Time: 2020-09-21  南方都市报

首批18款App认证名单公布 未来将开展数据安全管理认证

  南都讯 记者蒋琳 自去年3月App安全认证工作启动以来,时隔一年半,首批18款通过认证的App名单在今年国家网络安全宣传周期间揭晓。

  9月20日,App违法违规收集使用个人信息专项治理工作组(下称“App专项治理工作组”)在京举办“App个人信息保护”主题发布会活动。会上公布了首批通过App安全认证的App名单,包括云闪付、苏宁易购、中国移动、百度地图等18款。

  首批“App安全认证”颁证仪式。

  为了规范App运营商收集个人信息的行为,去年3月,国家市场监督管理总局、中央网信办联合发布《关于开展App认证工作的公告》(下称《公告》),正式建立了中国第一个由国家推行的App安全认证制度,并由中国网络安全审查技术与认证中心(CCRC)开展认证工作。

  根据同步披露的《移动互联网应用程序(App)安全认证实施规则》,App安全认证的认证依据为 GB/T 35273《信息安全技术 个人信息安全规范》及相关标准、规范。App安全认证的认证模式为:技术验证+现场核查+获证后监督。

  CCRC主任魏昊介绍,从去年三月开始,有25家企业共75款产品提出了申请。其中28款产品进入认证审批流程,涉及网上购物、网络支付等常用的网络服务。在认证过程中,有10款产品或主动或因整改不合格中止认证,淘汰率达到36%。

  最终通过认证的10家企业共18款App名单如下:

等级保护资讯网

  首批获证App名单。

  魏昊提到,在第一次技术验证时,试点App平均符合率不到60%,主要问题集中在隐瞒收集,未明示收集使用目的、方式和范围,收集个人敏感信息未征得明示同意,未提供适当的查询方法,以及未提供撤回授权的方法等五个方面。

  通过整改,试点App各评价项的符合率均达到100%。“App的个人信息保护合规性得到大幅提升”,不过,他同时强调,获得认证“不是终点”,而是“企业持续符合法律法规和标准要求的起点”。

  试点App整改前后的符合率统计。

等级保护资讯网

  南都记者注意到,《公告》强调,国家鼓励App运营者自愿通过App安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。去年网安周上,CCRC科技与国际部副主任甘杰夫曾透露,“腾讯应用宝”为首家App认证合作应用商店。

  对此,魏昊在会上表示,将进一步扩大搜索引擎和应用商店等推广渠道,大力推动获证产品和企业得到很好的应用。此外,还将强化执行监督,继续优化人员流程,确保认证的链接有效。

  据了解,除了聚焦前端个人信息的收集环节以外,CCRC还将针对后续的传输和使用环节开展数据安全管理认证。

  “后台的数据安全管理,覆盖的不仅是个人信息,还包括重要数据和企业数据”,魏昊说,数据安全管理认证将依据即将发布的国家标准,衔接App认证。

  首批18款获证App的出炉,“标志着App安全认证工作从试点阶段进入到了全面实施阶段。”市场监管总局认证监督管理司处长徐秋媛在致辞中表示。

  会上还举行了首批“App安全认证”颁证仪式,魏昊和CCRC副主任吴晓龙一起为企业颁发证书。

  声明:本文来自南方都市报,版权归作者所有。文章内容仅代表作者独立观点,不代表本站(网络安全等级保护资讯网)立场,转载目的在于传递更多信息。如有侵权,请联系删除。


18933931888

工作时间:法定工作日,9:00~18:00

广州万方计算机科技有限公司 ©版权所有 2019-2020 粤ICP备08124637号

本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。