移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)由于其便捷性、普惠性�、及時(shí)性被民眾廣泛應(yīng)用,在促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展���、服務(wù)民生等方面發(fā)揮了重要的作用。但與此同時(shí)��,App強(qiáng)制授權(quán)����、過(guò)度索權(quán)、超范圍收集個(gè)人信息的現(xiàn)象普遍存在���,個(gè)人信息泄露��、濫用等情形時(shí)有發(fā)生�,廣大網(wǎng)民對(duì)此反映強(qiáng)烈���。為保障個(gè)人信息安全�����,維護(hù)廣大網(wǎng)民合法權(quán)益�,我國(guó)從2017年開(kāi)始對(duì)App收集使用個(gè)人信息的行為開(kāi)展了專(zhuān)項(xiàng)評(píng)估、檢測(cè)工作��。
2019年至今���,國(guó)家有關(guān)部門(mén)針對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(以下稱(chēng)“App”)收集使用個(gè)人信息陸續(xù)出臺(tái)了一系列政策指南及實(shí)施細(xì)則����,App收集使用個(gè)人信息行為是否合法合規(guī)早已成為公眾熱點(diǎn)和監(jiān)管重點(diǎn)���。2019年3月13日�����,市場(chǎng)監(jiān)管總局聯(lián)合中央網(wǎng)信辦發(fā)布了《關(guān)于開(kāi)展App安全認(rèn)證工作的公告》�,兩部門(mén)明確提出了App安全認(rèn)證的實(shí)施細(xì)則��、責(zé)任單位�、責(zé)任義務(wù)和結(jié)果采信等方面的程序要求�����,鼓勵(lì)A(yù)pp運(yùn)營(yíng)者自愿進(jìn)行App安全認(rèn)證��,由中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心作為從事App安全認(rèn)證的認(rèn)證機(jī)構(gòu)�,確定檢測(cè)機(jī)構(gòu)依據(jù)國(guó)家標(biāo)準(zhǔn)對(duì)App收集��、存儲(chǔ)�、傳輸、處理�、使用個(gè)人信息等活動(dòng)進(jìn)行評(píng)價(jià),符合要求后頒發(fā)安全認(rèn)證證書(shū)�,并允許使用認(rèn)證標(biāo)識(shí)�����。自此�,在中央網(wǎng)信辦、工信部�����、公安部���、市場(chǎng)監(jiān)管總局“App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理”工作的基礎(chǔ)上����,App個(gè)人信息安全又多了一重以認(rèn)證方式建立的長(zhǎng)效保障機(jī)制。
App安全認(rèn)證的模式為:技術(shù)驗(yàn)證+現(xiàn)場(chǎng)審核+獲證后監(jiān)督���。App安全認(rèn)證的認(rèn)證依據(jù)為GB/T 35273《信息安全技術(shù)個(gè)人信息安全規(guī)范》及相關(guān)標(biāo)準(zhǔn)��、規(guī)范�。認(rèn)證機(jī)構(gòu)依據(jù)GB/T 35273制定了《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)安全評(píng)價(jià)指標(biāo)》�,該指標(biāo)明確了技術(shù)驗(yàn)證的內(nèi)容、方法和評(píng)價(jià)準(zhǔn)則�,作為檢測(cè)機(jī)構(gòu)對(duì)App進(jìn)行技術(shù)驗(yàn)證的依據(jù)。
依據(jù)標(biāo)準(zhǔn):App安全認(rèn)證活動(dòng)依據(jù)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)安全認(rèn)證實(shí)施規(guī)則》
審核標(biāo)準(zhǔn):根據(jù)GB/T 35273-2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》��,該標(biāo)準(zhǔn)實(shí)施日期為2020年10月1日��。
