近日,，云閃付,、蘇寧易購、中國移動,、百度地圖等10家企業(yè)的18款App(移動互聯(lián)網應用程序)獲頒安全認證證書,，標志著我國App安全認證工作正式開展。

2019年3月,，國家市場監(jiān)管總局,、中央網信辦聯(lián)合發(fā)布《關于開展App安全認證工作的公告》，其中明確認證機構為中國網絡安全審查技術與認證中心,。

到今年6月,，審查認證中心按照公告部署，從申請企業(yè)中選擇了28款App進行認證試點工作,。其中,，有18款App在認證過程中通過技術驗證和現(xiàn)場審核，通過認證決定,，具體名單為：云閃付(Android,、iOS),、蘇寧易購(Android,、iOS)、中國移動(Android,、iOS),、百度地圖(Android、iOS),、同程旅游(Android,、iOS)、藝龍旅行(Android、iOS),、車輪(Android,、iOS)、老虎游戲(Android,、iOS),、藝氣山(Android)、CTID(Android),。

據(jù)悉,，認證環(huán)節(jié)主要包括認證申請和受理、技術驗證,、現(xiàn)場審核,、認證決定、證后監(jiān)督等,。審查認證中心網站上公布了受理電話,，對客戶統(tǒng)一受理認證申請，技術驗證由審查認證中心指定的簽約實驗室執(zhí)行,。違反相關法律法規(guī)的App運營者不得申請認證,。獲證App運營者在認證過程中存在欺騙、隱瞞,、違反承諾等不當行為,，認證機構將撤銷認證。

中國網絡安全審查技術與認證中心主任魏昊介紹稱,，開展App安全認證工作,，主要是建立、完善權威公信的App安全認證體系,，利用市場選擇機制引導App運營者規(guī)范個人信息收集,、使用、轉讓等行為,，為數(shù)據(jù)安全綜合治理提供基礎性技術支撐,，規(guī)范市場秩序。同時,，將App安全認證作為一種常態(tài)化機制在App治理工作中的積極作用發(fā)揮出來,，減少各行業(yè)管理部門的重復檢測和評估，降低企業(yè)負擔,。

魏昊表示,，針對App版本迭代頻率高的特點，審查認證中心建立了持續(xù)監(jiān)督工作機制,，相關平臺已經上線運行,，實現(xiàn)對獲證App持續(xù)符合性的自動化,、智能化監(jiān)測，充分利用互聯(lián)網發(fā)揮網民監(jiān)督,、投訴舉報的作用,。

應用程序索權過度

安全認證規(guī)范秩序

近年來，App廣泛應用于購物,、娛樂,、事務辦理等方方面面，其在促進社會經濟發(fā)展,、服務民生等方面發(fā)揮了不可替代的作用,。然而，在消費者使用過程中,，App有時會索取部分個人信息使用權限,。與此同時，App運營企業(yè)未經消費者同意將收集來的個人信息濫用于商業(yè)推廣,、廣告推送,、大數(shù)據(jù)“殺熟”等，令消費者不堪其擾,。更為惡劣的是,，這些信息可能被不法分子用于網絡詐騙，人民群眾的合法權益受到嚴重威脅,。

相關數(shù)據(jù)顯示,，工信部2020年累計巡查4.8萬余款App，專項檢查了200多款App,。今年以來,，公安部依托網民舉報、巡查發(fā)現(xiàn),，依法處置了7000多款存在違法違規(guī)行為的App,。

在中國傳媒大學文化產業(yè)管理學院法律系主任鄭寧看來，App安全認證制度的建立和實施,，旨在幫助政府部門充分利用市場選擇機制的引領作用,，營造良好的App消費使用環(huán)境，建立規(guī)范化的收集,、使用個人信息的App行業(yè)生態(tài),。

鄭寧分析，App安全認證制度的主要作用包括以下三點：第一,，App安全認證由具備資質的認證機構開展,，經評價合格的產品能夠滿足相關國家標準對App收集、存儲,、傳輸,、處理、使用個人信息等活動的各項要求,，可以充分保障消費者的個人信息安全,；第二，App運營商在認證實施過程中,，通過建立體系,、接受檢查等環(huán)節(jié)，可以進一步規(guī)范自身的App研發(fā)和推廣行為,，有助于提升其個人信息保護意識和能力,；第三，兩部門還鼓勵搜索引擎和應用商店優(yōu)先推薦獲證App,，滿足廣大網民面對魚龍混雜的App時亟待由權威第三方機構對App個人信息安全保護水平進行評價證明的迫切需求,，引導消費者選用安全的獲證App產品。

北京市盈科律師事務所高級合伙人韓英偉則認為,，10家企業(yè)的18款App獲頒安全認證證書,，對于建立健全具有公信力的App安全認證體系，規(guī)范App運營者收集,、使用個人信息,，保護用戶信息安全，維護有序的市場秩序具有重大意義,。

