近日，市場(chǎng)監管總局、中央網(wǎng)信辦正式對外發(fā)布公告，將依據《移動(dòng)互聯(lián)網(wǎng)應用程序（App）安全認證實(shí)施規則》開(kāi)展App安全認證工作。資料圖片

隨著(zhù)智能手機等移動(dòng)終端設備的普及，人們已經(jīng)習慣了使用各種移動(dòng)互聯(lián)網(wǎng)應用程序。為保證用戶(hù)的信息安全，3月15日市場(chǎng)監管總局、中央網(wǎng)信辦正式對外發(fā)布公告，將依據《移動(dòng)互聯(lián)網(wǎng)應用程序（App）安全認證實(shí)施規則》（以下簡(jiǎn)稱(chēng)《規則》）開(kāi)展App安全認證工作。

行動(dòng)刻不容緩

在今年央視“3·15”晚會(huì )上，一款名為“社保掌上通”的App被點(diǎn)名批評。經(jīng)主持人測試，用戶(hù)填寫(xiě)各種資料注冊這款App后，電腦就能夠遠程接收到用戶(hù)的所有信息。這款App未得到官方授權就可以竊取用戶(hù)社保信息，令人驚出一身冷汗。

截至2018年12月，中國網(wǎng)民規模達8.29億，App安全問(wèn)題不容忽視，保護用戶(hù)信息安全刻不容緩。為此，監管部門(mén)接連推出相關(guān)舉措。

今年1月25日，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監管總局正式對外發(fā)布《關(guān)于開(kāi)展App違法違規收集使用個(gè)人信息專(zhuān)項治理的公告》?！豆妗分赋鯝pp運營(yíng)者要采取有效措施加強個(gè)人信息保護；收集個(gè)人信息時(shí)要經(jīng)個(gè)人信息主體自主選擇同意；不以默認、捆綁、停止安裝使用等手段變相強迫用戶(hù)授權；不得違反法律法規和與用戶(hù)的約定收集使用個(gè)人信息。

3月1日，《App違法違規收集使用個(gè)人信息自評估指南》發(fā)布。App運營(yíng)者可參照指南對其收集使用個(gè)人信息的情況進(jìn)行自查自糾，主動(dòng)提升個(gè)人信息保護水平。

3月15日，App安全認證工作開(kāi)展。國家市場(chǎng)監管總局認證監管司副司長(cháng)薄昱民表示，安全認證將針對App隱私政策和個(gè)人信息收集使用情況進(jìn)行評估。通過(guò)鼓勵搜索引擎和應用商店優(yōu)先推薦獲證App等方式，引導消費者選用安全的App產(chǎn)品，提升個(gè)人信息保護意識和能力。

認證權威可信

本次App安全認證工作的開(kāi)展為保護用戶(hù)信息提供了保障。據了解，參與App安全認證的認證機構是中國網(wǎng)絡(luò )安全審查技術(shù)與認證中心。該機構是依據《國家網(wǎng)絡(luò )安全法》和國家有關(guān)強制性產(chǎn)品認證、網(wǎng)絡(luò )安全管理法規，負責實(shí)施網(wǎng)絡(luò )安全審查和認證的專(zhuān)門(mén)機構。

《規則》明確指出，認證需按照App運營(yíng)商自愿申請的原則，由具備資質(zhì)的認證機構依據相關(guān)國家標準對App收集、存儲、傳輸、處理、使用個(gè)人信息等活動(dòng)進(jìn)行評價(jià)，符合要求后頒發(fā)安全認證證書(shū)并允許認證標識。

在A(yíng)pp安全認證中，不僅認證機構和檢測機構會(huì )客觀(guān)、公正地開(kāi)展工作，對結果負責，認證模式也更加專(zhuān)業(yè)、可信。其認證模式為技術(shù)驗證、現場(chǎng)核查、獲證后監督?！兑巹t》中提到，技術(shù)驗證通過(guò)后，認證機構對App運營(yíng)者進(jìn)行現場(chǎng)審核。發(fā)現不符合時(shí)，認證機構向認證申請方出具不符合報告，并要求限期整改；逾期未完成整改的，中止認證過(guò)程。

實(shí)現長(cháng)效管控

除了保護用戶(hù)的個(gè)人信息，App安全認證還有更大的作用?！罢J證可以被形象地看作質(zhì)量管理的‘體檢證’、市場(chǎng)經(jīng)濟的‘信用證’、國際貿易的‘通行證’?！北￡琶裾f(shuō)。

實(shí)施App安全認證制度，能夠長(cháng)效管控App消費使用環(huán)境。安全認證過(guò)程中對App運營(yíng)者提出了嚴格要求，違反相關(guān)法律法規的App運營(yíng)者不得申請認證；獲證App運營(yíng)者應持續進(jìn)行獲證后自評價(jià)，并配合認證機構的監督活動(dòng)；獲證App運營(yíng)者在認證過(guò)程中存在欺騙、隱瞞、違反承諾等不當行為，認證機構將撤銷(xiāo)認證。

App安全認證具有約束力，將積極促進(jìn)行業(yè)誠信規范建設，推動(dòng)行業(yè)良性發(fā)展。對App經(jīng)營(yíng)者來(lái)講，申請安全認證可以向公眾彰顯其保護個(gè)人信息數據的決心，在認證過(guò)程中通過(guò)采取適當的技術(shù)與組織措施來(lái)提高數據合規能力，可以形成競爭優(yōu)勢，贏(yíng)得更多用戶(hù)的認可與信賴(lài)?！拔覀円谝苿?dòng)互聯(lián)網(wǎng)領(lǐng)域驅逐劣幣，凈化網(wǎng)絡(luò )環(huán)境，推動(dòng)行業(yè)發(fā)展進(jìn)步?！北P(pán)石股份董事長(cháng)兼首席執行官、中國移動(dòng)通信聯(lián)合會(huì )副會(huì )長(cháng)田寧說(shuō)，“App安全認證服務(wù)將起到‘良幣驅逐劣幣’的作用”。

相關(guān)法律專(zhuān)家表示，推行App認證工作將賦予該國家標準對認證參與者的強制效力，作為未來(lái)《個(gè)人信息保護法》的前奏，讓標準實(shí)質(zhì)上起到規范、調整App經(jīng)營(yíng)者商事行為“法律”的效能。