消費日報網 > 權威發佈

首批18款App獲頒安全認證證書:不等於“免死金牌”

時間:2020-09-29 15:53:56 來源:法制日報

  近日,雲閃付、蘇寧易購、中國移動、百度地圖等10家企業的18款App(移動互聯網應用程序)獲頒安全認證證書,標誌着我國App安全認證工作正式開展。

  2019年3月,國家市場監管總局、中央網信辦聯合發佈《關於開展App安全認證工作的公告》,其中明確認證機構為中國網絡安全審查技術與認證中心。

  到今年6月,審查認證中心按照公告部署,從申請企業中選擇了28款App進行認證試點工作。其中,有18款App在認證過程中通過技術驗證和現場審核,通過認證決定,具體名單為:雲閃付(Android、iOS)、蘇寧易購(Android、iOS)、中國移動(Android、iOS)、百度地圖(Android、iOS)、同程旅遊(Android、iOS)、藝龍旅行(Android、iOS)、車輪(Android、iOS)、老虎遊戲(Android、iOS)、藝氣山(Android)、CTID(Android)。

  據悉,認證環節主要包括認證申請和受理、技術驗證、現場審核、認證決定、證後監督等。審查認證中心網站上公佈了受理電話,對客户統一受理認證申請,技術驗證由審查認證中心指定的簽約實驗室執行。違反相關法律法規的App運營者不得申請認證。獲證App運營者在認證過程中存在欺騙、隱瞞、違反承諾等不當行為,認證機構將撤銷認證。

  中國網絡安全審查技術與認證中心主任魏昊介紹稱,開展App安全認證工作,主要是建立、完善權威公信的App安全認證體系,利用市場選擇機制引導App運營者規範個人信息收集、使用、轉讓等行為,為數據安全綜合治理提供基礎性技術支撐,規範市場秩序。同時,將App安全認證作為一種常態化機制在App治理工作中的積極作用發揮出來,減少各行業管理部門的重複檢測和評估,降低企業負擔。

  魏昊表示,針對App版本迭代頻率高的特點,審查認證中心建立了持續監督工作機制,相關平台已經上線運行,實現對獲證App持續符合性的自動化、智能化監測,充分利用互聯網發揮網民監督、投訴舉報的作用。

  應用程序索權過度

  安全認證規範秩序

  近年來,App廣泛應用於購物、娛樂、事務辦理等方方面面,其在促進社會經濟發展、服務民生等方面發揮了不可替代的作用。然而,在消費者使用過程中,App有時會索取部分個人信息使用權限。與此同時,App運營企業未經消費者同意將收集來的個人信息濫用於商業推廣、廣告推送、大數據“殺熟”等,令消費者不堪其擾。更為惡劣的是,這些信息可能被不法分子用於網絡詐騙,人民羣眾的合法權益受到嚴重威脅。

  相關數據顯示,工信部2020年累計巡查4.8萬餘款App,專項檢查了200多款App。今年以來,公安部依託網民舉報、巡查發現,依法處置了7000多款存在違法違規行為的App。

  在中國傳媒大學文化產業管理學院法律系主任鄭寧看來,App安全認證制度的建立和實施,旨在幫助政府部門充分利用市場選擇機制的引領作用,營造良好的App消費使用環境,建立規範化的收集、使用個人信息的App行業生態。

  鄭寧分析,App安全認證制度的主要作用包括以下三點:第一,App安全認證由具備資質的認證機構開展,經評價合格的產品能夠滿足相關國家標準對App收集、存儲、傳輸、處理、使用個人信息等活動的各項要求,可以充分保障消費者的個人信息安全;第二,App運營商在認證實施過程中,通過建立體系、接受檢查等環節,可以進一步規範自身的App研發和推廣行為,有助於提升其個人信息保護意識和能力;第三,兩部門還鼓勵搜索引擎和應用商店優先推薦獲證App,滿足廣大網民面對魚龍混雜的App時亟待由權威第三方機構對App個人信息安全保護水平進行評價證明的迫切需求,引導消費者選用安全的獲證App產品。

