行動 App 的安全問題層出不窮,去年於行政院資通安全會報中,決議研議相關資安管理作為,並鼓勵產業自主管理檢測。經濟部現已完成行動應用 App 基本資安規範及相關檢測基準,並著手檢測試辦 App 自主安全認證機制,希望藉由檢測制度的落實,將可優化 App 防護能力,降低民眾因個資洩漏所造成的損失。
行政院副院長張善政表示,這套自主安全認證機制為全球首創,對於我國 App 軟體資安研發能力提升,深具正面意義,未來消費者就能安心使用,也能鼓勵年輕人投入 App 創作,最後促成 App 檢測產業的發展,大家共同努力塑造台灣的 App 正面形象,爭取龐大的全球 App 資安檢測商機。
經濟部次長沈榮津指出,考量我國 App 產業特性,像是廠商規模小、家數多、進入門檻低、產品變動快速,各界專家皆建議,倘若貿然強制實施,勢必將影響 App 產業發展;故此規範將採取以自主輔導取代立法強制規定,未來再視實施成效而調整。
沈次長表示 App 安全認證機制的核心,就是要建立我國 App 資安檢測產業能量,以及培養我國 App 開發商的資安防護能力。App 資安問題已經是全球矚目焦點,我國目前領先其他國家踏入這個產業領域,未來就可以早他人一步,搶佔龐大的全球 App 市場檢測商機。
以輔導產業自主管理取代立法強制規定,逐步落實推動
經濟部工業局局長吳明機在引言時表示,行動應用 App 基本資安規範及相關檢測基準是經過多次產官學研專家會商,並遵照國際標準而訂,工業局 現已委託財團法人全國認證基金會擔任公正第三方認證機構,受理檢測實驗室的認證申請,另也委託財團法人資訊工業策進會進行一年的 App 檢測試辦作業,試辦結束即轉由民間檢測實驗室正式受理檢測作業。
吳局長舉例 App 資安分級(初、中、高)的採用建議,當民眾使用不需連網的 App,只要採用具有初級認證即 可;類似有雙向互動連網功能的軟體,建議至少就要有中級的認證;如果是涉及金錢消費,就必須取得高級的安全認證為宜。
吳局長表示,張副院長已指示政府相關 App 便民服務 App 要優先推動外,未來政府軟體採購也將適時逐步納入,工業局也要求所有參與 4G 智慧寬頻應用城市的營運商等業者遵循。他也呼籲業界多多參與,讓台灣 App 安全認證成為世界的典範。
App 開發者持保留態度
在個資安全的考量之下,對於 App 產業到底該進行什麼樣的規範,其實有很多可待討論的空間。
目前這個自主安全認證機制屬於試辦階段,並沒有強制性,但在 App 開發者眼中看來,擔心未來政府是否會將其轉變成有強制性的認證機制。尤其是經濟部次長沈榮津也表示,此規範將採取以自主輔導取代立法強制規定,「未來再視實施成效而調整」。
國內的 App 跨界交流協會理事長 KNY,在他的臉書就從 App 開發者的角度,表達了兩點疑慮:
- 目前各個平台,包括微軟、Android、iOS 等都有自己檢測以及安全機制,再加上國內也已經有民法、刑法以及個資法針對 App 的各種問題進行法規的規範,是否還有需要再加一個強制性的規範?
- 以微軟、Android、iOS 等平台都屬於外商,未來行政單位如果要以命令來規範,是否會造成只有國內廠商的軟體市集需要納入認證規範,而主要國外的平台卻無須納入規範的狀況?
(本文由 T客邦 授權轉載)
科技新報粉絲團
加入好友
訂閱免費電子報
