中評社北京2月1日電/據人民郵電報報導,電子簽名是數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據。自2005年《電子簽名法》實施以來,因其具有防篡改、可追溯、可信任的特點,電子簽名廣泛應用於網絡身份認證、交易簽約、證據固定、責任溯源等場景,是移動應用(APP)全鏈條治理中的重要一環。
APP全鏈條治理面臨新挑戰
隨著移動互聯網的快速發展,APP從最早的單機軟件演變成現在的實時聯網軟件。此外,隨著定位系統、陀螺儀、傳感器、攝像頭、麥克風、指紋或面部識別等硬件設施在終端上的不斷集成,APP在功能和用戶體驗方面發生了翻天覆地的變化。
隨之而來的各種違規收集個人信息、彈窗廣告關不掉、個人隱私洩露等侵害用戶權益的問題時有發生。為此,工業和信息化部從2019年至今,針對APP產業鏈全主體,開展了一系列侵害用戶權益的專項整治工作,取得了積極成效。但APP產業相關問題責任認定難以及相關主體管理水平參差不齊,導致APP治理面臨新的挑戰。
APP產業鏈條主體多,責任溯源面臨新挑戰。APP產業鏈包含了SDK開發者、APP開發者、第三方檢測機構、應用商店和終端廠商等多方主體,在APP使用和管理過程中還存在部分主體權責不明的問題。一是在APP處理(如收集、提供、使用等)個人信息時,SDK開發者和APP開發者之間存在使用上的權責不明。用戶在使用SDK和APP之前,雖然需要接受相關隱私政策和用戶協議,但這些格式條款合同往往都是“一攬子”要求同意,不同意就不讓用,目的是規避SDK和APP自身的責任。當APP出現違規處理個人信息的情況時,很難界定雙方的責任和義務。
二是在APP管理過程中,第三方檢測機構、應用商店和終端廠商存在管理上的權責不明。APP從開發完成到安裝到用戶的智能終端,需要經過第三方檢測機構的安全檢測、應用商店的合規審核和終端廠商的安裝驗證等多重管控。特別是在安卓這類開放的生態中,安全檢測、合規審核和安裝驗證可能由不同的主體來實施,但各方並沒有明確劃分相關管理責任。APP出現安全、合規等問題時,各方責任糾纏不清。
|
