新闻观察:App持证上线 运营者用户可双赢;网络世界监管日益迫切 线上线下打通是关键点
首批18款App获颁安全认证证书
近年来,手机App广泛应用于购物、娱乐、事务办理等方方面面,然而,在消费者使用过程中,App有时会索取部分个人信息使用权限。这些未经消费者同意收集来的个人信息还可能被滥用于广告推送、大数据“杀熟”甚至网络诈骗等等,令人不堪其扰。今年以来,国内有关部门持续开展App的巡查,也依法处置了大量违法违规App。目前我国正在探索具有公信力的App安全认证体系,近日,云闪付、苏宁易购、中国移动、百度地图等10家企业的18款App首批获颁/安全认证证书,标志着我国App安全认证工作正式开展。那么APP安全认证开启后,个人信息被盗取的现象能否得到遏制?经过安全认证后的App,用户是否可以放心下载使用呢?
2019年3月,国家市场监管总局、中央网信办联合发布《关于开展App安全认证工作的公告》,其中明确认证机构为中国网络安全审查技术与认证中心。到今年6月,审查认证中心按照公告部署,从申请企业中选择了28款App进行认证试点工作。其中,有18款App在认证过程中通过技术验证和现场审核,通过认证决定,具体名单为:云闪付、苏宁易购、中国移动、百度地图、同程旅游、艺龙旅行、车轮、老虎游戏、艺气山、CTID。
安全认证规范秩序
据悉,认证环节主要包括认证申请和受理、技术验证、现场审核、认证决定、证后监督等。审查认证中心网站上公布了受理电话,对客户统一受理认证申请。违反相关法律法规的App运营者不得申请认证。获证App运营者在认证过程中存在欺骗、隐瞒、违反承诺等不当行为,认证机构将撤销认证。
相关数据显示,工信部2020年累计巡查4.8万余款App,专项检查了200多款App。今年以来,公安部依托网民举报、巡查发现,依法处置了7000多款存在违法违规行为的App。
引导App运营商规范个人信息收集、使用、转让
中国网络安全审查技术与认证中心主任负责人介绍称,开展App安全认证工作,主要是建立、完善权威公信的App安全认证体系,利用市场选择机制引导App运营者规范个人信息收集、使用、转让等行为,为数据安全综合治理提供基础性技术支撑,规范市场秩序。同时,将App安全认证作为一种常态化机制在App治理工作中的积极作用发挥出来,减少各行业管理部门的重复检测和评估,降低企业负担。
安全认证成为趋势
目前,虽然已有18款App获得安全认证,但按照有关规定,认证需按照自愿申请的原则,也就是说,并不代表以后App都要经过安全认证才能上线。然而,对App经营者来讲,申请安全认证可以向公众彰显其保护个人信息数据的决心,而且国家也鼓励搜索引擎和应用商店优先推荐获证App,引导消费者选用安全的App产品,相信未来安全认证会成为App运营者主动选择的程序。
获得安全认证 并不意味着有了“免死金牌”
那么,经过安全认证后的App,用户是否可以放心下载使用?业内人士表示,App获得安全认证,说明其目前的各项标准都已经符合相关市场监管要求,但是,成为安全认证App的一员,并不意味着App就此有了“免死金牌”,也不代表之后将一直处于合规状态,还需要相关部门的持续有效监督。用户还是需要根据App评价、运营方等进行综合判断和选择。
【新闻观察】:App持证上线 运营者用户可双赢;网络世界监管日益迫切 线上线下打通是关键点
如今,我们的日常生活与网络的融合越来越紧密,在这个过程中,离不开各种APP的连接与支撑。现在,相关部门对APP进行安全认证,对于这项新举措,你有什么样的观察?
随着我们的生活进入移动互联网时代,APP在我们生活的必要性和重要性已经不言而喻,生活中的各种需求现在几乎都可以通过相应的APP来实现。也正因为这样的原因,APP的安全问题也日益凸显,那么,现在有关部门对APP进行安全认证,我想这对于广大的用户来说绝对是一个好消息,关键之处在于经过安全认证的APP,能够在运行稳定、个人信息保护等方面让用户放心。同时,这样的一个认证也能够较好地解决在移动互联网世界中劣币驱逐良币的问题,对于用心、规范的APP开发者来说,同样也是一个巨大利好。用户对持有安全认证APP的认可,将会对APP市场秩序的规范起到一个良好的作用。
不过,从安全认证目前开展的情况来看,大家也千万不能因为某款APP有安全认证,就认为绝对安全。因为APP的安全认证是以APP版本为认证单元的,这个安全认证只能对提交的这一版本做出保证,一旦APP进行了升级或是改动,安全认证是也就失去了意义。而另外一方面,目前,这样的安全认证还采取的是运营商自愿的原则。所以无论是从认证的有效性还是刚性约束来看,安全认证未来还有极大的改进空间。那么,从这个角度来看,以APP为例,互联网产品的监管机制还没有完全建立起来,这样机制我想首先应该要有互联网的思维,基于互联网的运行规律实施监管,比如我们网络巡查制度、技术手段的管控等;再一个,我觉得这样的监管,应该要打通线上和线下的阻隔,比如APP在互联网上是一个虚拟的产品,但是,在线下APP的运营者却是可以监管的实体。应该说,只有线下和线上的监管实现同样的覆盖,我们才能较好地去面对未来的网络世界。而今天的APP安全认证可以说是迈出了可喜的一步,未来值得期待。