王桂霞
近日,云闪付、苏宁易购、中国移动、百度地图等10家企业的18款App(移动互联网应用程序)获颁安全认证证书,标志着我国App安全认证工作正式开展。针对App版本迭代频率高的特点,审查认证中心建立了持续监督工作机制,相关平台已经上线运行,实现对获证App持续符合性的自动化、智能化监测,充分利用互联网发挥网民监督、投诉举报的作用。(9月29日《法治日报》)
2019年3月,国家市场监管总局、中央网信办联合发布《关于开展App安全认证工作的公告》,就此拉开App认证序幕。此前审查认证中心按照公告部署,从申请企业中选择了28款App进行认证试点工作,如今首批18款App通过安全认证,通过率在六成左右,说明安全认证工作的严谨性。可以想见,随着安全认证的权威性地位得到市场认可,未来会有更多企业申请App认证,借此发挥优胜劣汰的净网效力,让用户更放心地使用安全App。
在移动互联网时代,App成为不可或缺的工具,广泛应用于购物、娱乐、事务办理等方面,对促进社会经济发展、服务民生等发挥着重要作用。不过,由于手机App开发商众多,数量庞大,存在鱼龙混杂的局面。部分App有过度索取权限、大数据杀熟、广告推送、滥用隐私数据、涉黄涉暴、欺诈等问题,给广大用户造成了巨大损失,令网络安全问题凸显,急需予以清理规范,给用户一个干净安全的网络环境。
相关数据显示,工信部2020年累计巡查4.8万余款App,专项检查了200多款App。今年以来,公安部依托网民举报、巡查发现,依法处置了7000多款存在违法违规行为的App。可见,问题App占比很大,这些都对用户构成潜在的威胁,令用户的隐私信息、虚拟账号、财产等陷入危险之中。因此,监管部门除了依法处置之外,应借助推广“App安全认证”的机会,加紧建立一套安全保障机制,促进App生态环境得到净化。
目前,“App安全认证”自愿申请原则,并非强制性原则,不能覆盖到所有App,所以其效力有限,需要在未来通过权威性地位,吸引更多开发商主动申请,实现良性循环。通过认证的App,也仅能代表其在认证时符合国家标准,并不代表之后将一直处于合规状态,这就令认证缺乏长效性。因此,应加强跟踪监管措施,对App的迭代升级进行持续检验,以防开发商“挂羊头卖狗肉”,拿着安全认证的幌子欺骗用户。
而且,按照相关规定,App获安全认证之后,如果出现不合规行为,仅会导致证书被撤销的后果,并不能因此加重处罚,这就令其缺乏约束效力。考虑到“App安全认证”对企业和用户具有积极引导作用,应逐步加强认证机制的约束力,可以探讨与信用机制、司法处罚等关联,以加大违规处罚力度,并保持严格的审查程序,促进“App安全认证”实现优胜劣汰机制,达到约束企业行为、净化网络环境的目标。
漫画/陈彬