2019年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》(以下简称《公告》)。为落实《公告》相关部署,受四部门委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立APP违法违规收集使用个人信息专项治理工作组(以下简称“APP专项治理工作组”),具体推动APP违法违规收集使用个人信息评估工作。
目前,APP专项治理工作组依据《网络安全法》、《消费者权益保护法》、《信息安全技术-个人信息安全规范》等法律法规和国家标准,编制了《APP违法违规收集使用个人信息自评估指南》(以下简称为“指南”),APP运营者可参照指南对其收集使用个人信息的情况进行自查自纠,提升个人信息保护水平。
3月1日,《APP违法违规收集使用个人信息自评估指南》发布。APP运营者可参照指南对其收集使用个人信息的情况进行自查自纠,主动提升个人隐私信息保护水平。
随后3月15日市场监管总局、中央网信办正式对外发布公告,将依据《移动互联网应用程序(APP)安全认证实施规则》(以下简称《规则》)开展APP安全认证工作。国家市场监管总局认证监管司副司长薄昱民表示,安全认证将针对APP隐私政策和个人信息收集使用情况进行评估。通过鼓励搜索引擎和应用商店优先推荐获证APP等方式,引导消费者选用安全的APP产品,提升个人隐私信息保护意识和能力。
本次APP安全认证工作的开展为保护用户信息提供了保障。据了解,参与APP安全认证的认证机构是中国网络安全审查技术与认证中心。该机构是依据《国家网络安全法》和国家有关强制性产品认证、网络安全管理法规,负责实施网络安全审查和认证的专门机构。《规则》明确指出,认证需按照APP运营商自愿申请的原则,由具备资质的认证机构依据相关国家标准对APP收集、存储、传输、处理、使用个人信息等活动进行评价,符合要求后颁发安全认证证书并允许认证标识。
在APP安全认证中,不仅认证机构和检测机构会客观、公正地开展工作,对结果负责,认证模式也更加专业、可信。其认证模式为技术验证、现场核查、获证后监督。《规则》中提到,技术验证通过后,认证机构对APP运营者进行现场审核。发现不符合时,认证机构向认证申请方出具不符合报告,并要求限期整改;逾期未完成整改的,中止认证过程。
相关法律专家表示,推行APP认证工作将赋予该国家标准对认证参与者的强制效力,作为未来《个人信息保护法》的前奏,让标准实质上起到规范、调整APP经营者商事行为“法律”的效能。
APP近年来发展迅猛,关于APP的各项法律法规逐渐日益完善,在各个相关部门重视及指导下,APP带动经济文化的同时,朝着正轨逐渐发展壮大,力求长期有效监督管理,大力加强APP监管机制,持续开展互联网安全监督检查,督促指导相关企业堵塞隐患。
上海市信息网络安全管理协会APP安全专业委员会也呼吁APP运营者及时通过“上海市互联网安全综合服务网”进行注册登记,加强网络安全建设,保护公民信息。
