近日，云閃付、蘇寧易購、中國移動(dòng)、百度地圖等10家企業(yè)的18款App(移動(dòng)互聯(lián)網(wǎng)應用程序)獲頒安全認證證書(shū)，標志著(zhù)我國App安全認證工作正式開(kāi)展。

 

　　2019年3月，國家市場(chǎng)監管總局、中央網(wǎng)信辦聯(lián)合發(fā)布《關(guān)于開(kāi)展App安全認證工作的公告》，其中明確認證機構為中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心。

 

　　到今年6月，審查認證中心按照公告部署，從申請企業(yè)中選擇了28款App進(jìn)行認證試點(diǎn)工作。其中，有18款App在認證過(guò)程中通過(guò)技術(shù)驗證和現場(chǎng)審核，通過(guò)認證決定，具體名單為：云閃付(Android、iOS)、蘇寧易購(Android、iOS)、中國移動(dòng)(Android、iOS)、百度地圖(Android、iOS)、同程旅游(Android、iOS)、藝龍旅行(Android、iOS)、車(chē)輪(Android、iOS)、老虎游戲(Android、iOS)、藝氣山(Android)、CTID(Android)。

 

　　據悉，認證環(huán)節主要包括認證申請和受理、技術(shù)驗證、現場(chǎng)審核、認證決定、證后監督等。審查認證中心網(wǎng)站上公布了受理電話(huà)，對客戶(hù)統一受理認證申請，技術(shù)驗證由審查認證中心指定的簽約實(shí)驗室執行。違反相關(guān)法律法規的App運營(yíng)者不得申請認證。獲證App運營(yíng)者在認證過(guò)程中存在欺騙、隱瞞、違反承諾等不當行為，認證機構將撤銷(xiāo)認證。

 

　　中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心主任魏昊介紹稱(chēng)，開(kāi)展App安全認證工作，主要是建立、完善權威公信的App安全認證體系，利用市場(chǎng)選擇機制引導App運營(yíng)者規范個(gè)人信息收集、使用、轉讓等行為，為數據安全綜合治理提供基礎性技術(shù)支撐，規范市場(chǎng)秩序。同時(shí)，將App安全認證作為一種常態(tài)化機制在A(yíng)pp治理工作中的積極作用發(fā)揮出來(lái)，減少各行業(yè)管理部門(mén)的重復檢測和評估，降低企業(yè)負擔。

 

　　魏昊表示，針對App版本迭代頻率高的特點(diǎn)，審查認證中心建立了持續監督工作機制，相關(guān)平臺已經(jīng)上線(xiàn)運行，實(shí)現對獲證App持續符合性的自動(dòng)化、智能化監測，充分利用互聯(lián)網(wǎng)發(fā)揮網(wǎng)民監督、投訴舉報的作用。

 

　　應用程序索權過(guò)度

 

　　安全認證規范秩序

 

　　近年來(lái)，App廣泛應用于購物、娛樂(lè )、事務(wù)辦理等方方面面，其在促進(jìn)社會(huì )經(jīng)濟發(fā)展、服務(wù)民生等方面發(fā)揮了不可替代的作用。然而，在消費者使用過(guò)程中，App有時(shí)會(huì )索取部分個(gè)人信息使用權限。與此同時(shí)，App運營(yíng)企業(yè)未經(jīng)消費者同意將收集來(lái)的個(gè)人信息濫用于商業(yè)推廣、廣告推送、大數據“殺熟”等，令消費者不堪其擾。更為惡劣的是，這些信息可能被不法分子用于網(wǎng)絡(luò )詐騙，人民群眾的合法權益受到嚴重威脅。

 

　　相關(guān)數據顯示，工信部2020年累計巡查4.8萬(wàn)余款App，專(zhuān)項檢查了200多款App。今年以來(lái)，公安部依托網(wǎng)民舉報、巡查發(fā)現，依法處置了7000多款存在違法違規行為的App。

 

　　在中國傳媒大學(xué)文化產(chǎn)業(yè)管理學(xué)院法律系主任鄭寧看來(lái)，App安全認證制度的建立和實(shí)施，旨在幫助政府部門(mén)充分利用市場(chǎng)選擇機制的引領(lǐng)作用，營(yíng)造良好的App消費使用環(huán)境，建立規范化的收集、使用個(gè)人信息的App行業(yè)生態(tài)。

