认证权威可信 App安全认证来了

本篇文章1647字，读完约4分钟

近日，市场监管总局和中心网办公室正式宣布，将按照《应用安全认证实施细则》开展移动互联网应用安全认证。

随着智能手机等移动终端设备的普及，人们已经习惯于使用各种移动互联网应用。为确保用户的信息安全，3月15日，市场监管总局和中心网办公室正式宣布，将按照《移动互联网应用安全认证实施细则》(以下简称《细则》)进行移动互联网应用安全认证。

行动是紧迫的

在今年的央视“3.15”晚会上，一款名为“社保手持”的应用遭到了点名批评。经主机测试，用户填写各种资料注册该应用后，计算机可以远程接收用户的所有信息。这款应用可以在没有官方授权的情况下窃取用户的社保信息，让人感觉冷汗直流。

截至2018年12月，中国互联网用户已达8.29亿，应用安全问题不容忽视，保护用户信息安全刻不容缓。为此，监管部门先后出台了相关措施。

今年1月25日，中央网络信息办、工业和信息化部、公安部和市场监管总局正式发布了《关于对应用程序违规采集和使用个人信息进行专项治理的公告》。《公告》指出，应用运营商应采取有效措施加强个人信息保护；收集个人信息时，个人信息的主体应独立选择和同意；不强制用户默认伪装授权、捆绑、停止安装和使用；不要违反法律、法规和与用户的协议收集和使用个人信息。

3月1日，发布了《应用程序违规收集和使用个人信息自我评估指南》。应用运营商可以参照本指引对其收集和使用的个人信息进行自查自纠，积极提高个人信息保护水平。

3月15日，应用安全认证启动。国家市场监督管理局认证监督司副司长博宇民表示，安全认证将评估应用的隐私政策以及个人信息的收集和使用。通过鼓励搜索引擎和应用商店首先推荐认证应用，消费者将被引导选择安全的应用产品，他们保护个人信息的意识和能力将得到增强。

认证机构是可信的

该应用安全认证的发展为保护用户信息提供了保障。据了解，参与应用安全认证的认证机构是中国网络安全审查技术认证中心。本机构是根据《国家网络安全法》及相关国家强制性产品认证和网络安全管理规定，负责实施网络安全审查和认证的专业机构。

《规则》明确指出，认证应基于应用程序运营商自愿申请的原则，合格的认证机构应根据国家相关标准对应用程序个人信息的收集、存储、传输、处理和使用活动进行评估，并颁发安全认证证书，符合要求后允许使用认证标志。

在应用安全认证中，不仅认证机构和测试机构将客观、公正地工作并对结果负责，认证模式也将更加专业和可信。其认证方式为技术验证、现场验证和认证后监督。根据规定，通过技术验证后，认证机构将对应用运营商进行现场审核。发现不符合时，认证机构应向认证申请人出具不符合报告，并要求限期整改；逾期未整改的，暂停认证过程。

实现长期管理和控制

除了保护用户的个人信息，应用安全认证还有更大的作用。“认证在视觉上可被视为质量管理的‘体检证明’，市场经济的‘信用证’，国际贸易的‘通行证’。”博宇民说。

实施应用安全认证系统可以长期控制应用消费环境。在安全认证过程中，对应用运营商提出了严格的要求，违反相关法律法规的应用运营商不得申请认证；认证后的应用运营商应继续进行自我评估，并配合认证机构的监管活动；如果被认证的应用运营商在认证过程中有欺骗、隐瞒、违反承诺等不正当行为，认证机构将撤销认证。

App安全认证具有约束力，将积极推进行业诚信规范建设，促进行业健康发展。对于应用运营商来说，申请安全认证可以向公众展示他们保护个人信息数据的决心。在认证过程中，采取适当的技术和组织措施来提高数据合规能力，可以形成竞争优势，赢得更多用户的认可和信任。“我们必须清除移动互联网领域的不良资金，净化网络环境，促进行业的发展和进步。”磐石股份有限公司董事长兼首席执行官、中国移动通信联盟副主席田宁表示:“应用安全认证服务将发挥‘好钱赶走坏钱’的作用。”

据相关法律专家介绍，应用认证的实施将赋予国家标准对认证参与者的强制效力，并作为未来《个人信息保护法》的前奏，让该标准在本质上起到规范和调整应用运营商商业行为“法律”的作用。