2019年9月，中國質(zhì)量報記者從市場監(jiān)管總局認證監(jiān)管司獲悉，目前，互聯(lián)網(wǎng)應(yīng)用程序（App）安全認證機構(gòu)已根據(jù)認證實施規(guī)則和認證依據(jù)標(biāo)準(zhǔn)制定完成技術(shù)驗證規(guī)范、現(xiàn)場審核規(guī)范、認證工作程序等配套文件，并正式受理有關(guān)認證申請，已有多家主流App運營企業(yè)提出申請意愿。

　　與此同時，開始于今年1月的全國App違法違規(guī)收集使用個人信息專項治理行動也在有序進行，該行動為期一年。

　　違法違規(guī)問題不容小覷

　　據(jù)市場監(jiān)管總局認證監(jiān)管司消費品認證處處長徐秋媛介紹，近年來，隨著信息技術(shù)和互聯(lián)網(wǎng)產(chǎn)業(yè)的飛速發(fā)展，App得到廣泛應(yīng)用，在促進經(jīng)濟社會發(fā)展、服務(wù)民生等方面發(fā)揮了不可替代的作用，目前，我國單日活躍用戶數(shù)量達到1000萬以上的App已達300余款。為實現(xiàn)精準(zhǔn)服務(wù)，App通常會對用戶的部分信息進行收集和加工利用。但App運營企業(yè)索取與提供服務(wù)毫不相干的信息、甚至超出用戶授權(quán)范圍使用個人信息等現(xiàn)象日益增多。泄露的信息往往被用于商業(yè)推廣、大數(shù)據(jù)“殺熟”，更為惡劣的是被犯罪分子用于網(wǎng)絡(luò)詐騙，廣大人民群眾合法權(quán)益受到嚴重威脅。

　　究其原因，主要在于App運營企業(yè)對用戶信息數(shù)據(jù)重應(yīng)用、輕保護，為謀求利益最大化而忽視消費者個人權(quán)益保護。大部分企業(yè)沒有建立完善的數(shù)據(jù)安全管理制度，或者制度不健全、落實不到位。大量App沒有公開個人信息收集、使用規(guī)則，明示收集使用個人信息的目的、方式和范圍等。App強制授權(quán)、過度索權(quán)、超范圍收集用戶信息已成為消費者投訴的熱點問題，迫切需要政府部門加強監(jiān)管和正確引導(dǎo)。

　　專項治理和安全認證意義重大

　　針對App市場目前存在的問題，今年1月，市場監(jiān)管總局聯(lián)合中央網(wǎng)信辦、工信部、公安部等相關(guān)部門按照《網(wǎng)絡(luò)安全法》《消費者權(quán)益保護法》等有關(guān)要求，決定在全國范圍內(nèi)組織開展為期一年的App違法違規(guī)收集使用個人信息專項治理行動，重點從4個方面開展相關(guān)工作：一是針對App隱私政策和個人信息收集使用情況進行評估；二是加大對違法違規(guī)行為的監(jiān)管處罰力度；三是打擊整治網(wǎng)絡(luò)侵犯公民個人信息違法犯罪；四是明確提出實施App安全認證制度。

　　3月，市場監(jiān)管總局聯(lián)合中央網(wǎng)信辦發(fā)布有關(guān)公告，公布App安全認證的規(guī)則程序、實施機構(gòu)、責(zé)任義務(wù)和結(jié)果應(yīng)用等要求，App安全認證正式開始實施。

　　此次我國開展的App安全認證工作，按照App運營商自愿申請的原則，由具備資質(zhì)的認證機構(gòu)依據(jù)《個人信息安全規(guī)范》國家標(biāo)準(zhǔn)，對App收集、存儲、傳輸、處理、使用個人信息等活動進行評價，符合要求后頒發(fā)安全認證證書并允許認證標(biāo)識。通過鼓勵搜索引擎和應(yīng)用商店優(yōu)先推薦獲證App等方式，引導(dǎo)消費者選用安全的App產(chǎn)品，提升個人信息保護意識和能力，利用市場選擇機制的引領(lǐng)作用，進一步規(guī)范App運營商的研發(fā)和推廣行為，營造良好的App消費使用環(huán)境，建立規(guī)范化的收集、使用個人信息的App行業(yè)生態(tài)。

