計算機的普及與應用被公認為信息技術的第五次革命，而互聯網則是將這場革命推向高潮的一雙巨手。隨著PC端互聯網日趨飽和，更多的智能移動設備漸漸成為我們日常生活中不可或缺的部分，移動互聯網應用已經滲透到我們每個人的衣食住行每個方面。

然而近年來，移動互聯網App強制授權、過度索權、超范圍收集個人信息的現象大量存在，App違法違規收集使用個人信息的問題日漸嚴峻。為了規范App收集、使用個人信息的行為，加強個人信息安全保護，國家屢次重拳出擊。

2019年，市場監管總局、中央網信辦決定開展App安全認證工作，對App收集、存儲、傳輸、處理、使用個人信息等活動的合格評定，并指定中國網絡安全審查技術與認證中心（CCRC）作為此項認證的認證機構。

App安全認證適用于任何具有收集、存儲、傳輸和使用個人信息行為的App。App安全認證通過后，CCRC將頒發認證證書，并授權獲證App運營者使用認證標識。獲證App可以在應用市場、搜索引擎使用認證標志，并獲得優先推薦，向消費者和用戶傳遞安全信任，引導網民在下載同類App時優先選擇獲證App。

那么究竟如何開展App認證工作呢？主要依據GB/T 35273《信息安全技術 個人信息安全規范》《移動互聯網應用程序（App）安全認證實施規則》以“技術驗證+現場審核+獲證后的監督”的模式開展，認證流程為：

（1）獲證App的分發渠道發生變化；

（2）認證標志使用情況發生變化；

（3）獲證App隱私政策發生變化；

（4）獲證App收集、處理和使用個人信息的目的、類型、方式發生變化；

（5）獲證App運營者對所收集個人信息的共享、轉讓、公開披露的對象、方式和目的發生變化；

（6）獲證App運營者收到獲證App個人信息保護相關的投訴舉報。

責任編輯：韓希宇