认证机构应对获证App和App运营者持续实施日常监督,日常监督的内容至少包括以下方面:
(1)获证App-致性检查;
( 2 )获证App的更新情况;
( 3 )认证证书和认证标志的使用情况;
(4)企业开展自评价的情况;
( 5 )获证App被举报投诉和社会媒体曝光情况;
(6 )其他影响获证App在个人信息收集、处理和使用方面持续符合认证
APP安全认证报价
认证机构应对获证App和App运营者持续实施日常监督,日常监督的内容至少包括以下方面:
(1)获证App-致性检查;
( 2 )获证App的更新情况;
( 3 )认证证书和认证标志的使用情况;
(4)企业开展自评价的情况;
( 5 )获证App被举报投诉和社会媒体曝光情况;
(6 )其他影响获证App在个人信息收集、处理和使用方面持续符合认证要求的情况。
认证机构应定期对日常监督情况进行评价,形成日常监督报告。
安全认证规范秩序
近年来,App广泛应用于购物、娱乐、事务办理等方方面面,其在促进社会经济发展、服务民生等方面发挥了的作用。然而,在消费者使用过程中,App有时会索取部分个人信息使用权限。与此同时,App运营企业未经消费者同意将收集来的个人信息滥用于商业推广、广告推送、大数据“杀熟”等,令消费者不堪其扰。更为恶劣的是,这些信息可能被用于,人民群众的合法权益受到严重威胁。
相关数据显示,2020年累计巡查4.8万余款App,专项检查了200多款App。今年以来,依托举报、巡查发现,依法处置了7000多款存在违规行为的App。
App安全认证的认证模式分为技术验证+现场核查+ 获证后监督。认证基本环节包括认证申请、认证受理、技术验证、现场审核和认证决定5个基本环节。认证申请方首先需要提交认证申请材料,并接受资料评审。对于不具备申请条件、申请资料不完整或自评估结果显示缺乏良好的个人信息安全保护基础的,不予受理。受理后的App需先后经过技术验证、现场核查两个环节,并被作出符合认证要求的认证决定后,方能获得认证证书和认证标志。为确保获证App持续符合认证要求,认证机构持续开展日常监督和专项监督,并要求获证 App运营者按照要求向认证机构提交自评价报告,作为日常监督的内容之一。
(作者: 来源:)
