首批十八款A(yù)pp獲頒安全認(rèn)證證書專家認(rèn)為
安全認(rèn)證證書不等于“免死金牌”
□本報(bào)記者韓丹東
□本報(bào)實(shí)習(xí)生蘇欣雨
近日,云閃付、蘇寧易購(gòu)、中國(guó)移動(dòng)、百度地圖等10家企業(yè)的18款A(yù)pp(移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序)獲頒安全認(rèn)證證書,標(biāo)志著我國(guó)App安全認(rèn)證工作正式開展。
2019年3月,國(guó)家市場(chǎng)監(jiān)管總局、中央網(wǎng)信辦聯(lián)合發(fā)布《關(guān)于開展App安全認(rèn)證工作的公告》,其中明確認(rèn)證機(jī)構(gòu)為中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心。
到今年6月,審查認(rèn)證中心按照公告部署,從申請(qǐng)企業(yè)中選擇了28款A(yù)pp進(jìn)行認(rèn)證試點(diǎn)工作。其中,有18款A(yù)pp在認(rèn)證過(guò)程中通過(guò)技術(shù)驗(yàn)證和現(xiàn)場(chǎng)審核,通過(guò)認(rèn)證決定,具體名單為:云閃付(Android、iOS)、蘇寧易購(gòu)(Android、iOS)、中國(guó)移動(dòng)(Android、iOS)、百度地圖(Android、iOS)、同程旅游(Android、iOS)、藝龍旅行(Android、iOS)、車輪(Android、iOS)、老虎游戲(Android、iOS)、藝氣山(Android)、CTID(Android)。
據(jù)悉,認(rèn)證環(huán)節(jié)主要包括認(rèn)證申請(qǐng)和受理、技術(shù)驗(yàn)證、現(xiàn)場(chǎng)審核、認(rèn)證決定、證后監(jiān)督等。審查認(rèn)證中心網(wǎng)站上公布了受理電話,對(duì)客戶統(tǒng)一受理認(rèn)證申請(qǐng),技術(shù)驗(yàn)證由審查認(rèn)證中心指定的簽約實(shí)驗(yàn)室執(zhí)行。違反相關(guān)法律法規(guī)的App運(yùn)營(yíng)者不得申請(qǐng)認(rèn)證。獲證App運(yùn)營(yíng)者在認(rèn)證過(guò)程中存在欺騙、隱瞞、違反承諾等不當(dāng)行為,認(rèn)證機(jī)構(gòu)將撤銷認(rèn)證。
中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心主任魏昊介紹稱,開展App安全認(rèn)證工作,主要是建立、完善權(quán)威公信的App安全認(rèn)證體系,利用市場(chǎng)選擇機(jī)制引導(dǎo)App運(yùn)營(yíng)者規(guī)范個(gè)人信息收集、使用、轉(zhuǎn)讓等行為,為數(shù)據(jù)安全綜合治理提供基礎(chǔ)性技術(shù)支撐,規(guī)范市場(chǎng)秩序。同時(shí),將App安全認(rèn)證作為一種常態(tài)化機(jī)制在App治理工作中的積極作用發(fā)揮出來(lái),減少各行業(yè)管理部門的重復(fù)檢測(cè)和評(píng)估,降低企業(yè)負(fù)擔(dān)。
魏昊表示,針對(duì)App版本迭代頻率高的特點(diǎn),審查認(rèn)證中心建立了持續(xù)監(jiān)督工作機(jī)制,相關(guān)平臺(tái)已經(jīng)上線運(yùn)行,實(shí)現(xiàn)對(duì)獲證App持續(xù)符合性的自動(dòng)化、智能化監(jiān)測(cè),充分利用互聯(lián)網(wǎng)發(fā)揮網(wǎng)民監(jiān)督、投訴舉報(bào)的作用。
