每日最新頭條.有趣資訊

App安全認證來了

近日,市場監管總局、中央網信辦正式對外發布公告,將依據《移動互聯網應用程序(App)安全認證實施規則》開展App安全認證工作。

資料圖片

隨著智能手機等移動終端設備的普及,人們已經習慣了使用各種移動互聯網應用程序。為保證用戶的信息安全,3月15日市場監管總局、中央網信辦正式對外發布公告,將依據《移動互聯網應用程序(App)安全認證實施規則》(以下簡稱《規則》)開展App安全認證工作。

行動刻不容緩

在今年央視“3·15”晚會上,一款名為“社保掌上通”的App被點名批評。經主持人測試,用戶填寫各種資料注冊這款App後,電腦就能夠遠程接收到用戶的所有信息。這款App未得到官方授權就可以竊取用戶社保信息,令人驚出一身冷汗。

截至2018年12月,中國網民規模達8.29億,App安全問題不容忽視,保護用戶信息安全刻不容緩。為此,監管部門接連推出相關舉措。

今年1月25日,中央網信辦、工業和信息化部、警察部、市場監管總局正式對外發布《關於開展App違法違規收集使用個人信息專項治理的公告》。《公告》指出App運營者要采取有效措施加強個人信息保護;收集個人信息時要經個人信息主體自主選擇同意;不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權;不得違反法律法規和與用戶的約定收集使用個人信息。

3月1日,《App違法違規收集使用個人信息自評估指南》發布。App運營者可參照指南對其收集使用個人信息的情況進行自查自糾,主動提升個人信息保護水準。

3月15日,App安全認證工作開展。國家市場監管總局認證監管司副司長薄昱民表示,安全認證將針對App隱私政策和個人信息收集使用情況進行評估。通過鼓勵搜索引擎和應用商店優先推薦獲證App等方式,引導消費者選用安全的App產品,提升個人信息保護意識和能力。

認證權威可信

本次App安全認證工作的開展為保護用戶信息提供了保障。據了解,參與App安全認證的認證機構是中國網絡安全審查技術與認證中心。該機構是依據《國家網絡安全法》和國家有關強製性產品認證、網絡安全管理法規,負責實施網絡安全審查和認證的專門機構。

《規則》明確指出,認證需按照App運營商自願申請的原則,由具備資質的認證機構依據相關國家標準對App收集、存儲、傳輸、處理、使用個人信息等活動進行評價,符合要求後頒發安全認證證書並允許認證標識。

在App安全認證中,不僅認證機構和檢測機構會客觀、公正地開展工作,對結果負責,認證模式也更加專業、可信。其認證模式為技術驗證、現場核查、獲證後監督。《規則》中提到,技術驗證通過後,認證機構對App運營者進行現場審核。發現不符合時,認證機構向認證申請方出具不符合報告,並要求限期整改;逾期未完成整改的,中止認證過程。

實現長效管控

除了保護用戶的個人信息,App安全認證還有更大的作用。“認證可以被形象地看作質量管理的‘體檢證’、市場經濟的‘信用證’、國際貿易的‘通行證’。”薄昱民說。

實施App安全認證制度,能夠長效管控App消費使用環境。安全認證過程中對App運營者提出了嚴格要求,違反相關法律法規的App運營者不得申請認證;獲證App運營者應持續進行獲證後自評價,並配合認證機構的監督活動;獲證App運營者在認證過程中存在欺騙、隱瞞、違反承諾等不當行為,認證機構將撤銷認證。

App安全認證具有約束力,將積極促進行業誠信規範建設,推動行業良性發展。對App經營者來講,申請安全認證可以向公眾彰顯其保護個人信息數據的決心,在認證過程中通過采取適當的技術與組織措施來提高數據合規能力,可以形成競爭優勢,贏得更多用戶的認可與信賴。“我們要在移動互聯網領域驅逐劣幣,淨化網絡環境,推動行業發展進步。”盤石股份董事長兼首席執行官、中國移動通信聯合會副會長田寧說,“App安全認證服務將起到‘良幣驅逐劣幣’的作用”。

相關法律專家表示,推行App認證工作將賦予該國家標準對認證參與者的強製效力,作為未來《個人信息保護法》的前奏,讓標準實質上起到規範、調整App經營者商事行為“法律”的效能。

獲得更多的PTT最新消息
按讚加入粉絲團