App安全認證來了（網上中國）

近日，市場監管總局、中央網信辦正式對外發佈公告，將依據《移動網際網路應用程式（App）安全認證實施規則》開展App安全認證工作。

隨著智慧手機等移動終端設備的普及，人們已經習慣了使用各種移動網際網路應用程式。為保證用戶的資訊安全，3月15日市場監管總局、中央網信辦正式對外發佈公告，將依據《移動網際網路應用程式（App）安全認證實施規則》（以下簡稱《規則》）開展App安全認證工作。

行動刻不容緩

在今年央視“3·15”晚會上，一款名為“社保掌上通”的App被點名批評。經主持人測試，用戶填寫各種資料註冊這款App後，電腦就能夠遠端接收到用戶的所有資訊。這款App未得到官方授權就可以竊取用戶社保資訊，令人驚出一身冷汗。

截至2018年12月，中國網民規模達8.29億，App安全問題不容忽視，保護用戶資訊安全刻不容緩。為此，監管部門接連推出相關舉措。

今年1月25日，中央網信辦、工業和資訊化部、公安部、市場監管總局正式對外發佈《關於開展App違法違規收集使用個人資訊專項治理的公告》。《公告》指出App運營者要採取有效措施加強個人資訊保護；收集個人資訊時要經個人資訊主體自主選擇同意；不以默認、捆綁、停止安裝使用等手段變相強迫用戶授權；不得違反法律法規和與用戶的約定收集使用個人資訊。

3月1日，《App違法違規收集使用個人資訊自評估指南》發佈。App運營者可參照指南對其收集使用個人資訊的情況進行自查自糾，主動提升個人資訊保護水準。

3月15日，App安全認證工作開展。國家市場監管總局認證監管司副司長薄昱民表示，安全認證將針對App隱私政策和個人資訊收集使用情況進行評估。通過鼓勵搜索引擎和應用商店優先推薦獲證App等方式，引導消費者選用安全的App産品，提升個人資訊保護意識和能力。

認證權威可信

本次App安全認證工作的開展為保護用戶資訊提供了保障。據了解，參與App安全認證的認證機構是中國網路安全審查技術與認證中心。該機構是依據《國家網路安全法》和國家有關強制性産品認證、網路安全管理法規，負責實施網路安全審查和認證的專門機構。

《規則》明確指出，認證需按照App運營商自願申請的原則，由具備資質的認證機構依據相關國家標準對App收集、存儲、傳輸、處理、使用個人資訊等活動進行評價，符合要求後頒發安全認證證書並允許認證標識。

在App安全認證中，不僅認證機構和檢測機構會客觀、公正地開展工作，對結果負責，認證模式也更加專業、可信。其認證模式為技術驗證、現場核查、獲證後監督。《規則》中提到，技術驗證通過後，認證機構對App運營者進行現場審核。發現不符合時，認證機構向認證申請方出具不符合報告，並要求限期整改；逾期未完成整改的，中止認證過程。

實現長效管控

除了保護用戶的個人資訊，App安全認證還有更大的作用。“認證可以被形象地看作品質管理的‘體檢證’、市場經濟的‘信用證’、國際貿易的‘通行證’。”薄昱民説。

實施App安全認證制度，能夠長效管控App消費使用環境。安全認證過程中對App運營者提出了嚴格要求，違反相關法律法規的App運營者不得申請認證；獲證App運營者應持續進行獲證後自評價，並配合認證機構的監督活動；獲證App運營者在認證過程中存在欺騙、隱瞞、違反承諾等不當行為，認證機構將撤銷認證。

App安全認證具有約束力，將積極促進行業誠信規範建設，推動行業良性發展。對App經營者來講，申請安全認證可以向公眾彰顯其保護個人資訊數據的決心，在認證過程中通過採取適當的技術與組織措施來提高數據合規能力，可以形成競爭優勢，贏得更多用戶的認可與信賴。“我們要在移動網際網路領域驅逐劣幣，凈化網路環境，推動行業發展進步。”盤石股份董事長兼首席執行官、中國行動通訊聯合會副會長田寧説，“App安全認證服務將起到‘良幣驅逐劣幣’的作用”。

相關法律專家表示，推行App認證工作將賦予該國家標準對認證參與者的強制效力，作為未來《個人資訊保護法》的前奏，讓標準實質上起到規範、調整App經營者商事行為“法律”的效能。