热点:安全认证证书不等于“免死金牌”网络法治频道
本篇文章3149字,读完约8分钟
□法治日报全媒体记者韩丹东
□法治日报实习生苏欣雨
最近,云闪发、苏宁易购、中国移动、百度地图等10家18种App (移动网络应用)被授予安全认证证书,标志着中国App安全认证事业正式展开。
2019年3月,国家市场监督管理总局、中央网络通信共同发布了《关于开展App安全认证事业的公告》,其中确定了认证机构是中国网络安全审查技术和认证中心。
到今年6月为止,审查认证中心是按照公告配置的,从申请公司选择了28种App进行认证试验。 其中18种App在认证过程中通过了技术验证和现场审查,通过了认证决定。 具体名单有云闪付( Android,iOS )、苏宁易购( Android,iOS )、中国移动( Android,iOS )、百度地图( Android,iOS )。
据说作为认证的一环,主要包括认证申请和受理、技术验证、现场审查、认证决定、证后监督等。 在审查认证中心的网站上发表受理电话,向顾客统一受理认证申请,技术验证在审查认证中心指定的合同实验室执行。 违反相关法律法规的App运营者不得申请认证。 接受认证的App运营者在认证中有欺诈、隐藏、违反承诺等不正当行为,认证机构取消认证。
中国互联网安全审查技术和认证中心主任魏昊认为,开展App安全认证业务主要是建立App安全认证体系,完全权威公信,利用市场选择机制规范App运营者收集、录用、转让个人新闻等行为 并发挥App安全认证在常态化机制App管理工作中的积极作用,减少各行业管理部门的重复检查和判断,减轻公司的负担。
魏昊比较了App版本迭代频率高的优点,审查认证中心建立了持续监督业务机制,相关平台已经在线运行,实现了对认证App持续适应性的自动化、智能化监视,
证明应用程序权利过度安全的规范秩序。
近年来,App广泛应用于购物、娱乐、事务处理等各个方面,在促进社会经济的迅速发展、民生服务等方面发挥着不可替代的作用。 但是,在客户招聘过程中,App可能会要求某些个人新闻的招聘权限。 除此之外,App运营公司未经顾客同意,将收集到的个人新闻滥用于商业宣传、广告推广、大数据“杀手”等,使顾客烦恼。 更糟糕的是,这些消息被不法分子用于网络欺诈,人民群众的合法权益可能受到严重威胁。
相关数据显示,工信部2020年累计巡视了4.8万余金App,专家检查了200多个App。 今年以来,公安部根据读者通报、巡逻,依法处置了7000多项违法违规行为的App。
中国媒体大学文化产业管理学院法律系主任郑宁表示,App安全认证制度的建立和实施,是政府部门完全利用市场选择机制的领导作用,营造良好的App费用采用环境,规范收集、采用个人新闻的App领域
郑宁解体、App安全认证制度的首要作用有以下三点:第一,App安全认证由合格的认证机构开展,评价的合格产品应满足相关国家标准的App收集、储存、传输、解决、采用个人新闻等活动的各项要求 第二,App运营商在认证实施过程中,通过建立系统、接受检查等环节,可以进一步规范自身App的研发和宣传行为,有助于提高其个人新闻的保护意识和能力。 第三,两部门还鼓励各大搜索引擎和应用店优先推荐认证App,在广大读者面对鱼龙混杂的App时,权威第三方机构要求评价说明App个人新闻安全保护水平,要求客户提供安全的
北京市盈科律师事务所的高级合作伙伴韩英伟表示,10家公司的18种App被授予安全认证证书,为了建立有公共说服力的App安全认证系统,App运营者收集和采用个人新闻,保护客户新闻的安全,秩序的
安全认证不能降低趋势保护意识。
但是,郑宁说:“18种App通过了安全认证,这并不意味着今后App只有通过安全认证才能在线。 ”。
他进一步分解,根据《移动网络应用程序( App )安全认证实施规则》,认证必须遵循App运营商自主申请的大部分。 这不能阻止App在线,因为它没有经过安全认证。 但是,对App经营者来说,申请安全认证可以向公众表明保护个人新闻数据的决心,在认证过程中采取适当的技术和组织措施来提高数据合规能力,形成竞争的特征,越来越多的客户认同 国家还优先推荐通过各大搜索引擎和应用商店认证的App,鼓励客户选择安全的App产品,相信未来的安全认证将是App运营者自主选择的过程。
韩英伟也认为,被认证的App在应用市场、各大搜索引擎中采用认证标志,可以向顾客和顾客传播安全信任,让读者在下载同类App时优先选择经过安全认证的App。
那么,安全认证的App,客户能放心下载和采用吗?
