8月26日，工(gōng)业和信息化部信息通信管理(lǐ)局发布关于侵害用(yòng)户权益行為(wèi)的APP通报。依据《个人信息保护法》《网络安(ān)全法》《電(diàn)信条例》《電(diàn)信和互联网用(yòng)户个人信息保护规定》等法律法规，对群众关注的酒店(diàn)餐饮类、未成年人应用(yòng)类等移动互联网应用(yòng)程序（APP）及第三方软件开发工(gōng)具(jù)包（SDK）中(zhōng)，存在侵害用(yòng)户权益行為(wèi)的共227款APP（SDK）提出整改要求，对47款未按要求完成整改的APP（SDK）进行了通报。

近年来，工(gōng)信部在APP管理(lǐ)、治理(lǐ)方面进行了重要举措，综合施策，不断完善治理(lǐ)體(tǐ)系。通过强化关键责任链监管，建立主體(tǐ)责任落实不到位的应用(yòng)商(shāng)店(diàn)排名(míng)通报机制，督促应用(yòng)商(shāng)店(diàn)加强自查清理(lǐ)、下架问题APP、开展新(xīn)增APP上架审核等用(yòng)户专项整治。截至当前，本年度共通报各类问题应用(yòng)累计303款，包含Android/iOS/小(xiǎo)程序和SDK。此次侵害用(yòng)户权益行為(wèi)的APP通报是2022年第5批，总第25批，而小(xiǎo)程序為(wèi)本年度首次通报类别， 通报了8款，占总年度通报量的4%，占本批次的17%。SDK為(wèi)本年度第二次通报，通报的深度与广度明显增加，说明对SDK企业的要求也更加严格。

通过通报数据分(fēn)析发现，APP强制、频繁、过度索权和违规收集个人信息為(wèi)历次通报的高频问题点，其次还包括强制用(yòng)户使用(yòng)定向推送功能(néng)、超范围收集个人信息、欺骗误导强迫用(yòng)户、违规使用(yòng)个人信息等问题。而小(xiǎo)程序和SDK的通报深度，本次都发生了质(zhì)变，由简单的隐私政策和行為(wèi)问题，转变為(wèi)更深层的功能(néng)与行為(wèi)的通报，大大增加了企业问题排查与整改的难度。

某小(xiǎo)程序违规点分(fēn)析：

1，过度声明权限；

2，未逐一明示收集使用(yòng)个人信息的业務(wù)功能(néng)与具(jù)體(tǐ)个人信息类型； 

3，未明示三方SDK收集使用(yòng)个人信息情况； 

4，频繁强制索权，拒绝权限后影响业務(wù)功能(néng)使用(yòng)；

某支付SDK违规点分(fēn)析：

1，未提供收集使用(yòng)个人信息相关协议，明示告知不到位；

2，未明示内嵌三方SDK收集使用(yòng)个人信息情况； 

3，存在超范围收集唯一设备识别符信息；

4，未列示SDK所涉及的个人信息权限的使用(yòng)场景与频次；

爱加密以國(guó)家战略发展為(wèi)指导，充分(fēn)发挥行业技(jì )术优势和服務(wù)能(néng)力，助力于移动应用(yòng)的个人信息安(ān)全保护及合法合规化发展。可(kě)提供移动应用(yòng)个人信息安(ān)全检测、移动应用(yòng)个人隐私合规测评等服務(wù)，结合相关法律法规和监管要求，针对移动应用(yòng)、SDK中(zhōng)出现个人信息的非法收集、滥用(yòng)、泄露等严重问题，进行多(duō)维度安(ān)全检测和合规检测，并出具(jù)专业的个人信息安(ān)全报告，帮助企业快速满足國(guó)家、监管机构及企业自身的合规政策和标准要求。