移動互聯網應用程序(App)由于其便捷性��、普惠性�、及時性被民眾廣泛應用�,在促進經濟社會發展、服務民生等方面發揮了重要的作用���。但與此同時�,App強制授權、過度索權�、超范圍收集個人信息的現象普遍存在���,個人信息泄露����、濫用等情形時有發生��,廣大網民對此反映強烈�。為保障個人信息安全�����,維護廣大網民合法權益��,我國從2017年開始對App收集使用個人信息的行為開展了專項評估、檢測工作����。
2019年至今����,國家有關部門針對移動互聯網應用程序(以下稱“App”)收集使用個人信息陸續出臺了一系列政策指南及實施細則���,App收集使用個人信息行為是否合法合規早已成為公眾熱點和監管重點�����。2019年3月13日����,市場監管總局聯合中央網信辦發布了《關于開展App安全認證工作的公告》���,兩部門明確提出了App安全認證的實施細則�、責任單位、責任義務和結果采信等方面的程序要求�����,鼓勵App運營者自愿進行App安全認證�����,由中國網絡安全審查技術與認證中心作為從事App安全認證的認證機構,確定檢測機構依據國家標準對App收集、存儲�、傳輸�����、處理��、使用個人信息等活動進行評價,符合要求后頒發安全認證證書��,并允許使用認證標識�。自此,在中央網信辦�����、工信部����、公安部、市場監管總局“App違法違規收集使用個人信息專項治理”工作的基礎上�����,App個人信息安全又多了一重以認證方式建立的長效保障機制�����。
App安全認證的模式為:技術驗證+現場審核+獲證后監督����。App安全認證的認證依據為GB/T 35273《信息安全技術個人信息安全規范》及相關標準�、規范�。認證機構依據GB/T 35273制定了《移動互聯網應用程序(App)安全評價指標》,該指標明確了技術驗證的內容、方法和評價準則����,作為檢測機構對App進行技術驗證的依據��。
依據標準:App安全認證活動依據《移動互聯網應用程序(App)安全認證實施規則》
審核標準:根據GB/T 35273-2020《信息安全技術個人信息安全規范》,該標準實施日期為2020年10月1日。
