App安全认证活动依据《移动互联网应用程序( App )安全认证实施规则》开展。从事App安全认证的认证机构为中国网络安全审查技术与认证中心,检测机构由认证机构根据认证业务需要和技术能力确定。认证机构和检测机构应按有关规定,客观、公正地开展认证和检测活动,并对认证和检测结果负责。***鼓励App运营者自愿通过App安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。

得到安全认证后的App，如若出现个人信息收集、使用、转让不规范的问题，是否会面临更重的处罚?

郑宁对此分析，根据《移动互联网应用程序(App)安全认证实施规则》，App获证后，如果在监督中发现不合规现象，认证机构应要求获证App运营者在限期内进行整改，并对整改结果进行验证，未在规定期限内完成整改或整改结果未通过验证的，暂停、撤销或注销认证。所以，获证之后的不合规行为仅会导致证书被撤销的后果，并不能因此加重处罚，违规行为还是应当按照相关***规定进行处罚。

韩英伟则认为，目前虽尚无具体规定，但根据立法本意，得到安全认证后，出现个人信息收集、使用、转让不规范问题可以作为加重情节。得到安全认证的App如果出现运营不规范的问题依然要承担责任，甚至会受到更严厉的监管或处罚。审查认证中心建立了持续监督工作机制，可以实现对获证App进行智能化监测。一旦出现违规问题，即会面临被处罚及名单资格取消，更强化了安全认证名单的性和严谨性。

在编制规范性文件方面，依据《移动互联网应用程序（App）安全认证实施规则》研究制定《移动互联网应用程序（App）安全认证实施细则》，根据《个人信息安全规范》研制移动互联网应用程序（App）安全评价指标，以及根据认证认可工作要求研制认证配套文件。其中，相比实施规则，实施细则对申请单元划分、各环节认证时限以及认证标志使用进行了详细的规定。

　　此外，中国网络安全审查技术与认证中心正在同步建设App持续监督平台（一期）。该平台是落实《移动互联网应用程序（App）安全认证实施规则》中获证后持续监督要求的技术手段之一，也是实现获证App渠道监测、一致性监测、监督和投诉举报的重要技术支撑。通过建立监督和社会举报 渠道，鼓励通过举报主动提供 获证 App不符合认证要求的信息， 经核查确认后，按照实施规则规 定，予以认证证书暂停、撤销等相应处理。