應(yīng)用程序索權(quán)過(guò)度
安全認(rèn)證規(guī)范秩序
近年來(lái),App廣泛應(yīng)用于購(gòu)物、娛樂(lè)、事務(wù)辦理等方方面面,其在促進(jìn)社會(huì)經(jīng)濟(jì)發(fā)展、服務(wù)民生等方面發(fā)揮了不可替代的作用。然而,在消費(fèi)者使用過(guò)程中,App有時(shí)會(huì)索取部分個(gè)人信息使用權(quán)限。與此同時(shí),App運(yùn)營(yíng)企業(yè)未經(jīng)消費(fèi)者同意將收集來(lái)的個(gè)人信息濫用于商業(yè)推廣、廣告推送、大數(shù)據(jù)“殺熟”等,令消費(fèi)者不堪其擾。更為惡劣的是,這些信息可能被不法分子用于網(wǎng)絡(luò)詐騙,人民群眾的合法權(quán)益受到嚴(yán)重威脅。
相關(guān)數(shù)據(jù)顯示,工信部2020年累計(jì)巡查4.8萬(wàn)余款A(yù)pp,專項(xiàng)檢查了200多款A(yù)pp。今年以來(lái),公安部依托網(wǎng)民舉報(bào)、巡查發(fā)現(xiàn),依法處置了7000多款存在違法違規(guī)行為的App。
在中國(guó)傳媒大學(xué)文化產(chǎn)業(yè)管理學(xué)院法律系主任鄭寧看來(lái),App安全認(rèn)證制度的建立和實(shí)施,旨在幫助政府部門充分利用市場(chǎng)選擇機(jī)制的引領(lǐng)作用,營(yíng)造良好的App消費(fèi)使用環(huán)境,建立規(guī)范化的收集、使用個(gè)人信息的App行業(yè)生態(tài)。
鄭寧分析,App安全認(rèn)證制度的主要作用包括以下三點(diǎn):第一,App安全認(rèn)證由具備資質(zhì)的認(rèn)證機(jī)構(gòu)開展,經(jīng)評(píng)價(jià)合格的產(chǎn)品能夠滿足相關(guān)國(guó)家標(biāo)準(zhǔn)對(duì)App收集、存儲(chǔ)、傳輸、處理、使用個(gè)人信息等活動(dòng)的各項(xiàng)要求,可以充分保障消費(fèi)者的個(gè)人信息安全;第二,App運(yùn)營(yíng)商在認(rèn)證實(shí)施過(guò)程中,通過(guò)建立體系、接受檢查等環(huán)節(jié),可以進(jìn)一步規(guī)范自身的App研發(fā)和推廣行為,有助于提升其個(gè)人信息保護(hù)意識(shí)和能力;第三,兩部門還鼓勵(lì)搜索引擎和應(yīng)用商店優(yōu)先推薦獲證App,滿足廣大網(wǎng)民面對(duì)魚龍混雜的App時(shí)亟待由權(quán)威第三方機(jī)構(gòu)對(duì)App個(gè)人信息安全保護(hù)水平進(jìn)行評(píng)價(jià)證明的迫切需求,引導(dǎo)消費(fèi)者選用安全的獲證App產(chǎn)品。
北京市盈科律師事務(wù)所高級(jí)合伙人韓英偉則認(rèn)為,10家企業(yè)的18款A(yù)pp獲頒安全認(rèn)證證書,對(duì)于建立健全具有公信力的App安全認(rèn)證體系,規(guī)范App運(yùn)營(yíng)者收集、使用個(gè)人信息,保護(hù)用戶信息安全,維護(hù)有序的市場(chǎng)秩序具有重大意義。
安全認(rèn)證成為趨勢(shì)
保護(hù)意識(shí)不可降低
不過(guò),鄭寧提醒:“雖然已有18款A(yù)pp獲得安全認(rèn)證,但這并不代表以后App都要經(jīng)過(guò)安全認(rèn)證才能上線!
