• 娱乐第一网站
恒达:成效如何?App安全认证开始实施
  • 作者:admin 时间:2019-04-02 11:17
    文/恒达
      根据恒达报道针对App过度获取隐私权限等现象,3月15日“国际消费者权益日”当天,国家市场监管总局和中央网信办联合出台了《关于App安全认证的公告》,指定中国网络安全审查技术与认证中心(ISCCC)为官方认证机构,依据《信息安全技术个人信息安全规范》来制定技术验证规范,对App进行安全认证。
    恒达
      中国青年报·中青在线记者了解到,上述App安全认证相关通道已经于3月21日正式开通。认证秉承自愿原则,按照“技术验证+现场核查+获证后监督”的模式进行,对于通过认证的App,将鼓励搜索平台和应用商店优先推荐。针对App中涉及个人信息安全的具体技术验证规范已经制定完成,将会对参与验证的机构公开。
     
      作为互联网公司的隐私保护从业者,黄晓林对上述App认证持相对乐观的态度,“对整个行业,对个体和隐私保护(这方面),都会有更加正向的作用,会引领各家企业更加重视这方面的内容。”
     
      黄晓林也指出,目前市场上App数量众多,企业能否花费足够的时间和经济成本参与其中还有待观察。但对占据大多数市场份额的App和企业来说,这是一种自我纠错的过程,可能从源头上推动企业更加合规。他期待,这类App安全认证工作可以在更多技术手段的帮助下,更加自动化、高效率,甚至像杀毒软件一样普及,从而进一步推动App合规运营。
     
      恒达报道作为长期关注隐私保护领域的律师,王渝伟表示,App安全认证的做法属于市场调节的治理方法,将使得隐私治理的手段更加多样化。不过他也指出,尽管此次App安全认证的框架已定,但是仍存在许多边界不够明确的地方。例如,细则中出现了重大信息安全事件这一概念,但现行法律对于如何界定重大信息安全事件尚无明确规定。
     
      恒达报道中国网络安全审查技术与认证中心(ISCCC)相关人员告诉中国青年报·中青在线记者,目前确无对上述概念的明确定义,将会参照部分个人信息安全相关的评估指南来作为评判的标准。从公开的细则来看,目前对于通过认证的App主要的监管手段依然是以企业自查为主,辅之以社会监督,但真正交由第三方的监督却十分有限。同时,由于认证是自愿进行,未通过认证的App如何管理依然没有得到彻底有效的解决。