工信部规范App个人信息收集行为 手机APP产业政府战略管理分析

我国政府对APP个人信息的保护在行动。中国消费者协会此前发布《App个人信息泄露情况调查报告》显示，遭遇过个人信息泄露情况的人数占比为85.2%。尤其是阿里巴巴、字节跳动、腾讯等头部企业的App反复出现问题，它们仰仗用户黏性，长期无视侵犯隐私问题，或存有侥幸心理，将整改当一阵风，甚至搞技术对抗。

根据中研普华《2020-2025年版手机APP产业政府战略管理与区域发展战略研究咨询报告》分析：

全国App个人信息保护监管会上，工信部有关官员表示，正部署开展专项整治行动，责令1336款违规App进行整改，公开通报377款整改不到位的App，下架94款拒不整改的App，以震慑这类违法违规行为。

强化APP个人信息保护

近年来，移动互联网应用程序(App)得到广泛应用，在促进经济社会发展、服务民生等方面发挥了重要作用。同时，App超范围收集、强制收集用户个人信息普遍存在，用户拒绝同意就无法安装使用。

为了规范App个人信息收集行为，保护个人信息安全，因而对App收集个人信息的范围进行明确。文件规定了地图导航、网络约车、即时通信等38类常见类型App必要个人信息范围。

必要个人信息是指保障App基本功能正常运行所必须的个人信息，缺少该信息App无法提供基本功能服务。只要用户同意收集必要个人信息，App不得拒绝用户安装使用。

今年7月份，工信部发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》，督促相关企业强化APP个人信息保护，及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题，净化APP应用空间。并要求2020年8月底前上线运行全国APP技术检测平台管理系统，12月10日前完成覆盖40万款主流APP检测工作。

国移动应用产业具有“软件数量多、企业规模小、发布渠道广、版本更新快”的特点，因此在APP、小程序等各种新应用、新服务不断涌现的同时，也出现了移动应用质量参差不齐、破解篡改现象普遍、分销渠道混乱的问题，很多APP企业以此牟利。此外，大量的第三方分发平台，通过篡改正版APP，加入信息非法采集SDK后进行二次打包，导致出现用户隐私被窃取、银行卡资金盗刷等现象。

我国互联网产业普遍采用“前端免费、后端获利”的模式，盈利模式从在线广告向基于大数据的定向推送、精准营销转变。企业违规成本低，个人信息保护能力良莠不齐，为逐利违规侵害用户权益的情况时有发生，同时灰黑产也加速向违规收集使用甚至非法买卖个人信息聚集。

另一个则是APP版本迭代频繁的挑战。我国境内APP上架总量已超过350万款，头部应用更新频繁，几乎每两周都会进行版本更新，中小应用层出不穷，新技术应用更具备在线迭代“热更新”功能，APP总量在不断增加。庞大的APP数量，丰富的应用场景，需要加大监督检查和技术检测力量。

构建综合治理体系

工信部一直积极推进全国APP技术检测平台建设。在深度方面，大幅提升对单款APP自动化测试项比例，实现全身检查;在广度方面，全面提高APP自动获取能力和批量处理能力，实现全面覆盖。要通过集成领先企业的技术检测能力，2021年力争具备全年检测180万款的覆盖能力。

全国APP技术检测平台管理系统已于今年7月份正式上线试运行，提前完成原定建设目标。截至目前，平台已为700余家企业提供了公共服务，为专项整治行动提供了有效的技术支撑。

此外，平台还加强与应用分发市场对接，进一步提升平台自动化检测的广度和深度。目前已完成百度、梆梆、奇安信、360等多家检测引擎本地化部署工作，启动了与小米、vivo、OPPO、豌豆荚等应用分发平台对接工作。预计今年年底前，平台将实现主流分发渠道全覆盖，彻底改变过去的手工检测方式，自动化检测比例将提升至30%，年自动化检测能力达百万级。

《APP用户权益保护测评规范》10项标准及《APP收集使用个人信息最小必要评估规范》8项标准，涉及人脸、通讯录、位置、图片、软件列表、设备、录像信息等多个方面，将为企业合规经营提供明确规范要求，为治理工作提供依据和支撑。

想了解更详实的手机APP行业分析请点击中研普华出版的《2020-2025年版手机APP产业政府战略管理与区域发展战略研究咨询报告》