他進(jìn)一步分析,根據(jù)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)安全認(rèn)證實(shí)施規(guī)則》,認(rèn)證需按照App運(yùn)營(yíng)商自愿申請(qǐng)的原則,因此未經(jīng)過(guò)安全認(rèn)證并不能妨礙App上線。但是,對(duì)App經(jīng)營(yíng)者來(lái)講,申請(qǐng)安全認(rèn)證可以向公眾彰顯其保護(hù)個(gè)人信息數(shù)據(jù)的決心,在認(rèn)證過(guò)程中通過(guò)采取適當(dāng)?shù)募夹g(shù)與組織措施來(lái)提高數(shù)據(jù)合規(guī)能力,可以形成競(jìng)爭(zhēng)優(yōu)勢(shì),贏得更多用戶的認(rèn)可與信賴。而且國(guó)家鼓勵(lì)搜索引擎和應(yīng)用商店優(yōu)先推薦獲證App,引導(dǎo)消費(fèi)者選用安全的App產(chǎn)品,相信未來(lái)安全認(rèn)證會(huì)成為App運(yùn)營(yíng)者主動(dòng)選擇的程序。
韓英偉也認(rèn)為,獲證App可以在應(yīng)用市場(chǎng)、搜索引擎使用認(rèn)證標(biāo)志,向消費(fèi)者和用戶傳遞安全信任,引導(dǎo)網(wǎng)民在下載同類App時(shí)優(yōu)先選擇已獲安全認(rèn)證的App。
那么,經(jīng)過(guò)安全認(rèn)證后的App,用戶是否可以放心下載使用?
韓英偉說(shuō),App若獲得安全認(rèn)證,說(shuō)明其目前的各項(xiàng)標(biāo)準(zhǔn)都已經(jīng)符合相關(guān)市場(chǎng)監(jiān)管要求,用戶在使用上和心理上都是更為放心、可靠的選擇。但是,成為安全認(rèn)證App的一員,并不意味著App就此有了“免死金牌”,有賴于相關(guān)部門的持續(xù)有效監(jiān)督。用戶還是需要根據(jù)App評(píng)價(jià)、運(yùn)營(yíng)方等綜合判斷。
鄭寧也認(rèn)為,App經(jīng)過(guò)安全認(rèn)證僅能代表其在認(rèn)證時(shí)符合國(guó)家標(biāo)準(zhǔn),并不代表之后將一直處于合規(guī)狀態(tài),這也是行政監(jiān)管部門持續(xù)監(jiān)督的原因所在。也就是說(shuō),App獲得安全認(rèn)證不是終點(diǎn),而是企業(yè)持續(xù)落實(shí)相關(guān)法規(guī)和標(biāo)準(zhǔn)要求的新起點(diǎn)。即便是獲得安全認(rèn)證的App運(yùn)營(yíng)者,也應(yīng)堅(jiān)持獲證后自評(píng)價(jià)及自身業(yè)務(wù)內(nèi)審,并配合認(rèn)證機(jī)構(gòu)的監(jiān)督工作。所以,用戶只能將安全認(rèn)證作為App合規(guī)的初步信號(hào),不能因此降低個(gè)人信息保護(hù)的意識(shí),而是應(yīng)當(dāng)在App使用過(guò)程中持續(xù)監(jiān)督運(yùn)營(yíng)者是否合規(guī)。
得到安全認(rèn)證后的App,如若出現(xiàn)個(gè)人信息收集、使用、轉(zhuǎn)讓不規(guī)范的問(wèn)題,是否會(huì)面臨更重的處罰?
