移动App监管难点

移动App监管工作有以下几个难点：

1. 资产难统计

我国现有活跃移动应用市场超过200个，在架移动App超过300万个，监管单位需要收集各自管辖范围内的移动App基础信息，方能开展相应的监管工作。

2. 检测手段门槛高

移动App监管涉及信息安全、个人信息合规、内容合规等内容，对检测技术手段要求较高，需要专业的工具和技术才能实现有效的检测。

3. 缺少全生命周期的监管手段

目前国内尚未建立移动App的备案管理机制，监管单位缺少移动App运营单位的相关信息，这也导致监管单位难以实现有效的监管执法。

 监管行业建设需求

随着移动App的发展，各种问题日益突出，国家监管单位开始高度关注移动App安全问题。近几年，国家监管部门、行业监管单位相继出台多个政策文件，对移动App提出了信息安全、个人信息合规、内容合规等一系列要求，并开展了一系列的监管专项治理行动。

为了更好地对移动App进行有效的监管，本方案提出移动App监管的建设思路和实施步骤，为监管单位提供参考依据。

 政策法规与合规要求

• 国家法律法规及标准规范

《中华人民共和国网络安全法》

《中华人民共和国个人信息保护法》

《GB/T 35273-2020 信息安全技术 个人信息安全规范》

《GB/T 34975-2017 信息安全技术 移动智能终端应用软件 安全技术要求和测试评价方法》

• 行业标准规范

JRT 0092-2012《移动金融客户端应用软件安全管理规范》

JRT 0171-2020《个人金融信息保护技术规范》

• 监管单位指导意见

《关于开展纵深推进App侵害用户权益专项整治行动的通知》（工信部信管函〔2019〕164号）

《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕191号）

《App违法违规收集使用个人信息自评估指南》

《信息安全技术 移动互联网应用程序（App）收集个人信息基本规范》

《网络安全标准实践指南—移动互联网应用程序（App）系统权限申请使用指引》

《常见类型移动互联网应用程序必要个人信息范围规定》（国信办秘字〔2021〕14号）