严防安全认证
建立合规行业生态
在郑宁看来,安全认证的开展将会使App运营商更加注重用户的个人隐私保护,在行业内起到良好的示范作用与合规风气。但是,App安全认证想要充分发挥效能,也需要与传统认证项目一样,由各相关方共同支持和发力,共同营造一个公平、公正、有序、健康的市场环境。
郑宁建议:对于行政监管部门,市场监管部门要严查、冒用认证证书、认证标志的App产品及其运营者,进一步加强对App安全认证工作的指导和监管,网信部、等国家部委要加强对认证结果的采信和应用;对于App运营商而言,需要主动提升对消费者个人信息的保护意识,积极申请认证,配合认证机构的认证实施和持续监督,按要求在规定范围内适用认证证书和认证标志,自觉接受监管部门的管理;对于普通消费者而言,在选择App时着重选择能够满足使用要求的获证产品,同时,要将在使用App尤其是使用获证App过程中发现的违规问题和线索及时反馈给监管部门和认证机构。
“只有通过安全认证名单有进有出,形成优胜劣汰的管理机制,强化安全认证名单的性、公正性,才能更好地为个人信息及数据安全护航。”郑宁说。
值得注意的是,韩英伟提醒道,安全认证证书开始发放,标志着App安全认证已经进入实施阶段,引起了App使用者的广泛关注,但同时也可能会出现某些为逐利而采取方式获取安全认证的情况。
本次App安全认证工作的开展为保护用户信息提供了保障。据了解,参与App安全认证的认证机构是中国网络安全审查技术与认证中心。该机构是依据《国家网络安全法》和国家有关强制性产品认证、网络安全管理法规,负责实施网络安全审查和认证的专门机构。
《规则》明确指出,认证需按照App运营商自愿申请的原则,由具备资质的认证机构依据相关国家标准对App收集、存储、传输、处理、使用个人信息等活动进行评价,符合要求后颁发安全认证证书并允许认证标识。
在App安全认证中,不仅认证机构和检测机构会客观、公正地开展工作,对结果负责,认证模式也更加专业、可信。其认证模式为技术验证、现场核查、获证后监督。《规则》中提到,技术验证通过后,认证机构对App运营者进行现场审核。发现不符合时,认证机构向认证申请方出具不符合报告,并要求限期整改;逾期未完成整改的,中止认证过程。
App 安全认证实施中的难点
目前,App安全认证实施中的难点主要是认证标准要求与企业整改难度大之间的矛盾。《个人信息安全规范》处于修订阶段,尚未后定稿,但总的方向是严格落实有关法律法规要求。大多数企业还没有做好利益调整的准备。主流企业应摆正关系,起到示范作用,移动互联网应用程序安全认证代理,肩负起社会责任,保护用户合法权益,共同营造良好的个人信息安全生态。
池州移动互联网应用程序安全认证代理-正启田由南京正启田检测技术有限公司提供。南京正启田检测技术有限公司坚持“以人为本”的企业理念,拥有一支的员工队伍,力求提供更好的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。正启田检测——您可信赖的朋友,公司地址:南京市六合区中山科技园科创大道9号A11幢5066室,联系人:田经理。