2019年10月底，工信部发布《关于开展APP侵害用户权益专项整治工作的通知》（工信部信管函[2019]337号），针对四个方面8类问题开展规范整治工作。

　　2020年中，工信部发布《关于开展纵深推进APP侵害用户权益专项整治行动的通知》（工信部信管函〔2020〕164号），将“四个方面8类问题”调整为“四方面重点任务以及10类突出问题”。

　　2020年底，工信部通过国务院新闻办公室通报了专项整治工作的工作成果，截止当时，已对52万款APP进行了技术检测工作，责令1571款违规APP进行整改，公开通报了500款，对整改不到位的及拒不整改的直接下架，涉及120款。

　　本文通过对500款公开通报案例进行统计，结合立法和执法实践，简要分析如下：
 
　　从上图可见，自2019年底至2020年整个年度，工信部共进行了9次通报，平均时隔一个多月即进行一次通报。随着通报批次增加，整改期逐渐缩短固定在7天，从通报到下架也逐渐稳定在14天。这就要求企业有较快的反应能力，否则面临组织下架、断接入、行政处罚以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等措施。
 
　　从上图来看，执法力度不断加强，对于已公布下架措施的，下架比也逐渐加大。相关企业仍面临较大的合规压力，各企业不得存有侥幸心理和“过关”思维，切勿试探监管底线、触碰监管红线、低估监管意志。
 
　　公开通报的500款APP中，占比超过10%以上的有多媒体类（含音乐视频直播图片）、生活服务类、工具类、教育培训类、新闻阅读类APP。此外，电商导购类、游戏类、社交媒体类、运动健康类APP占比超5%。这些行业领域往往用户数量极大，涉及个人信息敏感度较高，属监管执法重点关注的行业。
 
　　可能基于监管管辖方面原因，工信部本轮专项整治工作通报的案例仅针对安卓市场。除各大应用商店，来自官网的通报数量占比5.8%，说明工信部还会直接从官网下载APP进行检测。164号文亦明确了三类整治对象：APP服务提供者、软件工具开发包（SDK）提供者、应用分发平台，这意味着执法面之广，法外之地几无可寻。
 
　　针对普遍反映的侵害用户权益的违法违规行为，164号文将337号文的“四个方面8类问题”调整为“四方面重点任务以及10类突出问题”。上表是将500个案例涉及的违法违规行为按照“四方面重点任务以及10类突出问题”进行的分类统计图示。

　　可见各类违法违规行为，主要集中在“违规处理用户个人信息方面”，该方面中，又集中体现在“违规收集个人信息”。在通报的500个案例中，有372款APP均涉及“违规收集个人信息”，占比高达74%。违规收集个人信息，即APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意，私自收集用户个人信息的行为。根据结果统计，这个环节的合规问题已成为重中之重，企业须务必严格按照立法和标准规范操作。

　　2020年，工信部组织中国信通院、电信终端产业协会（TAF）以及30多家终端厂商、互联网企业，有针对性地制定了《APP用户权益保护测评规范》10项标准；对于广大用户特别关心的“最小必要”等收集使用用户个人信息原则，也制定了《APP收集使用个人信息最小必要评估规范》8项系列标准，涉及图片、通信录、设备信息、人脸、位置、录像、软件列表等信息收集使用规范。上述18项标准为APP侵害用户权益专项整治工作提供依据和支撑，亦为企业合规经营明确了规范要求。

　　下一步，工信部将组织行业力量，继续推动制定《APP收集使用个人信息最小必要评估规范》剩余9项标准，涵盖录音信息、短信信息、房产信息、通话信息、身份信息、传感器信息、日志信息、交易和消费记录、好友列表等个人信息的收集使用规范要求。

　　最后，建议相关行业企业要树立个人信息保护高压红线的意识，精准把握执法趋势和个案尺度，寻求专业服务机构保驾护航。
 

　　本文系作者个人观点,用于学术交流和探讨，不代表上海日盈律师事务所的观点和立场。

　　非经本所或作者本人书面授权，任何人或单位不得以其他形式擅自转载、摘录或引用本文内容。