近日，云闪付、苏宁易购、中国移动、百度地图等10家企业的18款App(移动互联网应用程序)获颁安全认证证书，标志着我国App安全认证工作正式开展。

2019年3月，***市场监管总局、***网信办联合发布《关于开展App安全认证工作的公告》，其中明确认证机构为中国网络安全审查技术与认证中心。

到今年6月，审查认证中心按照公告部署，从申请企业中选择了28款App进行认证试点工作。其中，有18款App在认证过程中通过技术验证和现场审核，通过认证决定，具体名单为：云闪付(Android、iOS)、苏宁易购(Android、iOS)、中国移动(Android、iOS)、百度地图(Android、iOS)、同程旅游(Android、iOS)、艺龙旅行(Android、iOS)、车轮(Android、iOS)、老虎游戏(Android、iOS)、艺气山(Android)、CTID(Android)。

据悉，认证环节主要包括认证申请和受理、技术验证、现场审核、认证决定、证后监督等。审查认证中心网站上公布了受理电话，对客户统一受理认证申请，技术验证由审查认证中心的签约实验室执行。违反相关******的App运营者不得申请认证。获证App运营者在认证过程中存在欺骗、隐瞒、违反承诺等不当行为，认证机构将撤销认证。

严防安全认证

建立合规行业生态

在郑宁看来，安全认证的开展将会使App运营商更加注重用户的个人隐私保护，在行业内起到良好的作用与合规风气。但是，App安全认证想要充分发挥效能，也需要与传统认证项目一样，由各相关方共同支持和发力，共同营造一个公平、公正、有序、健康的市场环境。

郑宁建议：对于行政监管部门，市场监管部门要严查、冒用认证证书、认证标志的App产品及其运营者，进一步加强对App安全认证工作的指导和监管，网信部、等***部委要加强对认证结果的采信和应用;对于App运营商而言，需要主动提升对消费者个人信息的保护意识，积极申请认证，配合认证机构的认证实施和持续监督，按要求在规定范围内适用认证证书和认证标志，自觉接受监管部门的管理;对于普通消费者而言，在选择App时着重选择能够满足使用要求的获证产品，同时，要将在使用App尤其是使用获证App过程中发现的违规问题和线索及时反馈给监管部门和认证机构。

“只有通过安全认证名单有进有出，形成优胜劣汰的管理机制，强化安全认证名单的性、公正性，才能更好地为个人信息及数据安全护航。”郑宁说。

值得注意的是，韩英伟提醒道，安全认证证书开始发放，标志着App安全认证已经进入实施阶段，引起了App使用者的广泛关注，但同时也可能会出现某些为逐利而采取方式获取安全认证的情况。

　　App  安全认证实施中的难点

　　目前，App安全认证实施中的难点主要是认证标准要求与企业整改难度大之间的矛盾。《个人信息安全规范》处于修订阶段，尚未后定稿，但总的方向是严格落实有关******要求。大多数企业还没有做好利益调整的准备。主流企业应摆正关系，起到作用，肩负起社会责任，保护用户合法权益，共同营造良好的个人信息安全生态。