鄭寧對(duì)此分析,根據(jù)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)安全認(rèn)證實(shí)施規(guī)則》,App獲證后,如果在監(jiān)督中發(fā)現(xiàn)不合規(guī)現(xiàn)象,認(rèn)證機(jī)構(gòu)應(yīng)要求獲證App運(yùn)營(yíng)者在限期內(nèi)進(jìn)行整改,并對(duì)整改結(jié)果進(jìn)行驗(yàn)證,未在規(guī)定期限內(nèi)完成整改或整改結(jié)果未通過(guò)驗(yàn)證的,暫停、撤銷或注銷認(rèn)證。所以,獲證之后的不合規(guī)行為僅會(huì)導(dǎo)致證書被撤銷的后果,并不能因此加重處罰,違規(guī)行為還是應(yīng)當(dāng)按照相關(guān)法律規(guī)定進(jìn)行處罰。
韓英偉則認(rèn)為,目前雖尚無(wú)具體規(guī)定,但根據(jù)立法本意,得到安全認(rèn)證后,出現(xiàn)個(gè)人信息收集、使用、轉(zhuǎn)讓不規(guī)范問(wèn)題可以作為加重情節(jié)。得到安全認(rèn)證的App如果出現(xiàn)運(yùn)營(yíng)不規(guī)范的問(wèn)題依然要承擔(dān)責(zé)任,甚至?xí)艿礁鼑?yán)厲的監(jiān)管或處罰。審查認(rèn)證中心建立了持續(xù)監(jiān)督工作機(jī)制,可以實(shí)現(xiàn)對(duì)獲證App進(jìn)行智能化監(jiān)測(cè)。一旦出現(xiàn)違規(guī)問(wèn)題,即會(huì)面臨被處罰及名單資格取消,更強(qiáng)化了安全認(rèn)證名單的權(quán)威性和嚴(yán)謹(jǐn)性。
嚴(yán)防違法安全認(rèn)證
建立合規(guī)行業(yè)生態(tài)
在鄭寧看來(lái),安全認(rèn)證的開展將會(huì)使App運(yùn)營(yíng)商更加注重用戶的個(gè)人隱私保護(hù),在行業(yè)內(nèi)起到良好的示范作用與合規(guī)風(fēng)氣。但是,App安全認(rèn)證想要充分發(fā)揮效能,也需要與傳統(tǒng)認(rèn)證項(xiàng)目一樣,由各相關(guān)方共同支持和發(fā)力,共同營(yíng)造一個(gè)公平、公正、有序、健康的市場(chǎng)環(huán)境。
鄭寧建議:對(duì)于行政監(jiān)管部門,市場(chǎng)監(jiān)管部門要嚴(yán)查偽造、冒用認(rèn)證證書、認(rèn)證標(biāo)志的App產(chǎn)品及其運(yùn)營(yíng)者,進(jìn)一步加強(qiáng)對(duì)App安全認(rèn)證工作的指導(dǎo)和監(jiān)管,網(wǎng)信部、工信部等國(guó)家部委要加強(qiáng)對(duì)認(rèn)證結(jié)果的采信和應(yīng)用;對(duì)于App運(yùn)營(yíng)商而言,需要主動(dòng)提升對(duì)消費(fèi)者個(gè)人信息的保護(hù)意識(shí),積極申請(qǐng)認(rèn)證,配合認(rèn)證機(jī)構(gòu)的認(rèn)證實(shí)施和持續(xù)監(jiān)督,按要求在規(guī)定范圍內(nèi)適用認(rèn)證證書和認(rèn)證標(biāo)志,自覺(jué)接受監(jiān)管部門的管理;對(duì)于普通消費(fèi)者而言,在選擇App時(shí)著重選擇能夠滿足使用要求的獲證產(chǎn)品,同時(shí),要將在使用App尤其是使用獲證App過(guò)程中發(fā)現(xiàn)的違法違規(guī)問(wèn)題和線索及時(shí)反饋給監(jiān)管部門和認(rèn)證機(jī)構(gòu)。
“只有通過(guò)安全認(rèn)證名單有進(jìn)有出,形成優(yōu)勝劣汰的管理機(jī)制,強(qiáng)化安全認(rèn)證名單的權(quán)威性、公正性,才能更好地為個(gè)人信息及數(shù)據(jù)安全護(hù)航!编崒幷f(shuō)。
值得注意的是,韓英偉提醒道,安全認(rèn)證證書開始發(fā)放,標(biāo)志著App安全認(rèn)證已經(jīng)進(jìn)入全面實(shí)施階段,引起了App使用者的廣泛關(guān)注,但同時(shí)也可能會(huì)出現(xiàn)某些不法分子為逐利而采取違法方式獲取安全認(rèn)證的情況。
來(lái)源:法治日?qǐng)?bào)
責(zé)任編輯:徐琢