  北京市盈科律師事務所高級合夥人韓英偉則認為,10家企業的18款App獲頒安全認證證書,對於建立健全具有公信力的App安全認證體系,規範App運營者收集、使用個人信息,保護用户信息安全,維護有序的市場秩序具有重大意義。

  安全認證成為趨勢

  保護意識不可降低

  不過,鄭寧提醒:“雖然已有18款App獲得安全認證,但這並不代表以後App都要經過安全認證才能上線。”

  他進一步分析,根據《移動互聯網應用程序(App)安全認證實施規則》,認證需按照App運營商自願申請的原則,因此未經過安全認證並不能妨礙App上線。但是,對App經營者來講,申請安全認證可以向公眾彰顯其保護個人信息數據的決心,在認證過程中通過採取適當的技術與組織措施來提高數據合規能力,可以形成競爭優勢,贏得更多用户的認可與信賴。而且國家鼓勵搜索引擎和應用商店優先推薦獲證App,引導消費者選用安全的App產品,相信未來安全認證會成為App運營者主動選擇的程序。

  韓英偉也認為,獲證App可以在應用市場、搜索引擎使用認證標誌,向消費者和用户傳遞安全信任,引導網民在下載同類App時優先選擇已獲安全認證的App。

  那麼,經過安全認證後的App,用户是否可以放心下載使用?

  韓英偉説,App若獲得安全認證,説明其目前的各項標準都已經符合相關市場監管要求,用户在使用上和心理上都是更為放心、可靠的選擇。但是,成為安全認證App的一員,並不意味着App就此有了“免死金牌”,有賴於相關部門的持續有效監督。用户還是需要根據App評價、運營方等綜合判斷。

  鄭寧也認為,App經過安全認證僅能代表其在認證時符合國家標準,並不代表之後將一直處於合規狀態,這也是行政監管部門持續監督的原因所在。也就是説,App獲得安全認證不是終點,而是企業持續落實相關法規和標準要求的新起點。即便是獲得安全認證的App運營者,也應堅持獲證後自評價及自身業務內審,並配合認證機構的監督工作。所以,用户只能將安全認證作為App合規的初步信號,不能因此降低個人信息保護的意識,而是應當在App使用過程中持續監督運營者是否合規。

  得到安全認證後的App,如若出現個人信息收集、使用、轉讓不規範的問題,是否會面臨更重的處罰?

  鄭寧對此分析,根據《移動互聯網應用程序(App)安全認證實施規則》,App獲證後,如果在監督中發現不合規現象,認證機構應要求獲證App運營者在限期內進行整改,並對整改結果進行驗證,未在規定期限內完成整改或整改結果未通過驗證的,暫停、撤銷或註銷認證。所以,獲證之後的不合規行為僅會導致證書被撤銷的後果,並不能因此加重處罰,違規行為還是應當按照相關法律規定進行處罰。

  韓英偉則認為,目前雖尚無具體規定,但根據立法本意,得到安全認證後,出現個人信息收集、使用、轉讓不規範問題可以作為加重情節。得到安全認證的App如果出現運營不規範的問題依然要承擔責任,甚至會受到更嚴厲的監管或處罰。審查認證中心建立了持續監督工作機制,可以實現對獲證App進行智能化監測。一旦出現違規問題,即會面臨被處罰及名單資格取消,更強化了安全認證名單的權威性和嚴謹性。

  嚴防違法安全認證

  建立合規行業生態

  在鄭寧看來,安全認證的開展將會使App運營商更加註重用户的個人隱私保護,在行業內起到良好的示範作用與合規風氣。但是,App安全認證想要充分發揮效能,也需要與傳統認證項目一樣,由各相關方共同支持和發力,共同營造一個公平、公正、有序、健康的市場環境。

