上海软件中心移动App个人信息安全测试服务应运而生

2021年3月22日，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》（以下简称《规定》）。

《规定》中第二条明确了App的定义，其包括移动智能终端预置、下载安装的应用软件，基于应用软件开放平台接口开发的、用户无需安装即可使用的小程序。

《规定》中第三条明确必要个人信息是指保障App基本功能服务正常运行所必需的个人信息，缺少该信息App即无法实现基本功能服务。

《规定》中第四条强调App运营者不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。

《规定》中第五条明确了地图导航、网络约车、即时通信、网络购物等39类常见类型App的必要个人信息范围。其中13类App无须个人信息，即可使用基本功能服务。如下：

1、女性健康类

2、网络直播类

3、在线影音类

4、短视频类

5、新闻资讯类

6、运动健身类

7、浏览器类

8、输入法类

9、安全管理类

10、电子图书类

11、拍摄美化类

12、应用商店类

13、实用工具类

《规定》中第六条和第七条写着：

从《规定》相关要求来看，App运营者需抓紧做合规检查，确保合法、正当、必要地收集用户个人信息，规避被处罚的风险。

上海软件中心专业从事等级保护测评、安全测试、医疗专项测评、风险评估、源代码安全检测、移动App个人信息安全测试等多项安全服务。多年来一直从事相关前沿技术的研究，取得丰硕的成果，在多个领域制定了相关技术标准，并将这些技术成果转化到安全保障工作中。网络安全服务范围涉及金融、卫生、能源、教育、铁路、民航、互联网等多个关键领域，服务规模高达4000余家。在国家市场监督管理总局组织的2020年国家级检验检测机构能力验证计划中，上海软件中心顺利通过“移动互联网应用程序（App）个人信息安全测试”能力验证项目（项目编号：CNCA-20-18，证书编号：CCRC/PT-App-2020-041）。

上海软件中心具备专业可靠的移动App个人信息安全测试服务能力，测试内容覆盖收集个人信息的合法性、收集个人信息的最小必要、多项业务功能的自主选择、收集个人信息时的授权同意、个人信息保护政策、征得授权同意的例外等关键指标，确保公正、有效、准确地出具合规报告，为App运营者提供全面、准确和快捷的合规检测支持。

《规定》全文链接：http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm