法治日报|首批18款App获颁安全认证证书:不等于“免死金牌”

近日 , 云闪付、苏宁易购、中国移动、百度地图等10家企业的18款App(移动互联网应用程序)获颁安全认证证书 , 标志着我国App安全认证工作正式开展 。
2019年3月 , 国家市场监管总局、中央网信办联合发布《关于开展App安全认证工作的公告》 , 其中明确认证机构为中国网络安全审查技术与认证中心 。
到今年6月 , 审查认证中心按照公告部署 , 从申请企业中选择了28款App进行认证试点工作 。 其中 , 有18款App在认证过程中通过技术验证和现场审核 , 通过认证决定 , 具体名单为:云闪付(Android、iOS)、苏宁易购(Android、iOS)、中国移动(Android、iOS)、百度地图(Android、iOS)、同程旅游(Android、iOS)、艺龙旅行(Android、iOS)、车轮(Android、iOS)、老虎游戏(Android、iOS)、艺气山(Android)、CTID(Android) 。
据悉 , 认证环节主要包括认证申请和受理、技术验证、现场审核、认证决定、证后监督等 。 审查认证中心网站上公布了受理电话 , 对客户统一受理认证申请 , 技术验证由审查认证中心指定的签约实验室执行 。 违反相关法律法规的App运营者不得申请认证 。 获证App运营者在认证过程中存在欺骗、隐瞒、违反承诺等不当行为 , 认证机构将撤销认证 。
中国网络安全审查技术与认证中心主任魏昊介绍称 , 开展App安全认证工作 , 主要是建立、完善权威公信的App安全认证体系 , 利用市场选择机制引导App运营者规范个人信息收集、使用、转让等行为 , 为数据安全综合治理提供基础性技术支撑 , 规范市场秩序 。 同时 , 将App安全认证作为一种常态化机制在App治理工作中的积极作用发挥出来 , 减少各行业管理部门的重复检测和评估 , 降低企业负担 。
魏昊表示 , 针对App版本迭代频率高的特点 , 审查认证中心建立了持续监督工作机制 , 相关平台已经上线运行 , 实现对获证App持续符合性的自动化、智能化监测 , 充分利用互联网发挥网民监督、投诉举报的作用 。
应用程序索权过度
安全认证规范秩序
近年来 , App广泛应用于购物、娱乐、事务办理等方方面面 , 其在促进社会经济发展、服务民生等方面发挥了不可替代的作用 。 然而 , 在消费者使用过程中 , App有时会索取部分个人信息使用权限 。 与此同时 , App运营企业未经消费者同意将收集来的个人信息滥用于商业推广、广告推送、大数据“杀熟”等 , 令消费者不堪其扰 。 更为恶劣的是 , 这些信息可能被不法分子用于网络诈骗 , 人民群众的合法权益受到严重威胁 。
相关数据显示 , 工信部2020年累计巡查4.8万余款App , 专项检查了200多款App 。 今年以来 , 公安部依托网民举报、巡查发现 , 依法处置了7000多款存在违法违规行为的App 。
在中国传媒大学文化产业管理学院法律系主任郑宁看来 , App安全认证制度的建立和实施 , 旨在帮助政府部门充分利用市场选择机制的引领作用 , 营造良好的App消费使用环境 , 建立规范化的收集、使用个人信息的App行业生态 。
郑宁分析 , App安全认证制度的主要作用包括以下三点:第一 , App安全认证由具备资质的认证机构开展 , 经评价合格的产品能够满足相关国家标准对App收集、存储、传输、处理、使用个人信息等活动的各项要求 , 可以充分保障消费者的个人信息安全;第二 , App运营商在认证实施过程中 , 通过建立体系、接受检查等环节 , 可以进一步规范自身的App研发和推广行为 , 有助于提升其个人信息保护意识和能力;第三 , 两部门还鼓励搜索引擎和应用商店优先推荐获证App , 满足广大网民面对鱼龙混杂的App时亟待由权威第三方机构对App个人信息安全保护水平进行评价证明的迫切需求 , 引导消费者选用安全的获证App产品 。
北京市盈科律师事务所高级合伙人韩英伟则认为 , 10家企业的18款App获颁安全认证证书 , 对于建立健全具有公信力的App安全认证体系 , 规范App运营者收集、使用个人信息 , 保护用户信息安全 , 维护有序的市场秩序具有重大意义 。


推荐阅读