(时事)首批18款App获颁安全认证证书:不等于“免死金牌”
本篇文章3284字,读完约8分钟
近日,中国银联快通、苏宁易购、中国移动、百度地图等10家公司的18款应用(移动互联网应用)获得安全认证,标志着中国应用安全认证正式启动。
2019年3月,国家市场监管总局和中央网络信息办联合发布了《关于开展应用安全认证的公告》,其中明确规定认证机构为中国网络安全审查技术认证中心。
截至今年6月,根据公告,考试认证中心从申请企业中选择了28家应用程序进行认证试点工作。其中,【/S2/】18款应用在认证过程中通过了技术验证和现场审核,【/S2/】【/S2/】通过了认证决定。具体名单是:
中国银联快通(安卓、ios)、苏宁易购(安卓、ios)、中国移动(安卓、ios)、百度地图(安卓、ios)、同城旅游(安卓、ios)、一龙旅游(安卓、ios)、轮子(安卓、ios)、老虎游戏(安卓、ios)
据悉,认证过程主要包括认证申请与受理、技术验证、现场审核、认证决定、认证后监督等。验收电话公布在检验认证中心网站上,认证申请由客户统一受理,由检验认证中心指定的签约实验室进行技术验证。违反相关法律法规的App运营者不得申请认证。被认证的app运营人在认证过程中有欺骗、隐瞒、违背承诺等不正当行为的,认证机构将撤销认证。
中国网络安全审查技术认证中心主任郝伟表示,开展应用安全认证,主要是建立和完善权威可信的应用安全认证体系,引导应用运营商利用市场选择机制规范个人信息的收集、使用和传递,为数据安全综合管理提供基础技术支持,规范市场秩序。同时发挥app安全认证作为app治理常态化机制的积极作用,减少各行业管理部门的重复检测和评估,减轻企业负担。
郝伟表示,鉴于app版本迭代频率较高,审核认证中心建立了持续监管机制,相关平台已投入运行,实现了对认证app持续合规性的自动化、智能化监控,充分利用互联网发挥网民监督举报投诉的作用。
过度申请索赔
安全认证标准订单
近年来,app在购物、娱乐、交易处理等方面得到了广泛应用,在促进社会经济发展、服务民生方面发挥了不可替代的作用。但在消费者使用过程中,app有时会索要一些个人信息的使用权。同时,app运营商滥用收集到的个人信息进行商业推广、广告推送、大数据“杀人”等。没有消费者的同意,这让消费者不舒服。更糟糕的是,这些信息可能被犯罪分子用于网络欺诈,人民的合法权益受到严重威胁。
据相关数据显示,工业和信息化部2020年共检查了4.8万余款应用,专项检查了200余款应用。根据网民的举报和检查,今年以来,公安部已经处理了7000多个违法违规的应用。
中国传媒大学文化产业管理学院法律系系主任郑宁表示,app安全认证体系的建立和实施,旨在帮助政府部门充分利用市场选择机制的主导作用,创造良好的app消费和使用环境,建立规范的个人信息收集和使用的app行业生态。
郑宁分析称,app安全认证系统的主要功能包括以下三点:
第一,app安全认证由有资质的认证机构进行。通过评估的产品能够满足app采集、存储、传输、处理和使用个人信息的相关国家标准要求,能够充分保护消费者的个人信息。安全;
第二,在认证实施过程中,应用运营商可以通过建立制度和接受检查,进一步规范自己的应用R&D和推广行为,有助于提高个人信息保护意识和能力;
第三,两个部门还鼓励搜索引擎和应用商店优先推荐认证应用,以满足广大互联网用户通过权威第三方机构对应用的个人信息安全保护水平进行评估和证明的迫切需求,引导消费者选择安全的认证应用产品。
北京盈科律师事务所高级合伙人韩认为,10家企业的18款应用已经获得安全认证证书,对于建立健全、可信的应用安全认证体系,规范应用运营商收集和使用个人信息,保护用户信息安全,维护有序的市场秩序具有重要意义。
安全认证成为趋势
保护意识不应降低
但郑宁提醒:“虽然有18款应用获得了安全认证,但这并不意味着应用必须通过安全认证才能上线。”
他进一步分析,根据《移动互联网应用安全认证实施细则》(app),认证应以app运营商自愿申请为原则,因此未通过安全认证并不能阻止app上线。但对于app运营者来说,申请安全认证可以向公众展示其保护个人信息数据的决心。在认证过程中,采取适当的技术和组织措施来提高数据合规能力,可以形成竞争优势,赢得更多用户的认可和信任。而且国家鼓励搜索引擎和应用商店优先推荐认证应用,引导消费者选择安全的应用产品。我相信,在未来,安全认证将成为应用运营商的积极选择。
韩还认为,认证应用可以利用应用市场和搜索引擎中的认证标志,向消费者和用户传递安全信任,引导网民在下载类似应用时,优先选择已经获得安全认证的应用。
那么,用户能否放心下载并使用安全认证后的app?
