(来源:经济日报)
转自:经济日报
当前,各类App深度融入人民群众生产生活,成为数字时代的重要基础设施。与此同时,App强制授权、过度索权、超范围收集个人信息等问题持续引发社会关注,个人信息保护已成为关系人民群众切身利益的重大民生问题。
记者从中国网络安全审查认证和市场监管大数据中心(CCRC)获悉,由该中心建设的App安全认证持续监督平台以科技手段赋能监管,为获证App的持续合规性提供坚实保障,成为贯彻落实个人信息保护法律法规、维护亿万人民群众数字权益的重要实践。
据了解,作为落实法律法规的重要制度安排,我国已建立App安全认证和个人信息保护认证两项国家制度。2019年,市场监管总局、中央网信办联合发布《移动互联网应用程序(App)安全认证实施规则》,由CCRC承担认证工作。2022年,市场监管总局、国家互联网信息办公室联合实施个人信息保护认证,形成了多层次、协同化的认证体系。
然而,“认证”并非“一劳永逸”。《移动互联网应用程序(App)安全认证实施细则》明确规定,获证应用须在证书有效期内定期接受监督审查。如何在认证后实现持续有效的动态监管,确保获证App不因版本迭代、功能更新而偏离合规轨道,成为摆在监管部门面前的现实课题。
中国网络安全审查认证和市场监管大数据中心有关负责人介绍,App安全认证持续监督平台建设,正是破解证后监管难题的创新之举。平台以“全流程、自动化、闭环式”为核心设计理念,通过API对接认证管理系统,自动获取获证应用信息,对主流应用市场进行每周轮询监测,将采集到的样本推送至合规检测模块,实现从获证到监督的全流程自动化闭环管理。这一创新实践,将传统人工抽检模式升级为全天候、全覆盖的智能监督模式,大幅提升了监管效率,确保获证App在整个证书有效期内持续满足合规要求,有效弥补了认证后监管的技术短板。
平台围绕渠道一致性、版本一致性、权限使用规范及个人信息合规性四大维度展开持续监督。通过比对不同渠道和不同版本的一致性,平台能够及时发现版本篡改、渠道分发异常等问题;通过评估敏感权限使用情况,精准识别过度索权、强制授权等违规行为,实现对个人信息收集使用行为的全面监测。
在技术层面,平台自主研发沙箱动态分析、深度包检测(DPI)及AI遍历等核心技术,支持安卓、iOS、鸿蒙三大主流操作系统,确保检测的深度覆盖与结果准确性。平台的多维度、全平台监测能力,为精准识别和防范个人信息合规风险提供了有力的技术支撑。
平台的建成运行,有力支撑了认证机构证后监督工作的开展,构建起事前认证、事中监测、事后处置的全链条监管机制。持续监督平台通过实时比对认证信息与市场流通版本,及时发现版本篡改、权限滥用、隐私违规等风险隐患,为监管部门精准治理提供可靠的数据依据。(经济日报记者 郭静原)
热门跟贴