首批18款App认证名单公布 未来将开展数据安全管理认证

　　南都讯 记者蒋琳 自去年3月App安全认证工作启动以来，时隔一年半，首批18款通过认证的App名单在今年国家网络安全宣传周期间揭晓。

　　9月20日，App违法违规收集使用个人信息专项治理工作组(下称“App专项治理工作组”)在京举办“App个人信息保护”主题发布会活动。会上公布了首批通过App安全认证的App名单，包括云闪付、苏宁易购、中国移动、百度地图等18款。

　　首批“App安全认证”颁证仪式。

　　为了规范App运营商收集个人信息的行为，去年3月，国家市场监督管理总局、中央网信办联合发布《关于开展App认证工作的公告》(下称《公告》)，正式建立了中国第一个由国家推行的App安全认证制度，并由中国网络安全审查技术与认证中心(CCRC)开展认证工作。

　　根据同步披露的《移动互联网应用程序(App)安全认证实施规则》，App安全认证的认证依据为 GB/T 35273《信息安全技术 个人信息安全规范》及相关标准、规范。App安全认证的认证模式为：技术验证+现场核查+获证后监督。

　　CCRC主任魏昊介绍，从去年三月开始，有25家企业共75款产品提出了申请。其中28款产品进入认证审批流程，涉及网上购物、网络支付等常用的网络服务。在认证过程中，有10款产品或主动或因整改不合格中止认证，淘汰率达到36%。

　　最终通过认证的10家企业共18款App名单如下：

　　首批获证App名单。

　　魏昊提到，在第一次技术验证时，试点App平均符合率不到60%，主要问题集中在隐瞒收集，未明示收集使用目的、方式和范围，收集个人敏感信息未征得明示同意，未提供适当的查询方法，以及未提供撤回授权的方法等五个方面。

　　通过整改，试点App各评价项的符合率均达到100%。“App的个人信息保护合规性得到大幅提升”，不过，他同时强调，获得认证“不是终点”，而是“企业持续符合法律法规和标准要求的起点”。

　　试点App整改前后的符合率统计。

　　南都记者注意到，《公告》强调，国家鼓励App运营者自愿通过App安全认证，鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。去年网安周上，CCRC科技与国际部副主任甘杰夫曾透露，“腾讯应用宝”为首家App认证合作应用商店。

　　对此，魏昊在会上表示，将进一步扩大搜索引擎和应用商店等推广渠道，大力推动获证产品和企业得到很好的应用。此外，还将强化执行监督，继续优化人员流程，确保认证的链接有效。

　　据了解，除了聚焦前端个人信息的收集环节以外，CCRC还将针对后续的传输和使用环节开展数据安全管理认证。

　　“后台的数据安全管理，覆盖的不仅是个人信息，还包括重要数据和企业数据”，魏昊说，数据安全管理认证将依据即将发布的国家标准，衔接App认证。

　　首批18款获证App的出炉，“标志着App安全认证工作从试点阶段进入到了全面实施阶段。”市场监管总局认证监督管理司处长徐秋媛在致辞中表示。

　　会上还举行了首批“App安全认证”颁证仪式，魏昊和CCRC副主任吴晓龙一起为企业颁发证书。

　　声明：本文来自南方都市报，版权归作者所有。文章内容仅代表作者独立观点，不代表万方安全立场，转载目的在于传递更多信息。如有侵权，请联系删除。