经过安全认证后的App,用户是否可以放心使用
韩英伟说,App若获得安全认证,说明其目前的各项标准都已经符合相关市场监管要求,用户在使用上和心理上都是更为放心、可靠的选择。但是,成为安全认证App的一员,并不意味着App就此有了“免死”,有赖于相关部门的持续有效监督。用户还是需要根据App评价、运营方等综合判断。
郑宁也认为,App经过安全认证仅能代表其在认证时符
APP安全认证流程
经过安全认证后的App,用户是否可以放心使用
韩英伟说,App若获得安全认证,说明其目前的各项标准都已经符合相关市场监管要求,用户在使用上和心理上都是更为放心、可靠的选择。但是,成为安全认证App的一员,并不意味着App就此有了“免死”,有赖于相关部门的持续有效监督。用户还是需要根据App评价、运营方等综合判断。
郑宁也认为,App经过安全认证仅能代表其在认证时符合,并不代表之后将一直处于合规状态,这也是行政监管部门持续监督的原因所在。也就是说,App获得安全认证不是终点,而是企业持续落实相关法规和标准要求的新起点。即便是获得安全认证的App运营者,也应坚持获证后自评价及自身业务内审,并配合认证机构的监督工作。所以,用户只能将安全认证作为App合规的初步信号,不能因此降低个人信息保护的意识,而是应当在App使用过程中持续监督运营者是否合规。
得到安全认证后的App,如若出现个人信息收集、使用、转让不规范的问题,是否会面临更重的处罚
郑宁对此分析,根据《移动互联网应用程序(App)安全认证实施规则》,App获证后,如果在监督中发现不合规现象,认证机构应要求获证App运营者在限期内进行整改,并对整改结果进行验证,未在规定期限内完成整改或整改结果未通过验证的,暂停、撤销或注销认证。所以,获证之后的不合规行为仅会导致证书被撤销的后果,并不能因此加重处罚,违规行为还是应当按照相关法律规定进行处罚。
韩英伟则认为,目前虽尚无具体规定,但根据立法本意,得到安全认证后,出现个人信息收集、使用、转让不规范问题可以作为加重情节。得到安全认证的App如果出现运营不规范的问题依然要承担责任,甚至会受到更严厉的监管或处罚。审查认证中心建立了持续监督工作机制,可以实现对获证App进行智能化监测。一旦出现违规问题,即会面临被处罚及名单资格取消,更强化了安全认证名单的性和严谨性。
严防安全认证
建立合规行业生态
在郑宁看来,安全认证的开展将会使App运营商更加注重用户的个人隐私保护,在行起到良好的作用与合规风气。但是,App安全认证想要充分发挥效能,也需要与传统认证项目一样,由各相关方共同支持和发力,共同营造一个公平、公正、有序、健康的市场环境。
郑宁建议:对于行政监管部门,市场监管部门要严查、冒用认证证书、认证标志的App产品及其运营者,进一步加强对App安全认证工作的指导和监管,网信部、等部委要加强对认证结果的采信和应用;对于App运营商而言,需要主动提升对消费者个人信息的保护意识,积极申请认证,配合认证机构的认证实施和持续监督,按要求在规定范围内适用认证证书和认证标志,自觉接受监管部门的管理;对于普通消费者而言,在选择App时着重选择能够满足使用要求的获证产品,同时,要将在使用App尤其是使用获证App过程中发现的违规问题和线索及时反馈给监管部门和认证机构。
“只有通过安全认证名单有进有出,形成优胜劣汰的管理机制,强化安全认证名单的性、公正性,才能更好地为个人信息及数据安全护航。”郑宁说。
值得注意的是,韩英伟提醒道,安全认证证书开始发放,标志着App安全认证已经进入实施阶段,引起了App使用者的广泛关注,但同时也可能会出现某些为逐利而采取方式获取安全认证的情况。
App安全认证作为自愿性认证,目前已启动认证试点工作,开通申请受理渠道。预计2019年开展批App试点认证,并推选出一批对个人信息安全保护符合标准要求的App,通过与应用市场和搜索引擎开展合作,显著标识并优先推荐获证App,引导优先选择获证 App。与此同时,逐步健全、行业、社会等多层面对App安全认证的采信机制,推动市场采购、行业管理、社会治理等领域广泛采信认证结果,提高企业参与自愿性认证活动的积极性和主动性,形成App个人信息安全的长效治理机制。
(作者: 来源:)