  鄭寧建議:對於行政監管部門,市場監管部門要嚴查偽造、冒用認證證書、認證標誌的App產品及其運營者,進一步加強對App安全認證工作的指導和監管,網信部、工信部等國家部委要加強對認證結果的採信和應用;對於App運營商而言,需要主動提升對消費者個人信息的保護意識,積極申請認證,配合認證機構的認證實施和持續監督,按要求在規定範圍內適用認證證書和認證標誌,自覺接受監管部門的管理;對於普通消費者而言,在選擇App時着重選擇能夠滿足使用要求的獲證產品,同時,要將在使用App尤其是使用獲證App過程中發現的違法違規問題和線索及時反饋給監管部門和認證機構。

  “只有通過安全認證名單有進有出,形成優勝劣汰的管理機制,強化安全認證名單的權威性、公正性,才能更好地為個人信息及數據安全護航。”鄭寧説。

  值得注意的是,韓英偉提醒道,安全認證證書開始發放,標誌着App安全認證已經進入全面實施階段,引起了App使用者的廣泛關注,但同時也可能會出現某些不法分子為逐利而採取違法方式獲取安全認證的情況。

消費日報網版權及免責聲明:
1. 凡本網註明“來源:消費日報網” 的所有作品,版權均屬於消費日報網。如轉載,須註明“來源:消費日報網”。違反上述聲明者,本網將追究其相關法律責任。
2. 凡本網註明 “來源:XXX(非消費日報網)” 的作品,均轉載自其它媒體,轉載目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責。
3. 任何單位或個人認為消費日報網的內容可能涉嫌侵犯其合法權益,應及時向消費日報網書面反饋,並提供相關證明材料和理由,本網站在收到上述文件並審核後,會採取相應措施。
4. 消費日報網對於任何包含、經由鏈接、下載或其它途徑所獲得的有關本網站的任何內容、信息或廣告,不聲明或保證其正確性或可靠性。用户自行承擔使用本網站的風險。
5. 基於技術和不可預見的原因而導致的服務中斷,或者因用户的非法操作而造成的損失,消費日報網不負責任。
6. 如因版權和其它問題需要同本網聯繫的,請在文章刊發後30日內進行。
7. 聯繫郵箱:xfrbw218@163.com  電話:010-67637706

標籤:
編輯: 劉坤媛
相關新聞

北京衞健委提醒:海淘商品須做好外包裝消殺

“雙十一”臨近,昨日,市衞生健康委提醒市民,如果海淘或代購境外地區商品,請做好外包裝消殺,對購買的生鮮產品外包裝如未消毒不要帶入室內,接觸外包裝及生鮮食品後應及時洗手。  近日,中國疾病預...

《網絡交易監督管理辦法》徵求意見 明確禁止電商平台“二選一”

規制電商平台“二選一”有了實質性進展。  國家市場監管總局20日發佈的最新版《網絡交易監督管理辦法(徵求意見稿)》第三十一條明確提出,網絡交易平台經營者不得濫用優勢地位干涉平台內經營者的自主...

國家統計局10位司局長撰文解讀2020年“三季報”

  19日,國家統計局發佈2020年前三季度經濟數據,國家統計局10位司局長(國家統計局國民經濟核算司司長趙同錄、國家統計局農村司司長李鎖強、國家統計局工業司司長盧山、國家統計局能源統計司司長劉...

國家統計局新聞發言人迴應“四季度消費會否爆發式增長”

國家統計局10月19日發佈數據顯示,前三季度多個關鍵經濟指標由負轉正。其中,社會消費品零售總額第三季度增長0.9%,季度增速年內首次轉正。不過,前三季度這一數據同比仍下降7.2%。在發佈會後的央視新...

31項措施條條給力 海南自貿港積極打造一流營商環境

10月15日,海南省政府官網公佈近日印發的《海南省創一流營商環境行動計劃(2020—2021年)》(簡稱《行動計劃》)。《行動計劃》合計有31項措施,從開辦企業、獲得施工許可、財產登記、獲得信貸和改善...

如何保護和激發中小企業活力?權威業內人士“把脈”建言

中小企業是建設現代化經濟體系、實現經濟高質量發展的重要基礎,更是擴大就業、改善民生的重要支撐。疫情衝擊下,如何保護和激發中小企業發展活力,助力構建新發展格局?15日在河北唐山市舉行的“2020...