首批APP获颁安全认证并不意味着拿到“免死金牌”
通过安全认证名单的有进有出,形成优胜劣汰的管理机制,强化了安全认证名单的权威性和公正性。
9月20日,云闪付、苏宁易购、中国移动、百度地图等10家企业的18款APP在京获颁安全认证证书,标志着中国APP安全认证工作正式开展。据介绍,认证环节主要包括认证申请和受理、技术验证、现场审核、认证决定、证后监督等。审查认证中心网站上公布了受理电话,对客户统一受理认证申请,技术验证由审查认证中心指定的签约实验室执行。违反相关法律法规的APP运营者不得申请认证。获证APP运营者在认证过程中存在欺骗、隐瞒、违反承诺等不当行为,认证机构将撤销认证。
APP获得国家级安全认证,说明其目前的各项标准都已经符合相关要求,正如工信部有关负责人所指出,APP安全认证工作是建立、完善权威公信的APP安全认证体系,利用市场选择机制引导APP运营者规范个人信息收集、使用、转让等行为,规范市场秩序。
也因此,APP安全认证的指向非常明确,尤其是重点放在APP是否严格遵守相关法规,对用户隐私授权及使用不越界,不滥用,这也正是当前用户下载使用各类APP的最大痛点之一。通过APP安全认证,名单上的APP给了用户更为放心、可靠的选择,有利于改善这一问题。
当然,成为安全认证名单的一员,并不意味着APP就此有了“免死金牌”。据悉,审查认证中心建立了持续监督工作机制,相关平台已经上线运行,实现对获证APP持续符合性的自动化、智能化监测。对于APP而言,随时都处于有关部门的实时检测中,一旦出现违规问题,或者被用户举报,则面临被处罚及名单资格取消。如此一来,通过安全认证名单的有进有出,形成优胜劣汰的管理机制,强化了安全认证名单的权威性和公正性。
审查认证中心之前从申请企业中选择了28款APP进行认证试点工作,最终获得“白名单”资格的只有18款,通过率并不高。截至2019年12月,我国国内市场上监测到的APP数量为367万款。从这个总基数来看,目前能够达到安全认证标准的APP还属于少数。这也从一个侧面反映出,目前APP在包括用户隐私保障的安全服务质量方面普遍存在问题,需要对此进行更大范围的清理整顿。
APP已经成为人们使用网络服务必不可少的工具,但APP对于用户隐私的侵犯事件多有发生,严重影响到用户个人信息的安全性。归根结底,如果不对APP持续加大其违法成本,企业则很难进行自我约束。
来源: 新京报