楠木軒

期待:“App安全認證”發揮淨網效力

由 合永順 發佈於 科技

近日,雲閃付、蘇寧易購、中國移動、百度地圖等10家企業的18款App(移動互聯網應用程序)獲頒安全認證證書,標誌着我國App安全認證工作正式開展。針對App版本迭代頻率高的特點,審查認證中心建立了持續監督工作機制,相關平台已經上線運行,實現對獲證App持續符合性的自動化、智能化監測,充分利用互聯網發揮網民監督、投訴舉報的作用。(9月29日《法治日報》)

2019年3月,國家市場監管總局、中央網信辦聯合發佈《關於開展App安全認證工作的公告》,就此拉開App認證序幕。此前審查認證中心按照公告部署,從申請企業中選擇了28款App進行認證試點工作,如今首批18款App通過安全認證,通過率在六成左右,説明安全認證工作的嚴謹性。可以想見,隨着安全認證的權威性地位得到市場認可,未來會有更多企業申請App認證,藉此發揮優勝劣汰的淨網效力,讓用户更放心地使用安全App。

在移動互聯網時代,App成為不可或缺的工具,廣泛應用於購物、娛樂、事務辦理等方面,對促進社會經濟發展、服務民生等發揮着重要作用。不過,由於手機App開發商眾多,數量龐大,存在魚龍混雜的局面。部分App有過度索取權限、大數據殺熟、廣告推送、濫用隱私數據、涉黃涉暴、欺詐等問題,給廣大用户造成了巨大損失,令網絡安全問題凸顯,急需予以清理規範,給用户一個乾淨安全的網絡環境。

相關數據顯示,工信部2020年累計巡查4.8萬餘款App,專項檢查了200多款App。今年以來,公安部依託網民舉報、巡查發現,依法處置了7000多款存在違法違規行為的App。可見,問題App佔比很大,這些都對用户構成潛在的威脅,令用户的隱私信息、虛擬賬號、財產等陷入危險之中。因此,監管部門除了依法處置之外,應藉助推廣“App安全認證”的機會,加緊建立一套安全保障機制,促進App生態環境得到淨化。

目前,“App安全認證”自願申請原則,並非強制性原則,不能覆蓋到所有App,所以其效力有限,需要在未來通過權威性地位,吸引更多開發商主動申請,實現良性循環。通過認證的App,也僅能代表其在認證時符合國家標準,並不代表之後將一直處於合規狀態,這就令認證缺乏長效性。因此,應加強跟蹤監管措施,對App的迭代升級進行持續檢驗,以防開發商“掛羊頭賣狗肉”,拿着安全認證的幌子欺騙用户。

而且,按照相關規定,App獲安全認證之後,如果出現不合規行為,僅會導致證書被撤銷的後果,並不能因此加重處罰,這就令其缺乏約束效力。考慮到“App安全認證”對企業和用户具有積極引導作用,應逐步加強認證機制的約束力,可以探討與信用機制、司法處罰等關聯,以加大違規處罰力度,並保持嚴格的審查程序,促進“App安全認證”實現優勝劣汰機制,達到約束企業行為、淨化網絡環境的目標。

<script>window.FWBATH=1;