韩表示,如果该应用获得安全认证,意味着其目前的标准已经满足相关市场监管要求,用户在使用和心理上更加放心可靠。但是,【/s2/】成为安全认证app的会员并不意味着该app获得了“免死金牌”,这取决于相关部门的持续有效监管。【/s2/】用户还是需要根据app评价和运营商综合判断。
郑宁还认为,app的安全认证只能意味着认证时符合国家标准,并不意味着认证后就一直符合,这也是行政监管部门持续监管的原因。也就是说,获得app的安全认证不是终点,而是企业持续执行相关法律和标准的新的起点。即使是获得了安全认证的app运营者,也要坚持认证后的自我评价和自身业务的内部审核,配合认证机构的监管工作。因此,用户只能将安全认证视为app合规的初始信号,不应降低个人信息保护意识,而应在app使用过程中持续监控运营商是否合规。
如果出现个人信息收集、使用、传递不规范的问题,获得安全认证后对app的处罚是否会更重?
据郑宁分析,根据《移动互联网应用(app)安全认证实施细则》,如果在app认证后的监管中发现不符合规定的情况,认证机构应要求认证后的app运营商限期整改,并对整改结果进行验证。在规定期限内未完成整改或整改结果未通过验证的,认证将被暂停、撤销或取消。所以取得证书后的不符合行为,只会导致撤销证书的后果,不能加重处罚。对违规行为仍应按相关法律法规进行处罚。
韩认为,虽然目前没有具体规定,但根据立法意图,在取得安全认证后,不规范收集、使用、传递个人信息的行为,可视为加重情节。已经获得安全认证的应用,如果有不规范操作,仍然要承担责任,甚至会受到更严厉的监管或处罚。考试认证中心建立了持续监管机制,可以实现对认证应用的智能监控。一旦发生违规行为,将受到处罚并取消名单资格,进一步加强了安全认证名单的权威性和严谨性。
严格防止非法安全认证
建立合规行业生态[/s2/]
郑宁认为,安全认证的发展将使app运营商更加注重对用户个人隐私的保护,在行业内起到良好的示范作用和合规氛围。但app安全认证要想充分发挥其有效性,也需要各相关方的支持和努力,共同营造一个公平、公正、有序、健康的市场环境,就像传统认证项目一样。
郑宁建议:对于行政监管部门,市场监管部门要严格检查伪造、冒用认证证书和认证标志的app产品及其经营者,进一步加强对app安全认证工作的指导和监督。网络信息部、工业和信息化部等国家部委要加强认证结果的受理和应用;对于app运营商,要积极增强保护消费者个人信息的意识,积极申请认证,配合认证机构的认证实施和持续监管,按要求在规定范围内申请认证证书和认证标志,自觉接受监管部门的监管。管理;对于普通消费者来说,在选择app的时候,应该重点关注能够满足使用要求的认证产品。同时,要及时向监管部门和认证机构反馈在使用app尤其是认证app过程中发现的违法问题和线索。
“只有进入和退出安全认证名单,形成优胜劣汰的管理机制,加强安全认证名单的权威性和公正性,才能更好地为个人信息和数据安全保驾护航。”郑宁说。
值得注意的是,韩提醒,安全认证标志的发放标志着app安全认证已经进入全面实施阶段,这引起了app用户的广泛关注,但与此同时,一些不法分子可能会采取非法途径获取安全认证牟利。
(原标题为“首批18款应用获得安全认证:不等于“免费金牌”)
标题:(时事)首批18款App获颁安全认证证书:不等于“免死金牌”
地址:http://www.huarenwang.vip/new/20181024/11.html
免责声明:奥一都市时报是国内覆盖面最广、公信力最强、影响力最大的时报之一,本站的部分内容来自于网络,不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,奥一都市时报将予以删除。