韩英伟说,如果App取得安全认证,则证明现在的各项标准已经满足相关市场的监督管理要求,客户在招聘上和心理上是更放心、更可靠的选择。 但是,成为安全认证App的一员并不意味着App获得了“长生不老的金牌”,而是依赖于相关部门的持续比较有效的监督。 客户还是需要App评价、运营者等进行综合评价。
郑宁也认为,App获得安全认证只是在认证时达到国家标准,并不意味着此后一直处于合规状态,而是行政监督管理部门持续监督的理由。 也就是说,App取得安全认证不是终点,而是公司继续执行相关法规和标准要求的新起点。 即使是取得安全认证的App运营者,也必须在再次认证后进行自我评价和自我业务内审查,协助认证机构的监督业务。 因此,客户只能将安全认证作为App合规性的初步信号。 这样就不能降低个人新闻保护的意识。
如果个人新闻的收集、采用和转让不规范,经过安全认证的App会受到更重的处罚吗?
郑宁将其分解,根据《移动网络应用( App )安全认证实施规则》,App被认证后,在监督过程中发现不符合的情况下,认证机构对被认证的App运营者按时进行整改,验证整改结果,在规定期限内 因此,取得证书后的不符合行为只能导致证书被取消的结果,因此不能加重处罚,违反行为必须依照相关法律的规定处罚。
韩英伟认为,目前没有具体规定,但根据立法宗旨,获得安全认证后,可以将发生个人新闻收集、采用、转让不规范问题作为加权方案。 经过安全认证的App即使在发生运营不规范的情况下也依然负责,会受到更严格的监督和处罚。 审查认证中心可以建立持续的监督工作机制,实现对认证的App的智能监视。 违规问题发生后,将受到处罚,取消列表资格,增强安全认证列表的权威和严格性。
严格防止非法安全认证,建立合规领域的生态
郑宁表示,安全认证的开展将使App运营商更加重视顾客个人隐私保护,在领域内起到良好的示范作用和合规风潮。 但是,App的安全认证要发挥每一个性能,就必须和以前传达的认证项目一样,各附属公司共同支持和发力,共同建设公平、公正、秩序、健康的市场环境。
郑宁建议:对行政监督管理部门,市场监督管理部门严格调查伪造、挪用认证证书、认证标志的App产品及其运营者,进一步加强App安全认证事业的指导和监督管理,网信部、工信部等国家部委对认证结果的采集和应用 对App运营商来说,需要积极提高客户对个人新闻的保护意识,积极申请认证,协助认证机构的认证实施和持续监督,根据要求在规定范围内应用认证证书和认证标志,自己接受监督管理部门的管理 对一般客户来说,重点是选择在选择App时可以满足采用要求的认证产品,另外,必须立即将App,特别是在采用认证App过程中发现的违法违规问题和线索反馈给监督管理部门和认证机构
“只有进入安全认证列表,形成优胜劣汰的管理机制,强化安全认证列表的权威度、公平性,才能更好地保护个人新闻和数据的安全。 ”郑宁说。
值得注意的是,韩英伟表示安全认证证书的发行已经开始,App安全认证进入了全面实施阶段,引起了App采用者的关注,但也有一些不法分子为了获利而以非法方式取得安全认证的情况。
标题:热点:安全认证证书不等于“免死金牌”网络法治频道 地址:http://www.leixj.com/gy/2021/0321/42296.html
