中评社北京2月1日电/据人民邮电报报导,电子签名是数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。自2005年《电子签名法》实施以来,因其具有防篡改、可追溯、可信任的特点,电子签名广泛应用于网络身份认证、交易签约、证据固定、责任溯源等场景,是移动应用(APP)全链条治理中的重要一环。
APP全链条治理面临新挑战
随着移动互联网的快速发展,APP从最早的单机软件演变成现在的实时联网软件。此外,随着定位系统、陀螺仪、传感器、摄像头、麦克风、指纹或面部识别等硬件设施在终端上的不断集成,APP在功能和用户体验方面发生了翻天覆地的变化。
随之而来的各种违规收集个人信息、弹窗广告关不掉、个人隐私泄露等侵害用户权益的问题时有发生。为此,工业和信息化部从2019年至今,针对APP产业链全主体,开展了一系列侵害用户权益的专项整治工作,取得了积极成效。但APP产业相关问题责任认定难以及相关主体管理水平参差不齐,导致APP治理面临新的挑战。
APP产业链条主体多,责任溯源面临新挑战。APP产业链包含了SDK开发者、APP开发者、第三方检测机构、应用商店和终端厂商等多方主体,在APP使用和管理过程中还存在部分主体权责不明的问题。一是在APP处理(如收集、提供、使用等)个人信息时,SDK开发者和APP开发者之间存在使用上的权责不明。用户在使用SDK和APP之前,虽然需要接受相关隐私政策和用户协议,但这些格式条款合同往往都是“一揽子”要求同意,不同意就不让用,目的是规避SDK和APP自身的责任。当APP出现违规处理个人信息的情况时,很难界定双方的责任和义务。
二是在APP管理过程中,第三方检测机构、应用商店和终端厂商存在管理上的权责不明。APP从开发完成到安装到用户的智能终端,需要经过第三方检测机构的安全检测、应用商店的合规审核和终端厂商的安装验证等多重管控。特别是在安卓这类开放的生态中,安全检测、合规审核和安装验证可能由不同的主体来实施,但各方并没有明确划分相关管理责任。APP出现安全、合规等问题时,各方责任纠缠不清。
|
