当出现如下情形,认证机构应启动专项监督:
( 1 )举报投诉、媒体曝光、行业通报等涉及获证App存在个人信息安全方面的问题,并经查实获证App运营者负有责任时;
( 2 )获证App运营者因组织架构、服务模式等发生重大变更,或发生破产并购等可能影响App认证特性符合性时;
(3)认证机构根据日常监督结果,对获证App与本规则中规定的标准要求的符合性提出具体质疑
移动互联网应用程序安全认证咨询
当出现如下情形,认证机构应启动专项监督:
( 1 )举报投诉、媒体曝光、行业通报等涉及获证App存在个人信息安全方面的问题,并经查实获证App运营者负有责任时;
( 2 )获证App运营者因组织架构、服务模式等发生重大变更,或发生破产并购等可能影响App认证特性符合性时;
(3)认证机构根据日常监督结果,对获证App与本规则中规定的标准要求的符合性提出具体质疑时。
专项监督应对上述情形进行深入调查,并对获证App持续符合性审核,必要时还可进行技术验证。
认证机构可采取事先不通知的方式对获证App运营者实施专项监督。
经过安全认证后的App,用户是否可以放心使用
韩英伟说,App若获得安全认证,说明其目前的各项标准都已经符合相关市场监管要求,用户在使用上和心理上都是更为放心、可靠的选择。但是,成为安全认证App的一员,并不意味着App就此有了“免死”,有赖于相关部门的持续有效监督。用户还是需要根据App评价、运营方等综合判断。
郑宁也认为,App经过安全认证仅能代表其在认证时符合,并不代表之后将一直处于合规状态,这也是行政监管部门持续监督的原因所在。也就是说,App获得安全认证不是终点,而是企业持续落实相关法规和标准要求的新起点。即便是获得安全认证的App运营者,也应坚持获证后自评价及自身业务内审,并配合认证机构的监督工作。所以,用户只能将安全认证作为App合规的初步信号,不能因此降低个人信息保护的意识,而是应当在App使用过程中持续监督运营者是否合规。
什么是手机APP安全认证?
移动互联网安全信用认证中心为手机应用市场做的一款安全认证产品,该产品主要目的是检测出安卓系统APP软件中的严重安全漏洞,对恶意广告、泄漏个人信息、骗取消费者钱财等行为进行严厉打击,从而净化手机端市场,让用户更加放心地使用移动端产品。
同时“APP安全认证”用户会得到“APP安全”认证的标识,该标识一般放在APP中的醒目位置上,以一个图标的形式出现,用户点击这个图标可以链接到认证页面,查看该APP的认证内容及企业基本信息。对商家而言“APP安全”认证能提高APP的量和APP内成交量,拓宽网站诚信的展示和推广力度;对而言“APP安全”认证能有效提高亿万识别APP安全和识破的能力。
申请单位通过“APP安全”认证,表明该APP应用中。APP经营主体的运营状况、财务状况、信用状况等不在“APP”认证范围内。
(作者: 来源:)
