获证App运营者应对获证App持续符合认证要求的情况进行自评价。当出现如下情形时,获证App运营者应向认证机构提交自评价报告:

( 1 )获证App的分发渠道发生变化;

(2)认证标志使用情况发生变化;

(3 )获证App发生变更，以及所引起的收集、处理和使用个人信息的目的、类型、方式发生变化;

( 4 )获证App运营者对所收集个人信息的共享、转让、公开披露的对象、方式和目的发生变化;

( 5 )获证App运营者收到获证App个人信息保护相关的投诉举报。

当出现如下情形,认证机构应启动专项监督:

( 1 )举报投诉、媒体曝光、行业通报等涉及获证App存在个人信息安全方面的问题,并经查实获证App运营者负有责任时;

( 2 )获证App运营者因组织架构、服务模式等发生重大变更,或发生破产并购等可能影响App认证特性符合性时;

(3)认证机构根据日常监督结果,对获证App与本规则中规定的标准要求的符合性提出具体质疑时。

专项监督应对上述情形进行深入调查,并对获证App持续符合性审核，必要时还可进行技术验证。

认证机构可采取事先不通知的方式对获证App运营者实施专项监督。

中国网络安全审查技术与认证中心主任魏昊介绍称，开展App安全认证工作，主要是建立、完善公信的App安全认证体系，利用市场选择机制引导App运营者规范个人信息收集、使用、转让等行为，为数据安全综合治理提供基础性技术支撑，规范市场秩序。同时，将App安全认证作为一种常态化机制在App治理工作中的积极作用发挥出来，减少各行业管理部门的重复检测和评估，降低企业负担。

魏昊表示，针对App版本迭代频率高的特点，审查认证中心建立了持续监督工作机制，相关平台已经上线运行，实现对获证App持续符合性的自动化、智能化监测，充分利用互联网发挥监督、投诉举报的作用。

App安全认证作为自愿性认证，目前已启动认证试点工作，开通申请受理渠道。预计2019年开展批App试点认证，并推选出一批对个人信息安全保护符合标准要求的App，通过与应用市场和搜索引擎开展合作，显著标识并优先推荐获证App，引导优先选择获证 App。与此同时，逐步健全、行业、社会等多层面对App安全认证的采信机制，推动市场采购、行业管理、社会治理等领域广泛采信认证结果，提高企业参与自愿性认证活动的积极性和主动性，形成App个人信息安全的长效治理机制。