在传媒大学文化产业管理学院法律系主任郑宁看来,App安全认证制度的建立和实施,旨在帮助充分利用市场选择机制的作用,营造良好的App消费使用环境,建立规范化的收集、使用个人信息的App行业生态。
郑宁分析,App安全认证制度的主要作用包括以下三点:,App安全认证由具备资质的认证机构开展,经评价合格的产品能够满足相关对App收集、存储、传输、处理、使用个
移动互联网应用程序安全认证中心
在传媒大学文化产业管理学院法律系主任郑宁看来,App安全认证制度的建立和实施,旨在帮助充分利用市场选择机制的作用,营造良好的App消费使用环境,建立规范化的收集、使用个人信息的App行业生态。
郑宁分析,App安全认证制度的主要作用包括以下三点:,App安全认证由具备资质的认证机构开展,经评价合格的产品能够满足相关对App收集、存储、传输、处理、使用个人信息等活动的各项要求,可以充分保障消费者的个人信息安全;第二,App运营商在认证实施过程中,通过建立体系、接受检查等环节,可以进一步规范自身的App研发和推广行为,有助于提升其个人信息保护意识和能力;第三,两部门还鼓励搜索引擎和应用商店优先推荐获证App,满足广大面对鱼龙混杂的App时亟待由第三方机构对App个人信息安全保护水平进行评价证明的迫切需求,引导消费者选用安全的获证App产品。
北京市盈科律师事务所合伙人韩英伟则认为,10家企业的18款App获颁安全认证证书,对于建立健全具有公信力的App安全认证体系,规范App运营者收集、使用个人信息,保护用户信息安全,维护有序的市场秩序具有重大意义。
经过安全认证后的App,用户是否可以放心使用
韩英伟说,App若获得安全认证,说明其目前的各项标准都已经符合相关市场监管要求,用户在使用上和心理上都是更为放心、可靠的选择。但是,成为安全认证App的一员,并不意味着App就此有了“免死”,有赖于相关部门的持续有效监督。用户还是需要根据App评价、运营方等综合判断。
郑宁也认为,App经过安全认证仅能代表其在认证时符合,并不代表之后将一直处于合规状态,这也是行政监管部门持续监督的原因所在。也就是说,App获得安全认证不是终点,而是企业持续落实相关法规和标准要求的新起点。即便是获得安全认证的App运营者,也应坚持获证后自评价及自身业务内审,并配合认证机构的监督工作。所以,用户只能将安全认证作为App合规的初步信号,不能因此降低个人信息保护的意识,而是应当在App使用过程中持续监督运营者是否合规。
App 安全认证实施中的难点
目前,App安全认证实施中的难点主要是认证标准要求与企业整改难度大之间的矛盾。《个人信息安全规范》处于修订阶段,尚未后定稿,但总的方向是严格落实有关法律法规要求。大多数企业还没有做好利益调整的准备。主流企业应摆正关系,起到作用,肩负起社会责任,保护用户合法权益,共同营造良好的个人信息安全生态。
(作者: 来源:)
