原标题:首批18款App获颁安全认证证书:不等于“免死金牌”
首批十八款App获颁安全认证证书专家认为
安全认证证书不等于“免死金牌”
□ 本报记者 韩丹东
□ 本报实习生 苏欣雨
近日,云闪付、苏宁易购、中国移动、百度地图等10家企业的18款App(移动互联网应用程序)获颁安全认证证书,标志着我国App安全认证工作正式开展。
2019年3月,国家市场监管总局、中央网信办联合发布《关于开展App安全认证工作的公告》,其中明确认证机构为中国网络安全审查技术与认证中心。
到今年6月,审查认证中心按照公告部署,从申请企业中选择了28款App进行认证试点工作。其中,有18款App在认证过程中通过技术验证和现场审核,通过认证决定,具体名单为:云闪付(Android、iOS)、苏宁易购(Android、iOS)、中国移动(Android、iOS)、百度地图(Android、iOS)、同程旅游(Android、iOS)、艺龙旅行(Android、iOS)、车轮(Android、iOS)、老虎游戏(Android、iOS)、艺气山(Android)、CTID(Android)。
据悉,认证环节主要包括认证申请和受理、技术验证、现场审核、认证决定、证后监督等。审查认证中心网站上公布了受理电话,对客户统一受理认证申请,技术验证由审查认证中心指定的签约实验室执行。违反相关法律法规的App运营者不得申请认证。获证App运营者在认证过程中存在欺骗、隐瞒、违反承诺等不当行为,认证机构将撤销认证。
中国网络安全审查技术与认证中心主任魏昊介绍称,开展App安全认证工作,主要是建立、完善权威公信的App安全认证体系,利用市场选择机制引导App运营者规范个人信息收集、使用、转让等行为,为数据安全综合治理提供基础性技术支撑,规范市场秩序。同时,将App安全认证作为一种常态化机制在App治理工作中的积极作用发挥出来,减少各行业管理部门的重复检测和评估,降低企业负担。
魏昊表示,针对App版本迭代频率高的特点,审查认证中心建立了持续监督工作机制,相关平台已经上线运行,实现对获证App持续符合性的自动化、智能化监测,充分利用互联网发挥网民监督、投诉举报的作用。
应用程序索权过度
安全认证规范秩序
近年来,App广泛应用于购物、娱乐、事务办理等方方面面,其在促进社会经济发展、服务民生等方面发挥了不可替代的作用。然而,在消费者使用过程中,App有时会索取部分个人信息使用权限。与此同时,App运营企业未经消费者同意将收集来的个人信息滥用于商业推广、广告推送、大数据“杀熟”等,令消费者不堪其扰。更为恶劣的是,这些信息可能被不法分子用于网络诈骗,人民群众的合法权益受到严重威胁。
相关数据显示,工信部2020年累计巡查4.8万余款App,专项检查了200多款App。今年以来,公安部依托网民举报、巡查发现,依法处置了7000多款存在违法违规行为的App。
在中国传媒大学文化产业管理学院法律系主任郑宁看来,App安全认证制度的建立和实施,旨在帮助政府部门充分利用市场选择机制的引领作用,营造良好的App消费使用环境,建立规范化的收集、使用个人信息的App行业生态。
郑宁分析,App安全认证制度的主要作用包括以下三点:第一,App安全认证由具备资质的认证机构开展,经评价合格的产品能够满足相关国家标准对App收集、存储、传输、处理、使用个人信息等活动的各项要求,可以充分保障消费者的个人信息安全;第二,App运营商在认证实施过程中,通过建立体系、接受检查等环节,可以进一步规范自身的App研发和推广行为,有助于提升其个人信息保护意识和能力;第三,两部门还鼓励搜索引擎和应用商店优先推荐获证App,满足广大网民面对鱼龙混杂的App时亟待由权威第三方机构对App个人信息安全保护水平进行评价证明的迫切需求,引导消费者选用安全的获证App产品。
北京市盈科律师事务所高级合伙人韩英伟则认为,10家企业的18款App获颁安全认证证书,对于建立健全具有公信力的App安全认证体系,规范App运营者收集、使用个人信息,保护用户信息安全,维护有序的市场秩序具有重大意义。
安全认证成为趋势
保护意识不可降低
不过,郑宁提醒:“虽然已有18款App获得安全认证,但这并不代表以后App都要经过安全认证才能上线。”
他进一步分析,根据《移动互联网应用程序(App)安全认证实施规则》,认证需按照App运营商自愿申请的原则,因此未经过安全认证并不能妨碍App上线。但是,对App经营者来讲,申请安全认证可以向公众彰显其保护个人信息数据的决心,在认证过程中通过采取适当的技术与组织措施来提高数据合规能力,可以形成竞争优势,赢得更多用户的认可与信赖。而且国家鼓励搜索引擎和应用商店优先推荐获证App,引导消费者选用安全的App产品,相信未来安全认证会成为App运营者主动选择的程序。