利用认证方式加强App管理,是解决App违法违规收集使用个人信息等问题的长效机制,也为广大网民面对鱼龙混杂的App无从选择时提供了一种思路,满足了用户对权威第三方机构针对App个人信息安全保护水平进行评价证明的迫切需求。
App安全认证制度的建立和实施,旨在政府部门充分利用市场选择机制的引领作用,营造良好的App使用环境,建立规范化的收集、使用个人信息的App行业生态。
2019年3月13日,市场监管总局联合中央网信办发布《关于开展App安全认证工作的公告》,向App违法违规收集使用个人信息等问题挥出一记“重拳”。两部门明确提出了对App安全认证的规则程序、实施机构、责任义务和结果采信等各方面程序的要求,鼓励App运营商自愿申请App安全认证,由经市场监管总局批准的认证机构依据有关国家标准对App收集、存储、传输、处理、使用个人信息等活动进行评价,符合要求后颁发安全认证证书并允许加施认证标识。
App安全认证制度出台的背景
近年来,随着移动互联网的飞速发展,App已经广泛应用于我们购物、娱乐、事务办理等日常生活的方方面面。App在促进经济社会发展、服务民生等方面发挥了不可替代的作用,然而,在消费者的使用过程中,有时App会要求索取部分个人信息和使用权限。与此同时,App运营企业未经消费者同意将收集来的个人信息滥用于商业推广、广告推送、大数据“杀熟”等领域,令消费者不堪其扰。更为恶劣的是被犯罪分子用于网络诈骗,人民群众合法权益受到严重威胁。App强制授权、过度索权、超范围收集用户信息等问题已成为消费者投诉的热点。
对此,中央网信办、工信部、公安部和市场监管总局4个部门决定自2019年起开展专项治理行动,并重点加大监管处罚力度、打击网络侵犯公民个人信息违法犯罪,其中,明确提出建立App安全认证制度,作为App违法违规收集使用个人信息治理的长效机制和举措。
利用认证方式加强App管理,是解决App违法违规收集使用个人信息等问题的长效机制,也为广大网民面对鱼龙混杂的App无从选择时提供了一种思路,满足了用户对权威第三方机构针对App个人信息安全保护水平进行评价证明的迫切需求。作为市场经济条件下利用市场选择机制强化管理、规范市场秩序的基础性制度安排,认证被形象地称为质量管理的“体检证”、市场经济的“信用证”、国际贸易的“通行证”。在互联网、大数据、人工智能等技术高速发展的今天,各国政府普遍将认证作为防范潜在数据安全风险、保护消费者合法权益的重要手段。欧盟于2018年实施的《通用数据保护法案》(GDPR),也对处理欧盟公民数据的公司提出了安全认证要求。
App安全认证所发挥的作用
App安全认证制度的建立和实施,旨在帮助政府部门充分利用好市场选择机制的引领作用,营造良好的App消费使用环境,建立规范化的收集、使用个人信息的App行业生态。其主要作用包括以下三点。
第一,App安全认证由具备资质的认证机构开展,经评价合格的产品能够满足相关国家标准对App收集、存储、传输、处理、使用个人信息等活动的各项要求,可以充分保障消费者的个人信息安全。
第二,App运营商在认证实施过程中,通过建立体系、接受检查等环节,可以进一步规范自身的App研发和推广行为,有助于提升其个人信息保护意识和能力。
第三,两部门还鼓励搜索引擎和应用商店优先推荐获证App,满足广大网民面对鱼龙混杂的App时、急待由权威第三方机构对App个人信息安全保护水平进行评价证明的需求,引导消费者选用安全的获证App产品。
App安全认证与传统认证的异同
App安全认证是传统认证工作在互联网、大数据等新技术环境下的创新发展,因此,在对实施机构要求、实施程序等方面与传统的认证形式也存在着一定的区别。
一方面,认证机构要具有熟悉App产品的专业技术能力和人员队伍,以便于科学、公正地制定认证方案、实施认证程序,确认认证过程和结果的有效性。同时,App作为社会大众重点关注的领域,认证机构应建立起主动接受政府监管、快速反馈社会热点问题的管理体系和程序。
另一方面,考虑到App更新速度快、发布渠道复杂、在线使用等不同于传统产品的特点,要充分利用大数据平台和人工智能等技术手段创新认证模式,实施更为有效的获证产品监督方式,如App抽样检测和在线跟踪监控等。
App安全认证想要充分发挥效能,也需要与传统认证项目一样由各相关方共同支持和发力,共同营造一个公平、公正、有序、健康的市场环境。
对于行政监管部门,市场监管部门要严查伪造、冒用认证证书、认证标志的App产品及其运营者,进一步加强对App安全认证工作的指导和监管,网信办、工信部等国家部委要加强对认证结果的采信和应用;对于App运营商而言,需要主动提升对消费者个人信息的保护意识,积极申请认证,配合认证机构的认证实施和持续监督,按要求在规定范围内适用认证证书和认证标志,自觉接受监管部门的管理;对于普通消费者而言,在选择App时着重选择能够满足使用要求的获证产品,同时,要将在使用App尤其是使用获证App过程中发现的违法违规问题和线索及时反馈给监管部门和认证机构。
App安全认证面临的困境和发展方向
目前,App安全认证制度处于起步阶段,但是已经出现了一些问题和困难。其一是对于存在个人信息安全风险的App产品至多是撤销有关认证证书,不能对故意违法违规企业产生威慑作用;其二是目前认证结果力度仍然较弱,仅App领域部分头部企业较为积极的申请认证,中小型App运营者认证意愿并不强烈。
下一步,App安全认证制度将会坚持“四个导向”的原则,随着实施的不断深入持续改进和优化。一是要以问题为导向,针对与广大网民个人信息密切相关的问题,切实提高认证质量,为群众提供安全的App,促进App行业自律;二是要以需求为导向,充分利用搜索引擎和应用商店以及其他互联网平台加强对认证结果的使用和标识,发挥市场需求和群众认可的导向性作用;三是要以目标为导向,充分适应App产品创新特点,在遵循认证工作要求和规律的同时,探索评价模式、监督监管方式,提高认证效率;四是要以国际化为导向,遵循国际通行的做法,推动评价要求和结果国内外互信互认。
展开全文
- 法制日报 | 2020/9/29 9:45:04
- 移动支付网 | 2019/3/17 15:11:48
- 移动支付网 | 2022/6/13 10:27:35
- 移动支付网 | 2020/11/5 17:38:56
- 移动支付网 | 2020/3/11 17:08:05
- 移动支付网 | 2020/1/9 19:11:16
- 移动支付网 | 2019/11/19 17:58:22
- 移动支付网 | 2019/11/19 16:21:14
- 移动支付网 | 2019/10/16 16:28:25
- 移动支付网 | 2019/9/24 15:38:35
- 移动支付网 | 2019/9/17 16:42:27
- 移动支付网 | 2019/9/4 18:21:07
- 移动支付网 | 2019/8/2 9:17:58
- 移动支付网 | 2019/7/30 10:45:39
- 移动支付网 | 2019/7/16 14:55:40