“首批18款App获颁安全认证证书：不等于“免死金牌””

本篇文章3108字，读完约8分钟

最近，云闪付、苏宁易购、中国移动、百度地图等10家18种app (移动网络应用)被授予安全认证证书，标志着中国app安全认证事业正式展开。

2019年3月，国家市场监督管理总局、中央网信办公室联合发布了《关于开展app安全认证事业的公告》，其中确定了认证机构是中国互联网安全审查技术和认证中心。

到今年6月为止，审查认证中心按照公告引进，从申请公司中选择了28种app进行了认证试点。 其中，18种app在认证过程中通过了技术验证和现场审查，并通过了认证决定。 具体来说，云闪付( android，ios )，苏宁易购( android，ios )，中国移动( android，ios )，百度地图

据说认证环节包括认证申请和受理、技术验证、现场审计、认证决定、认证后监督等。 受理电话刊登在审查认证中心的网站上，向顾客统一受理认证申请，技术验证由审查认证中心指定的合同实验室执行。 违反相关法律法规的app运营者不得申请认证。 被认证的app运营者在认证中有欺诈、隐藏、违反承诺等违法行为，认证机构取消认证。

中国互联网安全审查技术和认证中心主任魏昊认为，开展app安全认证业务首先要建立app安全认证体系，完全有权威的公信，利用市场选择机制向app运营者进行个人新闻收集、招聘、转让等行为 并把app安全认证作为常态化机制在app管理工作中的积极作用，减少各行业管理部门的重复检测和判断，减轻公司的负担。

魏昙比较了app版本迭代频率高的优势，审查认证中心建立了持续的监督业务机制，相关平台已经在线运行，实施了被证明的app持续适应性的自动化、智能化监测

应用程序的索权过度

安全认证规范秩序

近年来，app广泛应用于购物、娱乐、事务处理等各个方面，在促进社会经济的迅速发展、民生服务等方面发挥着不可替代的作用。 但是，在客户招聘过程中，app可能会申请某些个人新闻的招聘权限。 另外，app运营公司未经顾客同意将收集到的个人新闻滥用于商业宣传、广告推广、大数据“杀熟”等，使顾客为难。 更糟糕的是，这些消息被不法分子用于网络欺诈，人民大众的合法权益可能受到严重威胁。

根据相关数据，工信部每年累计巡逻4.8万馀款app，特别检查了200多个app。 今年以来，公安部依靠读者通报、巡逻发现，依法处置了存在7000多种违法违规行为的app。

中国媒体大学文化产业管理学院法律学部长郑宁表示，建立和实施app安全认证制度是政府部门完全利用市场选择机制的引领作用，营造良好的app费用采用环境，规范收集、采用个人新闻的app领域的产生

郑宁分解、app安全认证制度的首要作用有以下三点:第一，app安全认证由合格的认证机构开展，评价合格的产品应满足相关国家标准对app收集、记忆、传输、解决、采用个人新闻等活动的各项要求 第二，app运营商在认证实施过程中，通过建立体系、接受检查等环节，有助于进一步规范自身app的研发和宣传行为，提高个人新闻保护意识和能力。 第三，两部门鼓励各大搜索引擎和应用店推荐优先认证的app，满足了广大读者在面对鱼龙混杂的app时，权威第三方机构需要评价说明app个人的新闻安全保护水平的紧迫诉求

北京市盈科律师事务所高级合作伙伴汉英伟表示，10家18种app被授予安全认证证书，建立了公共有说服力的app安全认证体系，app运营者收集和采用个人新闻，保护顾客新闻安全，有序的

安全认证成为一种趋势

不要降低保护意识

但是，郑宁警告说:“18种app通过了安全认证，这并不意味着今后app会通过安全认证在线。”

