認證機構應對獲證App和App運營者持續(xù)實施日常監(jiān)督，日常監(jiān)督的內(nèi)容至少包括以下方面:

(1)獲證App-致性檢查;

( 2 )獲證App的更新情況;

( 3 )認證證書和認證標志的使用情況;

(4)企業(yè)開展自評價的情況;

( 5 )獲證App被舉報投訴和社會媒體曝光情況;

(6 )其他影響獲證App在個人信息收集、處理和使用方面持續(xù)符合認證要求的情況。

認證機構應定期對日常監(jiān)督情況進行評價,形成日常監(jiān)督報告。

經(jīng)過安全認證后的App，用戶是否可以放心使用?

韓英偉說，App若獲得安全認證，說明其目前的各項標準都已經(jīng)符合相關市場監(jiān)管要求，用戶在使用上和心理上都是更為放心、可靠的選擇。但是，成為安全認證App的一員，并不意味著App就此有了“免死”，有賴于相關部門的持續(xù)有效監(jiān)督。用戶還是需要根據(jù)App評價、運營方等綜合判斷。

鄭寧也認為，App經(jīng)過安全認證僅能代表其在認證時符合國家標準，并不代表之后將一直處于合規(guī)狀態(tài)，這也是行政監(jiān)管部門持續(xù)監(jiān)督的原因所在。也就是說，App獲得安全認證不是終點，而是企業(yè)持續(xù)落實相關法規(guī)和標準要求的新起點。即便是獲得安全認證的App運營者，也應堅持獲證后自評價及自身業(yè)務內(nèi)審，并配合認證機構的監(jiān)督工作。所以，用戶只能將安全認證作為App合規(guī)的初步信號，不能因此降低個人信息保護的意識，而是應當在App使用過程中持續(xù)監(jiān)督運營者是否合規(guī)。

App安全認證的認證模式分為技術驗證 現(xiàn)場核查 獲證后監(jiān)督。認證基本環(huán)節(jié)包括認證申請、認證受理、技術驗證、現(xiàn)場審核和認證決定5個基本環(huán)節(jié)。認證申請方首先需要提交認證申請材料，并接受資料評審。對于不具備申請條件、申請資料不完整或自評估結果顯示缺乏良好的個人信息安全保護基礎的，不予受理。受理后的App需先后經(jīng)過技術驗證、現(xiàn)場核查兩個環(huán)節(jié)，并被作出符合認證要求的認證決定后，方能獲得認證證書和認證標志。為確保獲證App持續(xù)符合認證要求，認證機構持續(xù)開展日常監(jiān)督和專項監(jiān)督，并要求獲證 App運營者按照要求向認證機構提交自評價報告，作為日常監(jiān)督的內(nèi)容之一。