 

　　鄭寧分析，App安全認證制度的主要作用包括以下三點(diǎn)：第一，App安全認證由具備資質(zhì)的認證機構開(kāi)展，經(jīng)評價(jià)合格的產(chǎn)品能夠滿(mǎn)足相關(guān)國家標準對App收集、存儲、傳輸、處理、使用個(gè)人信息等活動(dòng)的各項要求，可以充分保障消費者的個(gè)人信息安全；第二，App運營(yíng)商在認證實(shí)施過(guò)程中，通過(guò)建立體系、接受檢查等環(huán)節，可以進(jìn)一步規范自身的App研發(fā)和推廣行為，有助于提升其個(gè)人信息保護意識和能力；第三，兩部門(mén)還鼓勵搜索引擎和應用商店優(yōu)先推薦獲證App，滿(mǎn)足廣大網(wǎng)民面對魚(yú)龍混雜的App時(shí)亟待由權威第三方機構對App個(gè)人信息安全保護水平進(jìn)行評價(jià)證明的迫切需求，引導消費者選用安全的獲證App產(chǎn)品。

 

　　北京市盈科律師事務(wù)所高級合伙人韓英偉則認為，10家企業(yè)的18款App獲頒安全認證證書(shū)，對于建立健全具有公信力的App安全認證體系，規范App運營(yíng)者收集、使用個(gè)人信息，保護用戶(hù)信息安全，維護有序的市場(chǎng)秩序具有重大意義。

 

　　安全認證成為趨勢

 

　　保護意識不可降低

 

　　不過(guò)，鄭寧提醒：“雖然已有18款App獲得安全認證，但這并不代表以后App都要經(jīng)過(guò)安全認證才能上線(xiàn)。”

 

　　他進(jìn)一步分析，根據《移動(dòng)互聯(lián)網(wǎng)應用程序(App)安全認證實(shí)施規則》，認證需按照App運營(yíng)商自愿申請的原則，因此未經(jīng)過(guò)安全認證并不能妨礙App上線(xiàn)。但是，對App經(jīng)營(yíng)者來(lái)講，申請安全認證可以向公眾彰顯其保護個(gè)人信息數據的決心，在認證過(guò)程中通過(guò)采取適當的技術(shù)與組織措施來(lái)提高數據合規能力，可以形成競爭優(yōu)勢，贏(yíng)得更多用戶(hù)的認可與信賴(lài)。而且國家鼓勵搜索引擎和應用商店優(yōu)先推薦獲證App，引導消費者選用安全的App產(chǎn)品，相信未來(lái)安全認證會(huì )成為App運營(yíng)者主動(dòng)選擇的程序。

 

　　韓英偉也認為，獲證App可以在應用市場(chǎng)、搜索引擎使用認證標志，向消費者和用戶(hù)傳遞安全信任，引導網(wǎng)民在下載同類(lèi)App時(shí)優(yōu)先選擇已獲安全認證的App。

 

　　那么，經(jīng)過(guò)安全認證后的App，用戶(hù)是否可以放心下載使用？

 

　　韓英偉說(shuō)，App若獲得安全認證，說(shuō)明其目前的各項標準都已經(jīng)符合相關(guān)市場(chǎng)監管要求，用戶(hù)在使用上和心理上都是更為放心、可靠的選擇。但是，成為安全認證App的一員，并不意味著(zhù)App就此有了“免死金牌”，有賴(lài)于相關(guān)部門(mén)的持續有效監督。用戶(hù)還是需要根據App評價(jià)、運營(yíng)方等綜合判斷。

 

