护航个人信息进行时｜机制先行 标准指引 App专项治理为个人信息保护“拧紧阀门”

　　原标题：护航个人信息进行时|机制先行 标准指引 App专项治理为个人信息保护“拧紧阀门”

　　当前，手机App(应用程序)已成为人们生活中不可或缺的重要部分。明明是拍摄软件，却需要获知个人具体定位;明明是搜索引擎，也同样需要开启麦克风、摄像头等系统权限……App的飞速发展给人们的生活带来极大便利的同时，也将个人信息泄露的风险无限放大。

　　严治理建立长效机制 为个人信息穿好“金铠甲”

　　信息安全是国家安全的重要组成部分，随着网络技术的快速发展和大数据的广泛应用，互联网信息数据以几何速度增长和积累，个人信息保护的新型问题引起了社会的广泛关注。

　　近年来，国家高度重视个人信息保护工作。根据CNNIC第45次《中国互联网络发展状况统计报告》显示，截至2020年3月，我国网民规模为9.04亿，互联网普及率达64.5%，我国网民使用手机上网比例达99.3%，较2018年底提升0.7个百分点，我国市场上监测到在架移动互联网应用程序(App)数量为367万款，规范App收集与使用个人信息行为已经成为当前我国个人信息保护工作的重要方面。

　　为切实治理App个人信息保护方面存在的乱象，2019年1月25日，中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(以下简称“《公告》”)，决定自2019年1月至12月，在全国范围组织开展App违法违规收集使用个人信息专项治理。

　　为落实《公告》相关部署，受四部门委托，全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立App违法违规收集使用个人信息专项治理工作组(以下简称“App专项治理工作组”)。

　　App专项治理工作组成立以来，围绕着专项治理的行动要求，从推动App违法违规收集使用个人信息评估工作、引导App运营者严格依法履行个人信息保护义务两个方面展开工作，包括建立举报渠道、委托专业机构检测评估、督促问题严重的App整改，制定发布国家标准、技术规范，以及开展个人信息保护科普宣传等。

　　为进一步坚持网络安全为人民、网络安全靠人民、保障个人信息安全，维护公民在网络空间的合法权益，2020年7月22日，中央网信办、工业和信息化部、公安部、国家市场监管总局四部门在京召开会议，继续启动了App违法违规收集使用个人信息治理工作。

　　重指引坚持科学评估 为个人信息保护工作提供“标准尺”

　　在2019年内完成近千款用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况的评估工作是此次专项行动的重要内容，App专项治理工作组自成立以来，结合评估工作的特点，从明确评估依据、确定评估对象、保证评估工作的科学性与公正性等方面考量，有效推动App违法违规收集使用个人信息评估工作。

　　编制评估技术规范文件，明确评估依据

　　为有序推进App违法违规收集使用个人信息评估工作，依据法律法规和相关国家标准，App专项治理工作组编制了“App违法违规收集使用个人信息自评估指南”“App违法违规收集使用个人信息评估要点和操作规程”“大众化应用基本业务功能及必要信息规范”等技术规范，为评估工作奠定了基础。

　　自专项治理工作开展以来，网信、工信、公安、市场监管等多个部门在开展个人信息保护相关监管执法行动中也参考了专项治理工作发布的各类技术文件;消费者协会、互联网协会、网络空间安全协会、互联网金融协会、网络文化协会等多类社会组织，以及各大应用商店、平台型应用厂商等均在相关工作中引用、参考相关技术文件;专项治理工作发布的各类技术文件已经逐步成为各行业、各领域开展App个人信息保护工作的“统一标尺”。

　　在2020年继续开展的治理工作中，还将制定发布SDK、手机操作系统个人信息安全评估要点，为深入评估工作提供支撑，制定出台App收集使用个人信息行为应用商店审核管理指南，推动应用商店切实做好App上线前的安全审核，把严入口关，通过一系列举措促进移动互联网生态不断完善。

　　设立举报渠道，确定待评估对象

　　广大网民是App违法违规收集使用个人信息行为的最直接受害者，为使评估工作能尽可能反馈广大网民呼声，App专项治理工作组设立了“App个人信息举报”微信公众号和专用举报邮箱(pip@tc260.org.cn)两种举报渠道，便利广大网民提供App违法违规收集使用个人信息行为的相关线索。

　　App专项治理工作组官网举报入口

　　App专项治理工作组微信公众号举报入口

　　在收到广大网民相关举报信息后，App专项治理工作组将对举报线索进行梳理，通过下载、安装、试用等方式进行核实，对于问题反映集中、用户数量大、与民众生活密切相关的App，将被纳入评估对象。截至2020年8月，微信公众号“App个人信息举报”已有超4万名用户关注，共收到网民举报信息23683条，涉及5100余款App。其中匿名举报信息15971条，占比67.44%;实名举报信息7712条，占比32.56%。

　　编制、发布“App违法违规收集使用个人信息自评估指南”等技术规范，为App运营者开展自查自纠提供细化指引

　　App运营者自律是个人信息保护的重要内容。对此，App专项治理工作组结合《网络安全法》等法律法规、《信息安全技术 个人信息安全规范》等国家标准、“大众化应用基本业务功能及必要信息规范”等技术规范中的有关要求，发布了“App违法违规收集使用个人信息自评估指南”，为App运营者自查自纠提供参考。2020年7月，新版App自评估指南发布，为App运营者进一步强化个人信息保护能力水平提供了技术指导。

　　附：“移动互联网应用程序(App)收集使用个人信息自评估指南”相关链接

　　督整改专项治理初见成效 把个人信息放进“保险柜”

　　从2019年3月起，App专项治理工作组根据网民举报等情况，分六批次对下载量大、用户常用的千余款App进行了评估。评估发现违法违规收集使用个人信息问题共计6976个，向256款App的运营者通报问题，督促其完成1267个重点问题的整改工作，建议有关监管部门下架未落实整改要求App共11款。同时，督促有关App运营者整改的工作还在持续进行。

　　2019年3月15日，中央网信办、市场监管总局联合印发《关于开展App安全认证的公告》，推动建立App个人信息安全认证制度，按照App运营者自愿申请的原则，由具备资质的认证机构依据相关国家标准对App收集、存储、传输、使用个人信息等活动进行评价，符合要求后颁发安全认证证书并允许使用认证标识。通过鼓励搜索引擎和应用商店等明确标识并优先推荐通过认证的App等方式，引导消费者选用安全的App产品，利用市场机制的引领作用进一步规范App运营者的研发和推广行为，形成App个人信息保护的长效机制。目前认证试点工作已经启动，首批试点对象包括15家企业的28款App。