App安全認証來了(網上中國)

李 貞 劉山山

2019年03月25日07:45  來源:人民網-人民日報海外版
 
原標題:App安全認証來了(網上中國)

  近日,市場監管總局、中央網信辦正式對外發布公告,將依據《移動互聯網應用程序(App)安全認証實施規則》開展App安全認証工作。

  隨著智能手機等移動終端設備的普及,人們已經習慣了使用各種移動互聯網應用程序。為保証用戶的信息安全,3月15日市場監管總局、中央網信辦正式對外發布公告,將依據《移動互聯網應用程序(App)安全認証實施規則》(以下簡稱《規則》)開展App安全認証工作。

  行動刻不容緩

  在今年央視“3·15”晚會上,一款名為“社保掌上通”的App被點名批評。經主持人測試,用戶填寫各種資料注冊這款App后,電腦就能夠遠程接收到用戶的所有信息。這款App未得到官方授權就可以竊取用戶社保信息,令人驚出一身冷汗。

  截至2018年12月,中國網民規模達8.29億,App安全問題不容忽視,保護用戶信息安全刻不容緩。為此,監管部門接連推出相關舉措。

  今年1月25日,中央網信辦、工業和信息化部、公安部、市場監管總局正式對外發布《關於開展App違法違規收集使用個人信息專項治理的公告》。《公告》指出App運營者要採取有效措施加強個人信息保護﹔收集個人信息時要經個人信息主體自主選擇同意﹔不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權﹔不得違反法律法規和與用戶的約定收集使用個人信息。

  3月1日,《App違法違規收集使用個人信息自評估指南》發布。App運營者可參照指南對其收集使用個人信息的情況進行自查自糾,主動提升個人信息保護水平。

  3月15日,App安全認証工作開展。國家市場監管總局認証監管司副司長薄昱民表示,安全認証將針對App隱私政策和個人信息收集使用情況進行評估。通過鼓勵搜索引擎和應用商店優先推薦獲証App等方式,引導消費者選用安全的App產品,提升個人信息保護意識和能力。

  認証權威可信

  本次App安全認証工作的開展為保護用戶信息提供了保障。據了解,參與App安全認証的認証機構是中國網絡安全審查技術與認証中心。該機構是依據《國家網絡安全法》和國家有關強制性產品認証、網絡安全管理法規,負責實施網絡安全審查和認証的專門機構。

  《規則》明確指出,認証需按照App運營商自願申請的原則,由具備資質的認証機構依據相關國家標准對App收集、存儲、傳輸、處理、使用個人信息等活動進行評價,符合要求后頒發安全認証証書並允許認証標識。

  在App安全認証中,不僅認証機構和檢測機構會客觀、公正地開展工作,對結果負責,認証模式也更加專業、可信。其認証模式為技術驗証、現場核查、獲証后監督。《規則》中提到,技術驗証通過后,認証機構對App運營者進行現場審核。發現不符合時,認証機構向認証申請方出具不符合報告,並要求限期整改﹔逾期未完成整改的,中止認証過程。

  實現長效管控

  除了保護用戶的個人信息,App安全認証還有更大的作用。“認証可以被形象地看作質量管理的‘體檢証’、市場經濟的‘信用証’、國際貿易的‘通行証’。”薄昱民說。

  實施App安全認証制度,能夠長效管控App消費使用環境。安全認証過程中對App運營者提出了嚴格要求,違反相關法律法規的App運營者不得申請認証﹔獲証App運營者應持續進行獲証后自評價,並配合認証機構的監督活動﹔獲証App運營者在認証過程中存在欺騙、隱瞞、違反承諾等不當行為,認証機構將撤銷認証。

  App安全認証具有約束力,將積極促進行業誠信規范建設,推動行業良性發展。對App經營者來講,申請安全認証可以向公眾彰顯其保護個人信息數據的決心,在認証過程中通過採取適當的技術與組織措施來提高數據合規能力,可以形成競爭優勢,贏得更多用戶的認可與信賴。“我們要在移動互聯網領域驅逐劣幣,淨化網絡環境,推動行業發展進步。”盤石股份董事長兼首席執行官、中國移動通信聯合會副會長田寧說,“App安全認証服務將起到‘良幣驅逐劣幣’的作用”。

  相關法律專家表示,推行App認証工作將賦予該國家標准對認証參與者的強制效力,作為未來《個人信息保護法》的前奏,讓標准實質上起到規范、調整App經營者商事行為“法律”的效能。

(責編:董思睿、易瀟)