自2012年12月全國人大常委會表決通過《關于加強網絡信息保護的決定》，首次提出“保護公民個人電子信息”概念以來，經過了近10年的發展，2021年8月20日十三屆全國人大常委會第三十次會議表決通過了《中華人民共和國個人信息保護法》（以下簡稱《個保法》），并于2021年11月1日起生效，意味著中國的個人信息保護進入了新的時代，這將對個人以及企業產生深遠的影響。

在當前個人信息保護要求提高，人民群眾個人保護意識提升的背景下，個人信息保護合規對企業來講迫在眉睫，畢竟企業若違反《個保法》則可能會導致高達五千萬元人民幣或上一年度營業額百分之五的罰款，可以說合規即是創收。

除《個保法》外目前針對個人信息保護的國家標準、行業標準以及各類指南有很多，較為具有代表性的有如下幾個：

1. 《GBT35273-2020 信息安全技術個人信息安全規范》（以下簡稱《35273》）

2. 《JR/T 0171-2020 個人金融信息保護技術規范》（以下簡稱《0171》）

3. 《App違法違規收集使用個人信息行為認定方法》（以下簡稱《方法》）

4. 《移動互聯網應用程序(App)系統權限申請使用指引》（以下簡稱《指引》）

5. 《常見類型移動互聯網應用程序必要個人信息范圍規定》（以下簡稱《規定》）

CFCA個人信息保護合規檢測服務介紹

針對以上標準，CFCA開展針對性的檢測業務，為客戶提供個人信息保護合規檢測服務。

· 金融科技產品認證

為了滿足金融行業發展與監管要求，市場監管總局、人民銀行將原先支付技術產品相關規范進行拓展，確定了《金融科技產品認證目錄(第一批)》，明確規定了金融科技產品范圍，并發布了《金融科技產品認證規則》，將對市場上的金融科技產品展開認證工作。

CFCA根據中國人民銀行要求，以《方法》、《JR/T0092-2019 移動金融客戶端應用軟件安全管理規范》等規范為依據，對金融類移動客戶端軟件展開合規性檢測工作。

其中《方法》規定了個人信息處理的31項要求，涉及個人信息的收集、傳輸、存儲、使用等方面，檢測內容包括：公開收集使用規則；明確說明收集使用目的、方式、范圍；征得用戶同意；遵循必要原則；共享前征得用戶授權；保護用戶處理個人信息的權益等方面，側重于移動客戶端的合規，適用于金融類App的運營者。

· App安全認證

中央網信辦、工業和信息化部、公安部、市場監管總局于2019年1月25日發布《關于開展App違法違規收集使用個人信息專項治理的公告》，決定自2019年1月至12月，在全國范圍組織開展App違法違規收集使用個人信息專項治理。

2019年3月15日，市場監管總局、中央網信辦發布《關于開展App安全認證工作的公告》，決定開展App安全認證工作，由中國網絡安全審查技術與認證中心對移動互聯網應用程序（App）開展認證工作。

CFCA受中國網絡安全審查技術與認證中心委托，依據《35273》對目標App的個人信息收集、使用、共享、轉讓等行為展開合規性檢測工作，并出具相應的檢測報告。

此服務包含個人信息合規檢測項上百，涉及個人信息的收集、傳輸、存儲、使用的各個流程。除移動客戶端的個人信息合規檢測，還包含了企業的各項管理制度及其實施情況的合規檢查。檢測內容包括：個人信息收集的合法、必要、用戶自主、授權同意、例外情況；個人信息的傳輸存儲、使用規范；個人信息主體查詢、更正、刪除、撤回授權、注銷賬戶、獲取副本的權利；個人信息的委托處理、共享、轉讓、公開披露、跨境傳輸等內容。檢測要求更細致，檢測項覆蓋范圍更廣，檢測標準適用全行業的App運營者。

· 隱私合規檢測

針對客戶不同類型的要求，CFCA支持定制化的隱私合規檢測?？梢愿鶕蛻粜枨?，定制化選擇檢測標準和檢測方法對目標進行檢測。如客戶可選僅針對App收集行為進行檢測，或選擇結合《35273》、《0171》、《方法》、《指引》等規范進行綜合檢測，檢測內容和范圍更靈活。

CFCA個人信息保護合規檢測服務優勢

App研發過程中人員流動、三方代碼引入、開發人員個人信息保護意識不足等原因都可能會導致App出現意料之外的違規采集處理個人信息的行為，且此類問題難以人工檢測。針對以上App個人信息合規檢測中的難點問題，CFCA自主開發了個人信息檢測平臺，從靜態、動態對App引入的第三方代碼、App行為進行檢測和監控，助力企業合規發展。目前，CFCA完成App個人信息合規檢測累計已超數百款。

中國金融認證中心（CFCA）在中國人民銀行和中國銀聯的領導下，歷經20余年積淀，發展成為以網絡安全綜合服務為核心的科技企業。多年來，服務客戶覆蓋能源、交通、水利、金融等重要基礎設施行業，助力客戶滿足國家網絡安全要求，全面提升網絡安全防護能力。

責任編輯：韓希宇