时值2020年国家网络安全宣传周“个人信息保护”主题日,App专项治理工作组20日在京举办“App个人信息保护”主题发布活动。发布活动上,云闪付、苏宁易购、中国移动、百度地图等10家企业的18款App获颁安全认证证书。
去年3月15日,国家市场监管总局、中央网信办联合发布《关于开展App安全认证工作的公告》,其中明确认证机构为中国网络安全审查技术与认证中心。到2020年6月,审查认证中心按照公告部署,从申请企业中选择了28款App进行认证试点工作,其中有18款App在认证过程中通过技术验证和现场审核,通过认证决定。
据介绍,认证环节主要包括认证申请和受理、技术验证、现场审核、认证决定、证后监督等。审查认证中心网站上公布了受理电话,对客户统一受理认证申请,技术验证由审查认证中心指定的签约实验室执行。违反相关法律法规的App运营者不得申请认证。获证App运营者在认证过程中存在欺骗、隐瞒、违反承诺等不当行为,认证机构将撤销认证。
中国网络安全审查技术与认证中心主任魏昊介绍,开展App安全认证工作,主要是建立、完善权威公信的App安全认证体系,利用市场选择机制引导App运营者规范个人信息收集、使用、转让等行为,为数据安全综合治理提供基础性技术支撑,规范市场秩序。同时,将App安全认证作为一种常态化机制在App治理工作中的积极作用发挥出来,减少各行业管理部门的重复检测和评估,降低企业负担。
魏昊透露,App安全认证将形成长效机制,对认证机构进行离线检测、技术检测、现场审核等日常监督和专项监督,并根据监督结果对机构安全认证进行维持、变更、暂停、撤销等。