安全認證成為趨勢

保護意識不可降低

不過,，鄭寧提醒：“雖然已有18款App獲得安全認證，但這并不代表以后App都要經過安全認證才能上線,?！?/span>

他進一步分析，根據(jù)《移動互聯(lián)網應用程序(App)安全認證實施規(guī)則》,，認證需按照App運營商自愿申請的原則,，因此未經過安全認證并不能妨礙App上線。但是,，對App經營者來講,，申請安全認證可以向公眾彰顯其保護個人信息數(shù)據(jù)的決心，在認證過程中通過采取適當?shù)募夹g與組織措施來提高數(shù)據(jù)合規(guī)能力,，可以形成競爭優(yōu)勢,，贏得更多用戶的認可與信賴。而且國家鼓勵搜索引擎和應用商店優(yōu)先推薦獲證App,，引導消費者選用安全的App產品,，相信未來安全認證會成為App運營者主動選擇的程序。

韓英偉也認為,，獲證App可以在應用市場,、搜索引擎使用認證標志,，向消費者和用戶傳遞安全信任，引導網民在下載同類App時優(yōu)先選擇已獲安全認證的App,。

那么,，經過安全認證后的App，用戶是否可以放心下載使用,？

韓英偉說,，App若獲得安全認證，說明其目前的各項標準都已經符合相關市場監(jiān)管要求,，用戶在使用上和心理上都是更為放心,、可靠的選擇。但是,，成為安全認證App的一員,，并不意味著App就此有了“免死金牌”，有賴于相關部門的持續(xù)有效監(jiān)督,。用戶還是需要根據(jù)App評價,、運營方等綜合判斷。

鄭寧也認為,，App經過安全認證僅能代表其在認證時符合國家標準,，并不代表之后將一直處于合規(guī)狀態(tài)，這也是行政監(jiān)管部門持續(xù)監(jiān)督的原因所在,。也就是說,，App獲得安全認證不是終點，而是企業(yè)持續(xù)落實相關法規(guī)和標準要求的新起點,。即便是獲得安全認證的App運營者,，也應堅持獲證后自評價及自身業(yè)務內審，并配合認證機構的監(jiān)督工作,。所以,，用戶只能將安全認證作為App合規(guī)的初步信號，不能因此降低個人信息保護的意識,，而是應當在App使用過程中持續(xù)監(jiān)督運營者是否合規(guī),。

得到安全認證后的App，如若出現(xiàn)個人信息收集,、使用,、轉讓不規(guī)范的問題，是否會面臨更重的處罰,？

鄭寧對此分析,，根據(jù)《移動互聯(lián)網應用程序(App)安全認證實施規(guī)則》，App獲證后,，如果在監(jiān)督中發(fā)現(xiàn)不合規(guī)現(xiàn)象,，認證機構應要求獲證App運營者在限期內進行整改,，并對整改結果進行驗證，未在規(guī)定期限內完成整改或整改結果未通過驗證的,，暫停,、撤銷或注銷認證,。所以,，獲證之后的不合規(guī)行為僅會導致證書被撤銷的后果，并不能因此加重處罰,，違規(guī)行為還是應當按照相關法律規(guī)定進行處罰,。

韓英偉則認為，目前雖尚無具體規(guī)定,，但根據(jù)立法本意,，得到安全認證后，出現(xiàn)個人信息收集,、使用,、轉讓不規(guī)范問題可以作為加重情節(jié)。得到安全認證的App如果出現(xiàn)運營不規(guī)范的問題依然要承擔責任,，甚至會受到更嚴厲的監(jiān)管或處罰,。審查認證中心建立了持續(xù)監(jiān)督工作機制，可以實現(xiàn)對獲證App進行智能化監(jiān)測,。一旦出現(xiàn)違規(guī)問題,，即會面臨被處罰及名單資格取消，更強化了安全認證名單的權威性和嚴謹性,。

嚴防違法安全認證

建立合規(guī)行業(yè)生態(tài)

在鄭寧看來,，安全認證的開展將會使App運營商更加注重用戶的個人隱私保護，在行業(yè)內起到良好的示范作用與合規(guī)風氣,。但是,，App安全認證想要充分發(fā)揮效能，也需要與傳統(tǒng)認證項目一樣,，由各相關方共同支持和發(fā)力,，共同營造一個公平、公正,、有序,、健康的市場環(huán)境。

鄭寧建議：對于行政監(jiān)管部門,，市場監(jiān)管部門要嚴查偽造,、冒用認證證書、認證標志的App產品及其運營者,，進一步加強對App安全認證工作的指導和監(jiān)管,，網信部,、工信部等國家部委要加強對認證結果的采信和應用；對于App運營商而言,，需要主動提升對消費者個人信息的保護意識,，積極申請認證，配合認證機構的認證實施和持續(xù)監(jiān)督,，按要求在規(guī)定范圍內適用認證證書和認證標志,，自覺接受監(jiān)管部門的管理；對于普通消費者而言,，在選擇App時著重選擇能夠滿足使用要求的獲證產品,，同時，要將在使用App尤其是使用獲證App過程中發(fā)現(xiàn)的違法違規(guī)問題和線索及時反饋給監(jiān)管部門和認證機構,。

“只有通過安全認證名單有進有出,，形成優(yōu)勝劣汰的管理機制，強化安全認證名單的權威性,、公正性,，才能更好地為個人信息及數(shù)據(jù)安全護航?！编崒幷f,。

值得注意的是，韓英偉提醒道,，安全認證證書開始發(fā)放,，標志著App安全認證已經進入全面實施階段，引起了App使用者的廣泛關注,，但同時也可能會出現(xiàn)某些不法分子為逐利而采取違法方式獲取安全認證的情況,。