)象普遍存在���,個人信息泄露�����、濫用等情形時有發(fā)生���,廣大網(wǎng)民對此反映強烈。為保障個人信息安全�,維護廣大網(wǎng)民合法權(quán)益,我國從2017年開始對App收集使用個人信息的行為開展了專項評估�����、檢測工作�。
2019年至今,國家有關(guān)部門針對移動互聯(lián)網(wǎng)應(yīng)用程序(以下稱“App”)收集使用個人信息陸續(xù)出臺了一系列政策指南及實施細則���,App收集使用個人信息行為是否合法合規(guī)早已成為公眾熱點和監(jiān)管重點�。2019年3月13日���,市場監(jiān)管總局聯(lián)合中央網(wǎng)信辦發(fā)布了《關(guān)于開展App安全認證工作的公告》����,兩部門明確提出了App安全認證的實施細則、責(zé)任單位�、責(zé)任義務(wù)和結(jié)果采信等方面的程序要求,鼓勵A(yù)pp運營者自愿進行App安全認證���,由中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心作為從事App安全認證的認證機構(gòu)��,確定檢測機構(gòu)依據(jù)國家標(biāo)準(zhǔn)對App收集����、存儲��、傳輸�����、處理�����、使用個人信息等活動進行評價�,符合要求后頒發(fā)安全認證證書,并允許使用認證標(biāo)識��。自此,在中央網(wǎng)信辦�、工信部、公安部�、市場監(jiān)管總局“App違法違規(guī)收集使用個人信息專項治理”工作的基礎(chǔ)上,App個人信息安全又多了一重以認證方式建立的長效保障機制�����。
App安全認證的模式為:技術(shù)驗證+現(xiàn)場審核+獲證后監(jiān)督����。App安全認證的認證依據(jù)為GB/T 35273《信息安全技術(shù)個人信息安全規(guī)范》及相關(guān)標(biāo)準(zhǔn)、規(guī)范��。認證機構(gòu)依據(jù)GB/T 35273制定了《移動互聯(lián)網(wǎng)應(yīng)用程序(App)安全評價指標(biāo)》��,該指標(biāo)明確了技術(shù)驗證的內(nèi)容�、方法和評價準(zhǔn)則��,作為檢測機構(gòu)對App進行技術(shù)驗證的依據(jù)��。
依據(jù)標(biāo)準(zhǔn):App安全認證活動依據(jù)《移動互聯(lián)網(wǎng)應(yīng)用程序(App)安全認證實施規(guī)則》
審核標(biāo)準(zhǔn):根據(jù)GB/T 35273-2020《信息安全技術(shù)個人信息安全規(guī)范》��,該標(biāo)準(zhǔn)實施日期為2020年10月1日�����。
