江苏龙网

  1. 首页 > 资讯 > 财经 > >

安全认证|首批18款App获颁安全认证证书:不等于“免死金牌”( 二 )


安全认证成为趋势
保护意识不可降低
不过,郑宁提醒:“虽然已有18款App获得安全认证,但这并不代表以后App都要经过安全认证才能上线 。”
他进一步分析,根据《移动互联网应用程序(App)安全认证实施规则》,认证需按照App运营商自愿申请的原则,因此未经过安全认证并不能妨碍App上线 。但是,对App经营者来讲,申请安全认证可以向公众彰显其保护个人信息数据的决心,在认证过程中通过采取适当的技术与组织措施来提高数据合规能力,可以形成竞争优势,赢得更多用户的认可与信赖 。而且国家鼓励搜索引擎和应用商店优先推荐获证App,引导消费者选用安全的App产品,相信未来安全认证会成为App运营者主动选择的程序 。
韩英伟也认为,获证App可以在应用市场、搜索引擎使用认证标志,向消费者和用户传递安全信任,引导网民在下载同类App时优先选择已获安全认证的App 。
那么,经过安全认证后的App,用户是否可以放心下载使用?
韩英伟说,App若获得安全认证,说明其目前的各项标准都已经符合相关市场监管要求,用户在使用上和心理上都是更为放心、可靠的选择 。但是,成为安全认证App的一员,并不意味着App就此有了“免死金牌”,有赖于相关部门的持续有效监督 。用户还是需要根据App评价、运营方等综合判断 。
郑宁也认为,App经过安全认证仅能代表其在认证时符合国家标准,并不代表之后将一直处于合规状态,这也是行政监管部门持续监督的原因所在 。也就是说,App获得安全认证不是终点,而是企业持续落实相关法规和标准要求的新起点 。即便是获得安全认证的App运营者,也应坚持获证后自评价及自身业务内审,并配合认证机构的监督工作 。所以,用户只能将安全认证作为App合规的初步信号,不能因此降低个人信息保护的意识,而是应当在App使用过程中持续监督运营者是否合规 。
得到安全认证后的App,如若出现个人信息收集、使用、转让不规范的问题,是否会面临更重的处罚?
郑宁对此分析,根据《移动互联网应用程序(App)安全认证实施规则》,App获证后,如果在监督中发现不合规现象,认证机构应要求获证App运营者在限期内进行整改,并对整改结果进行验证,未在规定期限内完成整改或整改结果未通过验证的,暂停、撤销或注销认证 。所以,获证之后的不合规行为仅会导致证书被撤销的后果,并不能因此加重处罚,违规行为还是应当按照相关法律规定进行处罚 。
韩英伟则认为,目前虽尚无具体规定,但根据立法本意,得到安全认证后,出现个人信息收集、使用、转让不规范问题可以作为加重情节 。得到安全认证的App如果出现运营不规范的问题依然要承担责任,甚至会受到更严厉的监管或处罚 。审查认证中心建立了持续监督工作机制,可以实现对获证App进行智能化监测 。一旦出现违规问题,即会面临被处罚及名单资格取消,更强化了安全认证名单的权威性和严谨性 。
严防违法安全认证
建立合规行业生态
在郑宁看来,安全认证的开展将会使App运营商更加注重用户的个人隐私保护,在行业内起到良好的示范作用与合规风气 。但是,App安全认证想要充分发挥效能,也需要与传统认证项目一样,由各相关方共同支持和发力,共同营造一个公平、公正、有序、健康的市场环境 。
郑宁建议:对于行政监管部门,市场监管部门要严查伪造、冒用认证证书、认证标志的App产品及其运营者,进一步加强对App安全认证工作的指导和监管,网信部、工信部等国家部委要加强对认证结果的采信和应用;对于App运营商而言,需要主动提升对消费者个人信息的保护意识,积极申请认证,配合认证机构的认证实施和持续监督,按要求在规定范围内适用认证证书和认证标志,自觉接受监管部门的管理;对于普通消费者而言,在选择App时着重选择能够满足使用要求的获证产品,同时,要将在使用App尤其是使用获证App过程中发现的违法违规问题和线索及时反馈给监管部门和认证机构 。


推荐阅读


上一篇:银行|多家银行下调外币存款利率 人民币资产吸引力进一步凸显

下一篇:500强|中国500强企业亮出高“研值” 拥有发明专利48.43万件