原标题:市场监管总局、网信办开展App安全验证 标识鼓励认证
新京报讯(记者 梁辰)3月15日,市场监督总局官网发布了其与中央网信办关于开展App(即移动互联网应用程序)安全认证工作的公告。公告显示,国家鼓励App运营者自愿通过App安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。
公告称,为规范App收集、使用用户信息特别是个人信息的行为,加强个人信息安全保护,根据《中华人民共和国网络安全法》《中华人民共和国认证认可条例》,市场监管总局、中央网信办决定开展App安全认证工作。
对于从事App安全认证的认证机构,公告称,作为中国网络安全审查技术与认证中心,检测机构则由认证机构根据认证业务需要和技术能力确定。 认证机构和检测机构应按有关规定,客观、公正地开展认证和检测活动,并对认证和检测结果负责。
与此同时,公布了“App安全认证实施规则”(以下简称“实施规则”)。实施规则解释了适用范围、认证程序以及认证书使用等规则。
实施规则称,原则上按App版本申请认证。同一名称的App,版本号、操作系统平台等不同时,一般应分开申请。版本变更需要提出变更申请。
技术认证和现场审核依据为 GB/T 35273《信息安全技术个人信息安全规范》。资料显示,该规范是由全国信息安全标准化技术委员会在2017年12月29日正式发布,于2018年5月1日开始实施。
新京报记者 梁辰编辑刘晓阳校对卢茜