　　認證機構(gòu)當(dāng)自強

　　App安全認證是傳統(tǒng)認證工作在互聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)環(huán)境下的創(chuàng)新發(fā)展，對于實施認證的機構(gòu)也提出了更高的要求。首先，認證機構(gòu)要具有收悉信息安全領(lǐng)域、尤其是App產(chǎn)品的專業(yè)技術(shù)能力和人員隊伍，以便于科學(xué)、公正地開展技術(shù)驗證、現(xiàn)場審核和持續(xù)監(jiān)督等活動，保證認證證書有效性；其次，針對App更新快、發(fā)布渠道復(fù)雜等不同于傳統(tǒng)產(chǎn)品的特點，認證機構(gòu)需要具有有效的技術(shù)手段對獲證App持續(xù)跟蹤，對于不再符合認證要求的App，要及時對認證證書進行處理；再次，認證機構(gòu)需要建立起完善的內(nèi)部管理體系，主動接受相關(guān)主管部門監(jiān)督，及時快速地回應(yīng)社會的關(guān)切。

　　徐秋媛表示，除了具備上述能力外，在認證實施過程中，認證機構(gòu)還需要注意3點：一是要以問題為導(dǎo)向，針對與廣大網(wǎng)民個人信息密切相關(guān)的領(lǐng)域和痛點問題，切實加強認證質(zhì)量，為群眾提供安全的App，促進App行業(yè)自律；二是要以需求為導(dǎo)向，利用搜索引擎和應(yīng)用商店加強對認證結(jié)果的采信，發(fā)揮市場需求和群眾認可的導(dǎo)向性作用；三是要以發(fā)展為導(dǎo)向，充分適應(yīng)App產(chǎn)品創(chuàng)新特點，在遵循認證工作要求和規(guī)律的同時，探索評價模式、監(jiān)督監(jiān)管方式，提高認證效率；四是要以國際化為導(dǎo)向，遵循國際通行的做法，推動評價要求和結(jié)果國內(nèi)外互信互認。

　　發(fā)揮效能需各方支持

　　徐秋媛說，App安全認證作為新生事物，為最大限度發(fā)揮其作用，除了認證機構(gòu)外，還需要社會各方共同支持。

　　在行業(yè)主管部門的層面，市場監(jiān)管總局會進一步加強App安全認證工作的宏觀指導(dǎo)，網(wǎng)信、工業(yè)和信息化等部門要加強認證結(jié)果的采信和應(yīng)用，必要時有關(guān)部門共同開展專項的監(jiān)督檢查工作。

　　在地方市場監(jiān)管部門的層面，需要加大市場監(jiān)督執(zhí)法力度，一方面要嚴查偽造、冒用認證證書、認證標(biāo)志的App產(chǎn)品及其運營者；另一方面要重點打擊無認證資質(zhì)機構(gòu)擾亂App安全認證市場、誤導(dǎo)消費者等行為，營造公平、公正的市場環(huán)境。

　　在App運營者的層面，需要提升對于消費者個人信息的保護意識，積極申請認證，配合認證機構(gòu)的認證實施和持續(xù)監(jiān)督，按要求在規(guī)定范圍內(nèi)適用認證證書和認證標(biāo)志，自覺接受監(jiān)管部門的管理。

　　在消費者的層面，要將在使用App尤其是獲證App過程中發(fā)現(xiàn)的違法違規(guī)問題和線索反饋給監(jiān)管部門和認證機構(gòu)，在選擇App時著重選擇能夠滿足使用要求的獲證產(chǎn)品。

　　據(jù)了解，目前市場監(jiān)管總局正在研究開展針對除App運營商外的其他數(shù)據(jù)運營企業(yè)的數(shù)據(jù)安全管理認證工作，重點規(guī)范其對于數(shù)據(jù)信息的保存、傳遞和加工使用等活動，通過公開發(fā)布名單等形式，引導(dǎo)消費者選擇數(shù)據(jù)安全管理水平較高的企業(yè)提供的服務(wù)，發(fā)揮示范帶動效應(yīng)，推動企業(yè)提升數(shù)據(jù)安全管理水平的提升。