首批18款App获颁安全认证 并不意味着拿到“免死金牌”
原标题:首批18款App获颁安全认证 并不意味着拿到“免死金牌”
毕舸(财经评论人)
9月20日,云闪付、苏宁易购、中国移动、百度地图等10家企业的18款App在京获颁安全认证证书,标志着中国App安全认证工作正式开展。据介绍,认证环节主要包括认证申请和受理、技术验证、现场审核、认证决定、证后监督等。审查认证中心网站上公布了受理电话,对客户统一受理认证申请,技术验证由审查认证中心指定的签约实验室执行。违反相关法律法规的App运营者不得申请认证。获证App运营者在认证过程中存在欺骗、隐瞒、违反承诺等不当行为,认证机构将撤销认证。
App获得国家级安全认证,说明其目前的各项标准都已经符合相关要求,正如工信部有关负责人所指出,App安全认证工作是建立、完善权威公信的App安全认证体系,利用市场选择机制引导App运营者规范个人信息收集、使用、转让等行为,规范市场秩序。
也因此,App安全认证的指向非常明确,尤其是重点放在App是否严格遵守相关法规,对用户隐私授权及使用不越界,不滥用,这也正是当前用户下载使用各类App的最大痛点之一。通过App安全认证,名单上的App给了用户更为放心、可靠的选择,有利于改善这一问题。
当然,成为安全认证名单的一员,并不意味着App就此有了“免死金牌”。据悉,审查认证中心建立了持续监督工作机制,相关平台已经上线运行,实现对获证App持续符合性的自动化、智能化监测。对于App而言,随时都处于有关部门的实时检测中,一旦出现违规问题,或者被用户举报,则面临被处罚及名单资格取消。如此一来,通过安全认证名单的有进有出,形成优胜劣汰的管理机制,强化了安全认证名单的权威性和公正性。
审查认证中心之前从申请企业中选择了28款App进行认证试点工作,最终获得“白名单”资格的只有18款,通过率并不高。截至2019年12月,我国国内市场上监测到的App数量为367万款。从这个总基数来看,目前能够达到安全认证标准的App还属于少数。这也从一个侧面反映出,目前App在包括用户隐私保障的安全服务质量方面普遍存在问题,需要对此进行更大范围的清理整顿。
App已经成为人们使用网络服务必不可少的工具,但App对于用户隐私的侵犯事件多有发生,严重影响到用户个人信息的安全性。去年8月,全国信息安全标准化技术委员会发布《互联网应用收集个人信息基本规范》草案,并向社会公开征求意见。《规范》明确了App收集个人信息应满足的管理要求和技术要求,还列出了地图导航、网络约车、即时通讯等21种常用类型App可收集到的最少信息及使用要求。但App用户隐私保障现状依然不容乐观。
归根结底,如果不对App持续加大其违法成本,企业则很难进行自我约束。对照近年来证券市场所采取的制度改革,正是通过加大强制退市、罚款上限、相关责任人司法追责等监管手段,形成了对上市公司违规行为的更大威慑力。而App管理也应参照这一法治规律,有关部门应对安全认证名单之外的各类App严管,比如探索对App侵犯用户隐私案件,不仅采取行政处罚,同时情节严重者可联动公安机关等立案调查,同时以App用户数量为基础来核算罚款标准,推动罚款“无上限”。