事件背景

自中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局于 2019 年 1 月 25 日發(fā)布《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》，以及監(jiān)管部門(mén)在全國(guó)范圍組織開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理以來(lái)，截至 2024 年 3 月，工信部已累計(jì)通報(bào)了涉及各類(lèi)App（SDK）的 36 批侵害用戶(hù)權(quán)益行為，各地通信管理局、網(wǎng)信辦、公安、人民銀行各地分行等監(jiān)管部門(mén)也各自有相關(guān)通報(bào)發(fā)布，對(duì)侵害用戶(hù)權(quán)益的App進(jìn)行通報(bào)和下架處理。這些行動(dòng)彰顯了監(jiān)管部門(mén)對(duì)個(gè)人信息保護(hù)工作的高度重視。

圖1 部分監(jiān)管通報(bào)情況

企業(yè)痛點(diǎn)

對(duì)于企業(yè)來(lái)講，做好個(gè)人信息保護(hù)合規(guī)仍然存在許多挑戰(zhàn)，如：

? ?不同監(jiān)管單位要求的合規(guī)內(nèi)容與標(biāo)準(zhǔn)難以對(duì)齊

? ?合規(guī)展業(yè)與用戶(hù)體驗(yàn)的權(quán)衡

? ?合規(guī)展業(yè)與業(yè)務(wù)發(fā)展的權(quán)衡

? ?App更新迭代產(chǎn)生合規(guī)問(wèn)題

CFCA個(gè)人信息保護(hù)合規(guī)檢測(cè)服務(wù)

中國(guó)金融認(rèn)證中心（CFCA）是由中國(guó)人民銀行于 1998 年?duì)款^組建，經(jīng)國(guó)家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的保障電子認(rèn)證機(jī)構(gòu)，歷經(jīng) 20 余年積淀，發(fā)展成為以網(wǎng)絡(luò)安全綜合服務(wù)為核心的科技企業(yè)。

針對(duì)企業(yè)個(gè)人信息保護(hù)合規(guī)痛點(diǎn)，CFCA推出個(gè)人信息保護(hù)合規(guī)檢測(cè)，幫助企業(yè)進(jìn)行合規(guī)改造、減少通報(bào)情況、維護(hù)企業(yè)形象。CFCA依托自身對(duì)個(gè)人信息保護(hù)合規(guī)標(biāo)準(zhǔn)的理解和把控，和對(duì)數(shù)百家客戶(hù)App檢測(cè)情況的了解，綜合提煉標(biāo)準(zhǔn)要求，分析標(biāo)準(zhǔn)要求的具體落地場(chǎng)景，為企業(yè)客戶(hù)提供全方位的合規(guī)檢測(cè)服務(wù)。

檢測(cè)內(nèi)容覆蓋個(gè)人信息收集、傳輸、存儲(chǔ)、使用、銷(xiāo)毀全生命周期，配合CFCA自主研發(fā)的個(gè)人信息檢測(cè)輔助系統(tǒng)，以專(zhuān)家檢測(cè)+自動(dòng)化工具檢測(cè)的形式多維度開(kāi)展檢測(cè)工作，助力企業(yè)客戶(hù)合規(guī)展業(yè)。

部分依據(jù)標(biāo)準(zhǔn)：

? ?《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》【國(guó)信辦秘字〔2019〕 191 號(hào)】

? ?《工業(yè)和信息化部關(guān)于開(kāi)展縱深推進(jìn)APP侵害用戶(hù)權(quán)益專(zhuān)項(xiàng)整治行動(dòng)的通知》【工信部信管函〔2020〕 164 號(hào)】

? ?《信息安全技術(shù)個(gè)人信息安全規(guī)范》【GB/T 35273-2020】

? ?《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》【JR/T 0171-2020】

? ?《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》【國(guó)信辦秘字〔2021〕 14 號(hào)】

圖2 項(xiàng)目收益

CFCA檢測(cè)服務(wù)優(yōu)勢(shì)

目前，CFCA具有超過(guò) 1000 款金融App的檢測(cè)經(jīng)驗(yàn)，檢測(cè)服務(wù)受眾涵蓋包括國(guó)有大行、全國(guó)性股份行等在內(nèi)的各類(lèi)銀行客戶(hù)。CFCA檢測(cè)團(tuán)隊(duì)曾獲得多項(xiàng)國(guó)家、省部級(jí)安全競(jìng)賽獎(jiǎng)項(xiàng)， 2022 年在國(guó)家認(rèn)監(jiān)委組織的移動(dòng)應(yīng)用程序個(gè)人信息安全檢測(cè)競(jìng)賽中奪得第 一名。

CFCA在網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域有著豐富的經(jīng)驗(yàn)和深厚的積累，今后也將持續(xù)提供相關(guān)檢測(cè)服務(wù)。

（推廣）