他还说，根据《移动网络应用( app )安全认证实施规则》，认证必须是app运营商自愿申请的基本内容。 这是因为没有经过安全认证，所以不能妨碍app的在线化。 但是，对app经营者来说，申请安全认证可以向公众展示保护个人新闻数据的决心，在认证过程中采取适当的技术和组织措施来提高数据合规能力，形成竞争的特征，越来越多的顾客赞同 国家还优先推荐通过各大搜索引擎和应用商店认证的app，鼓励客户选择安全的app产品，相信未来的安全认证将是app运营者自主选择的过程。

韩英伟也认为，app可以在应用市场、各搜索引擎中采用认证标志，向顾客和顾客传播安全信任，让读者在下载同类app时优先选择安全认证的app。

那么，经过安全认证的app，客户能放心下载并采用吗？

韩英伟说，如果app取得安全认证，就证明现在的各项标准符合相关市场监督管理的要求，顾客在招聘上和心理上是更放心可靠的选择。 但是，成为安全认证app的一员并不意味着app在这里拥有“无死金牌”，而是依赖于相关部门的持续有效的监督。 客户还是需要app评价、运营方等进行综合评价。

郑宁也认为，app通过安全认证只是在认证时达到国家标准，并不意味着之后仍处于合规状态。 这也是行政监督管理部门持续监督的理由。 也就是说，app取得安全认证不是终点，而是公司继续执行相关法规和标准要求的新起点。 即使是经过安全认证的app运营者，也必须在多次证明后进行自我评价和自身的业务内审查，协助认证机构的监督业务。 因此，客户只能将安全认证作为app合规性的初步信号。 这样就不能降低个人新闻保护的意识。 在采用app的过程中，运营者必须持续监视合规性。

安全认证的app在发生个人新闻收集、采用、转让不规范的问题时会面临更重的处罚吗？

郑宁对此进行了分析，根据《移动网络应用( app )安全认证实施规则》，app被认证后，在监督过程中发现不符合的情况下，认证机构要求app运营者按时纠正，验证纠正结果，在规定期间内纠正结果 因此，证明后的不符合行为只能是证书被取消的结果，不能因此加重处罚。 违反行为还是必须按照相关法律的规定处罚。

韩英伟认为，虽然目前没有具体规定，但根据立法的本意，在获得安全认证后，可以将个人新闻收集、采用、转让的不规范问题作为加重情节。 经过安全认证的app即使发生运营不规范的问题也要承担责任，受到更严格的监督管理和处罚。 审查认证中心可以建立持续的监督业务机制，实现被证明的app的智能监视。 一旦发生违反问题，就会受到处罚，或者被取消名单的资格，加强安全认证名单的权威和严格性。

防止欺诈安全认证

确立合规领域的生态化

郑宁表示，安全认证的开展使app运营商更加重视顾客隐私保护，在领域内发挥良好的示范作用和合规风气。 但是，app安全认证要发挥每一个性能，就和以前传递的认证项目一样，需要各附属公司共同支持、出力，共同建设公平公正有序、健康的市场环境。

郑宁建议:对行政监督管理部门，市场监督管理部门严格调查伪造、挪用认证证书、认证标志的app产品及其运营者，进一步加强app安全认证事业的指导和监督管理，网信部、工信部等国家部委加强认证结果的采集和应用 对app运营商来说，需要积极提高客户对个人新闻的保护意识，积极申请认证，协助认证机构的认证实施和持续监督，根据要求在规定范围内应用认证证书和认证标志，自觉监督管理部门的管理。 对普通客户来说，选择app时，必须重点选择满足招聘要求的认证产品，并将app，特别是在采用认证app过程中发现的违法违规问题和线索及时反馈给监管部门和认证机构。

“只有安全认证清单进出，形成优胜劣汰的管理机制，加强安全认证清单的权威度、公平性，才能更好地保护个人新闻和数据安全。 ”郑宁说。

值得注意的是，韩英伟表示，开始发行安全认证证书标志着app安全认证进入了全面实施阶段，引起了app采用者的关注，但也有可能通过非法方式取得安全认证，以使一些不法分子受益