移动互联网应用程序(App)由于其便捷性、普惠性、及时性被民众广泛应用,在促进经济社会发展、服务民生等方面发挥了重要的作用。但与此同时,App强制授权、过度索权、超范围收集个人信息的现象普遍存在,个人信息泄露、滥用等情形时有发生,广大网民对此反映强烈。为保障个人信息安全,维护广大网民合法权益,我国从2017年开始对App收集使用个人信息的行为开展了专项评估、检测工作。
2019年至今,国家有关部门针对移动互联网应用程序(以下称“App”)收集使用个人信息陆续出台了一系列政策指南及实施细则,App收集使用个人信息行为是否合法合规早已成为公众热点和监管重点。2019年3月13日,市场监管总局联合中央网信办发布了《关于开展App安全认证工作的公告》,两部门明确提出了App安全认证的实施细则、责任单位、责任义务和结果采信等方面的程序要求,鼓励App运营者自愿进行App安全认证,由中国网络安全审查技术与认证中心作为从事App安全认证的认证机构,确定检测机构依据国家标准对App收集、存储、传输、处理、使用个人信息等活动进行评价,符合要求后颁发安全认证证书,并允许使用认证标识。自此,在中央网信办、工信部、公安部、市场监管总局“App违法违规收集使用个人信息专项治理”工作的基础上,App个人信息安全又多了一重以认证方式建立的长效保障机制。
App安全认证的模式为:技术验证+现场审核+获证后监督。App安全认证的认证依据为GB/T 35273《信息安全技术个人信息安全规范》及相关标准、规范。认证机构依据GB/T 35273制定了《移动互联网应用程序(App)安全评价指标》,该指标明确了技术验证的内容、方法和评价准则,作为检测机构对App进行技术验证的依据。
依据标准:App安全认证活动依据《移动互联网应用程序(App)安全认证实施规则》
审核标准:根据GB/T 35273-2020《信息安全技术个人信息安全规范》,该标准实施日期为2020年10月1日。
