您好,歡迎來到易龍商務網!
發布時間:2021-01-08 05:40
【廣告】
申請方應提交的文件和資料
認證申請方在申請認證時, 提交的文檔資料應至少包含以下內容:
(1 )認證申請書;
( 2 )法人資格證明材料;
(3)App版本控制說明;
( 4 )對認證要求符合性的自評價結果及相關證明文檔;
(5)對App符合相關安全技術標準的證明文件;
( 6 )不同發布渠道的版本差異性聲明;
( 7 )其他需要的文件。
認證受理
認證機構對申請資料進行審核后做出受理決定,并向認證申請方反饋受理決定。
獲證App運營者應對獲證App持續符合認證要求的情況進行自評價。當出現如下情形時,獲證App運營者應向認證機構提交自評價報告:
( 1 )獲證App的分發渠道發生變化;
(2)認證標志使用情況發生變化;
(3 )獲證App發生變更,以及所引起的收集、處理和使用個人信息的目的、類型、方式發生變化;
( 4 )獲證App運營者對所收集個人信息的共享、轉讓、公開披露的對象、方式和目的發生變化;
( 5 )獲證App運營者收到獲證App個人信息保護相關的投訴舉報。
當出現如下情形,認證機構應啟動專項監督:
( 1 )舉報投訴、媒體曝光、行業通報等涉及獲證App存在個人信息安全方面的問題,并經查實獲證App運營者負有責任時;
( 2 )獲證App運營者因組織架構、服務模式等發生重大變更,或發生破產并購等可能影響App認證特性符合性時;
(3)認證機構根據日常監督結果,對獲證App與本規則中規定的標準要求的符合性提出具體質疑時。
專項監督應對上述情形進行深入調查,并對獲證App持續符合性審核,必要時還可進行技術驗證。
認證機構可采取事先不通知的方式對獲證App運營者實施專項監督。
在中國傳媒大學文化產業管理學院法律系主任鄭寧看來,App安全認證制度的建立和實施,旨在幫助政府部門充分利用市場選擇機制的作用,營造良好的App消費使用環境,建立規范化的收集、使用個人信息的App行業生態。
鄭寧分析,App安全認證制度的主要作用包括以下三點:,App安全認證由具備資質的認證機構開展,經評價合格的產品能夠滿足相關國家標準對App收集、存儲、傳輸、處理、使用個人信息等活動的各項要求,可以充分保障消費者的個人信息安全;第二,App運營商在認證實施過程中,通過建立體系、接受檢查等環節,可以進一步規范自身的App研發和推廣行為,有助于提升其個人信息保護意識和能力;第三,兩部門還鼓勵搜索引擎和應用商店優先推薦獲證App,滿足廣大面對魚龍混雜的App時亟待由第三方機構對App個人信息安全保護水平進行評價證明的迫切需求,引導消費者選用安全的獲證App產品。
北京市盈科律師事務所合伙人韓英偉則認為,10家企業的18款App獲頒安全認證證書,對于建立健全具有公信力的App安全認證體系,規范App運營者收集、使用個人信息,保護用戶信息安全,維護有序的市場秩序具有重大意義。
