App安全認證來了(網(wǎng)上中國)(app安全認證方式)
近日,市場監(jiān)管總局、中央網(wǎng)信辦正式對外發(fā)布公告,將依據(jù)《移動互聯(lián)網(wǎng)應用程序(App)安全認證實施規(guī)則》開展App安全認證工作。
資料圖片
隨著智能手機等移動終端設備的普及,人們已經(jīng)習慣了使用各種移動互聯(lián)網(wǎng)應用程序。為保證用戶的信息安全,3月15日市場監(jiān)管總局、中央網(wǎng)信辦正式對外發(fā)布公告,將依據(jù)《移動互聯(lián)網(wǎng)應用程序(App)安全認證實施規(guī)則》(以下簡稱《規(guī)則》)開展App安全認證工作。
行動刻不容緩
在今年央視“3·15”晚會上,一款名為“社保掌上通”的App被點名批評。經(jīng)主持人測試,用戶填寫各種資料注冊這款App后,電腦就能夠遠程接收到用戶的所有信息。這款App未得到官方授權就可以竊取用戶社保信息,令人驚出一身冷汗。
截至2018年12月,中國網(wǎng)民規(guī)模達8.29億,App安全問題不容忽視,保護用戶信息安全刻不容緩。為此,監(jiān)管部門接連推出相關舉措。
今年1月25日,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局正式對外發(fā)布《關于開展App違法違規(guī)收集使用個人信息專項治理的公告》?!豆妗分赋鯝pp運營者要采取有效措施加強個人信息保護;收集個人信息時要經(jīng)個人信息主體自主選擇同意;不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權;不得違反法律法規(guī)和與用戶的約定收集使用個人信息。
3月1日,《App違法違規(guī)收集使用個人信息自評估指南》發(fā)布。App運營者可參照指南對其收集使用個人信息的情況進行自查自糾,主動提升個人信息保護水平。
3月15日,App安全認證工作開展。國家市場監(jiān)管總局認證監(jiān)管司副司長薄昱民表示,安全認證將針對App隱私政策和個人信息收集使用情況進行評估。通過鼓勵搜索引擎和應用商店優(yōu)先推薦獲證App等方式,引導消費者選用安全的App產品,提升個人信息保護意識和能力。
認證權威可信
本次App安全認證工作的開展為保護用戶信息提供了保障。據(jù)了解,參與App安全認證的認證機構是中國網(wǎng)絡安全審查技術與認證中心。該機構是依據(jù)《國家網(wǎng)絡安全法》和國家有關強制性產品認證、網(wǎng)絡安全管理法規(guī),負責實施網(wǎng)絡安全審查和認證的專門機構。
《規(guī)則》明確指出,認證需按照App運營商自愿申請的原則,由具備資質的認證機構依據(jù)相關國家標準對App收集、存儲、傳輸、處理、使用個人信息等活動進行評價,符合要求后頒發(fā)安全認證證書并允許認證標識。
在App安全認證中,不僅認證機構和檢測機構會客觀、公正地開展工作,對結果負責,認證模式也更加專業(yè)、可信。其認證模式為技術驗證、現(xiàn)場核查、獲證后監(jiān)督?!兑?guī)則》中提到,技術驗證通過后,認證機構對App運營者進行現(xiàn)場審核。發(fā)現(xiàn)不符合時,認證機構向認證申請方出具不符合報告,并要求限期整改;逾期未完成整改的,中止認證過程。
實現(xiàn)長效管控
除了保護用戶的個人信息,App安全認證還有更大的作用。“認證可以被形象地看作質量管理的‘體檢證’、市場經(jīng)濟的‘信用證’、國際貿易的‘通行證’?!北£琶裾f。
實施App安全認證制度,能夠長效管控App消費使用環(huán)境。安全認證過程中對App運營者提出了嚴格要求,違反相關法律法規(guī)的App運營者不得申請認證;獲證App運營者應持續(xù)進行獲證后自評價,并配合認證機構的監(jiān)督活動;獲證App運營者在認證過程中存在欺騙、隱瞞、違反承諾等不當行為,認證機構將撤銷認證。
App安全認證具有約束力,將積極促進行業(yè)誠信規(guī)范建設,推動行業(yè)良性發(fā)展。對App經(jīng)營者來講,申請安全認證可以向公眾彰顯其保護個人信息數(shù)據(jù)的決心,在認證過程中通過采取適當?shù)募夹g與組織措施來提高數(shù)據(jù)合規(guī)能力,可以形成競爭優(yōu)勢,贏得更多用戶的認可與信賴。“我們要在移動互聯(lián)網(wǎng)領域驅逐劣幣,凈化網(wǎng)絡環(huán)境,推動行業(yè)發(fā)展進步。”盤石股份董事長兼首席執(zhí)行官、中國移動通信聯(lián)合會副會長田寧說,“App安全認證服務將起到‘良幣驅逐劣幣’的作用”。
相關法律專家表示,推行App認證工作將賦予該國家標準對認證參與者的強制效力,作為未來《個人信息保護法》的前奏,讓標準實質上起到規(guī)范、調整App經(jīng)營者商事行為“法律”的效能。
來源:人民網(wǎng)-人民日報海外版