　　鄭寧也認為，App經(jīng)過(guò)安全認證僅能代表其在認證時(shí)符合國家標準，并不代表之后將一直處于合規狀態(tài)，這也是行政監管部門(mén)持續監督的原因所在。也就是說(shuō)，App獲得安全認證不是終點(diǎn)，而是企業(yè)持續落實(shí)相關(guān)法規和標準要求的新起點(diǎn)。即便是獲得安全認證的App運營(yíng)者，也應堅持獲證后自評價(jià)及自身業(yè)務(wù)內審，并配合認證機構的監督工作。所以，用戶(hù)只能將安全認證作為App合規的初步信號，不能因此降低個(gè)人信息保護的意識，而是應當在A(yíng)pp使用過(guò)程中持續監督運營(yíng)者是否合規。

 

　　得到安全認證后的App，如若出現個(gè)人信息收集、使用、轉讓不規范的問(wèn)題，是否會(huì )面臨更重的處罰？

 

　　鄭寧對此分析，根據《移動(dòng)互聯(lián)網(wǎng)應用程序(App)安全認證實(shí)施規則》，App獲證后，如果在監督中發(fā)現不合規現象，認證機構應要求獲證App運營(yíng)者在限期內進(jìn)行整改，并對整改結果進(jìn)行驗證，未在規定期限內完成整改或整改結果未通過(guò)驗證的，暫停、撤銷(xiāo)或注銷(xiāo)認證。所以，獲證之后的不合規行為僅會(huì )導致證書(shū)被撤銷(xiāo)的后果，并不能因此加重處罰，違規行為還是應當按照相關(guān)法律規定進(jìn)行處罰。

 

　　韓英偉則認為，目前雖尚無(wú)具體規定，但根據立法本意，得到安全認證后，出現個(gè)人信息收集、使用、轉讓不規范問(wèn)題可以作為加重情節。得到安全認證的App如果出現運營(yíng)不規范的問(wèn)題依然要承擔責任，甚至會(huì )受到更嚴厲的監管或處罰。審查認證中心建立了持續監督工作機制，可以實(shí)現對獲證App進(jìn)行智能化監測。一旦出現違規問(wèn)題，即會(huì )面臨被處罰及名單資格取消，更強化了安全認證名單的權威性和嚴謹性。

 

　　嚴防違法安全認證

 

　　建立合規行業(yè)生態(tài)

 

　　在鄭寧看來(lái)，安全認證的開(kāi)展將會(huì )使App運營(yíng)商更加注重用戶(hù)的個(gè)人隱私保護，在行業(yè)內起到良好的示范作用與合規風(fēng)氣。但是，App安全認證想要充分發(fā)揮效能，也需要與傳統認證項目一樣，由各相關(guān)方共同支持和發(fā)力，共同營(yíng)造一個(gè)公平、公正、有序、健康的市場(chǎng)環(huán)境。

 

　　鄭寧建議：對于行政監管部門(mén)，市場(chǎng)監管部門(mén)要嚴查偽造、冒用認證證書(shū)、認證標志的App產(chǎn)品及其運營(yíng)者，進(jìn)一步加強對App安全認證工作的指導和監管，網(wǎng)信部、工信部等國家部委要加強對認證結果的采信和應用；對于A(yíng)pp運營(yíng)商而言，需要主動(dòng)提升對消費者個(gè)人信息的保護意識，積極申請認證，配合認證機構的認證實(shí)施和持續監督，按要求在規定范圍內適用認證證書(shū)和認證標志，自覺(jué)接受監管部門(mén)的管理；對于普通消費者而言，在選擇App時(shí)著(zhù)重選擇能夠滿(mǎn)足使用要求的獲證產(chǎn)品，同時(shí)，要將在使用App尤其是使用獲證App過(guò)程中發(fā)現的違法違規問(wèn)題和線(xiàn)索及時(shí)反饋給監管部門(mén)和認證機構。

 

　　“只有通過(guò)安全認證名單有進(jìn)有出，形成優(yōu)勝劣汰的管理機制，強化安全認證名單的權威性、公正性，才能更好地為個(gè)人信息及數據安全護航。”鄭寧說(shuō)。

 

　　值得注意的是，韓英偉提醒道，安全認證證書(shū)開(kāi)始發(fā)放，標志著(zhù)App安全認證已經(jīng)進(jìn)入全面實(shí)施階段，引起了App使用者的廣泛關(guān)注，但同時(shí)也可能會(huì )出現某些不法分子為逐利而采取違法方式獲取安全認證的情況。