申请方应提交的文件和资料
认证申请方在申请认证时, 提交的文档资料应至少包含以下内容:
(1 )认证申请书;
( 2 )法人资格证明材料;
(3)App版本控制说明;
( 4 )对认证要求符合性的自评价结果及相关证明文档;
(5)对App符合相关安全技术标准的证明文件;
( 6 )不同发布渠道的版本差异性声明;
( 7 )其他需要的文件。
认证受理
认证机构对申请资料进行审核后做出受理决定,并向认证申请方反馈受理决定。
近日,云闪付、苏宁易购、中国移动、百度地图等10家企业的18款App(移动互联网应用程序)获颁安全认证证书,标志着我国App安全认证工作正式开展。
2019年3月,国家市场监管总局、中央网信办联合发布《关于开展App安全认证工作的公告》,其中明确认证机构为中国网络安全审查技术与认证中心。
到今年6月,审查认证中心按照公告部署,从申请企业中选择了28款App进行认证试点工作。其中,有18款App在认证过程中通过技术验证和现场审核,通过认证决定,具体名单为:云闪付(Android、iOS)、苏宁易购(Android、iOS)、中国移动(Android、iOS)、百度地图(Android、iOS)、同程旅游(Android、iOS)、艺龙旅行(Android、iOS)、车轮(Android、iOS)、老虎游戏(Android、iOS)、艺气山(Android)、CTID(Android)。
据悉,认证环节主要包括认证申请和受理、技术验证、现场审核、认证决定、证后监督等。审查认证中心网站上公布了受理电话,对客户统一受理认证申请,技术验证由审查认证中心的签约实验室执行。违反相关法律法规的App运营者不得申请认证。获证App运营者在认证过程中存在欺骗、隐瞒、违反承诺等不当行为,认证机构将撤销认证。
在中国传媒大学文化产业管理学院法律系主任郑宁看来,App安全认证制度的建立和实施,旨在帮助政府部门充分利用市场选择机制的作用,营造良好的App消费使用环境,建立规范化的收集、使用个人信息的App行业生态。
郑宁分析,App安全认证制度的主要作用包括以下三点:,App安全认证由具备资质的认证机构开展,经评价合格的产品能够满足相关国家标准对App收集、存储、传输、处理、使用个人信息等活动的各项要求,可以充分保障消费者的个人信息安全;第二,App运营商在认证实施过程中,通过建立体系、接受检查等环节,可以进一步规范自身的App研发和推广行为,有助于提升其个人信息保护意识和能力;第三,两部门还鼓励搜索引擎和应用商店优先推荐获证App,满足广大面对鱼龙混杂的App时亟待由第三方机构对App个人信息安全保护水平进行评价证明的迫切需求,引导消费者选用安全的获证App产品。
北京市盈科律师事务所合伙人韩英伟则认为,10家企业的18款App获颁安全认证证书,对于建立健全具有公信力的App安全认证体系,规范App运营者收集、使用个人信息,保护用户信息安全,维护有序的市场秩序具有重大意义。
版权所有©2024 产品网