安全认证规范秩序
近年来,App广泛应用于购物、娱乐、事务办理等方方面面,其在促进社会经济发展、服务民生等方面发挥了的作用。然而,在消费者使用过程中,App有时会索取部分个人信息使用权限。与此同时,App运营企业未经消费者同意将收集来的个人信息滥用于商业推广、广告推送、大数据“杀熟”等,令消费者不堪其扰。更为恶劣的是,这些信息可能被用于,人民群众的合法权益受到严重威胁。
APP安全认证公司
安全认证规范秩序
近年来,App广泛应用于购物、娱乐、事务办理等方方面面,其在促进社会经济发展、服务民生等方面发挥了的作用。然而,在消费者使用过程中,App有时会索取部分个人信息使用权限。与此同时,App运营企业未经消费者同意将收集来的个人信息滥用于商业推广、广告推送、大数据“杀熟”等,令消费者不堪其扰。更为恶劣的是,这些信息可能被用于,人民群众的合法权益受到严重威胁。
相关数据显示,2020年累计巡查4.8万余款App,专项检查了200多款App。今年以来,依托举报、巡查发现,依法处置了7000多款存在违规行为的App。
除了保护用户的个人信息,App安全认证还有更大的作用。“认证可以被形象地看作质量管理的‘体检证’、市场经济的‘’、国际贸易的‘通行证’。”薄昱民说。
实施App安全认证制度,能够长效管控App消费使用环境。安全认证过程中对App运营者提出了严格要求,违反相关法律法规的App运营者不得申请认证;获证App运营者应持续进行获证后自评价,并配合认证机构的监督活动;获证App运营者在认证过程中存在欺骗、隐瞒、违反承诺等不当行为,认证机构将撤销认证。
究竟什么样的App才能通过认证?
App 安全认证为自愿性认证,获证 App可以在应用市场、搜索引擎使用认证标志,并获得优先推荐,向消费者和用户传递安全信任,引导在同类 App 时优先选择获证App。因此,认证公告发布之后,受到包括、App 运营者、安全机构、行业主管部门和协会组织等社会各界的广泛关注。那么,究竟什么样的 App才能通过认证?
调查发现,当前移动应用市场中的绝大多数App与认证标准存在着差距。若App运营者想申请App安全认证、成功获得App认证证书和认证标志,需要认真研究认证标准,深入开展自评估,尤其在过度索权、强制授权、功能捆绑、用户权益保障、定向推送、第三方接入等方面需要切实整改,同时还需要具备对个人信息在委托、共享、转让和公开披露环节的安全管理能力以及对相关机构、人员的安全管理能力,方能达到认证要求。
此外《,App安全认证实施规则》规定了 App安全认证的申请主体即 App 运营者不得申请认证的情形。对于不符合申请条件的认证申请,不予受理。
App安全认证的认证模式分为技术验证+现场核查+ 获证后监督。认证基本环节包括认证申请、认证受理、技术验证、现场审核和认证决定5个基本环节。认证申请方首先需要提交认证申请材料,并接受资料评审。对于不具备申请条件、申请资料不完整或自评估结果显示缺乏良好的个人信息安全保护基础的,不予受理。受理后的App需先后经过技术验证、现场核查两个环节,并被作出符合认证要求的认证决定后,方能获得认证证书和认证标志。为确保获证App持续符合认证要求,认证机构持续开展日常监督和专项监督,并要求获证 App运营者按照要求向认证机构提交自评价报告,作为日常监督的内容之一。
(作者: 来源:)
