2019年12月19日，工信部發(fā)布了《第一批關(guān)于侵害用戶權(quán)益行為的APP通報》， 41款A(yù)PP存在違規(guī)收集、使用用戶個人信息等侵犯用戶合法權(quán)益的行為。其中三款A(yù)PP未能如期按照要求完成整改，已于2020年1月3日被依法下架。

時隔僅5日，工信部又通報了第二批侵害用戶權(quán)益行為的APP名單，包括15款A(yù)PP。根據(jù)《工業(yè)和信息化部關(guān)于開展APP侵害用戶權(quán)益專項整治工作的通知》要求，應(yīng)在1月17日前完成整改工作，逾期不整改或者整改未達標的，也不得不承受因下架而帶來的各種損失。

2020年1月13日，國家計算機病毒應(yīng)急處理中心在“凈網(wǎng)2020”專項行動中再次通報了24款違法APP存在隱私不合規(guī)行為，涉嫌超范圍采集個人隱私信息。

實際上，APP因非法侵犯消費者合法權(quán)益而遭下架已絕非個例，在此之前，工信部也多批次地公布了侵害用戶行為的APP，并對相關(guān)APP進行下架處理;在公安部組織的“凈網(wǎng)2019”專項行動中，依法查處了違法違規(guī)采集個人信息的APP共683款，2019年12月4日，公安部發(fā)布了《公安機關(guān)開展APP違法采集個人信息集中整治》，并對100款應(yīng)用做了下架處理。

移動互聯(lián)網(wǎng)時代，在享受移動設(shè)備、移動應(yīng)用帶給我們方便、快捷的同時，過度采集個人信息、違規(guī)竊取個人信息、濫用個人信息甚至是倒賣個人信息的行為層出不窮，信息泄露嚴重，致使個人信息安全受到了極大的威脅。

針對隱私保護這一普遍問題，從國際上看，號稱史上最嚴數(shù)據(jù)保護法GDPR(歐盟《通用數(shù)據(jù)保護條例》)于2018年5月25 日生效，這項條例規(guī)定了企業(yè)如何收集，使用和處理歐盟公民的個人數(shù)據(jù)。GDPR對違規(guī)行為的處罰非常嚴厲，任何導(dǎo)致數(shù)據(jù)泄露的不合規(guī)行為都會遭到重罰，罰金可高至總營業(yè)額的4%。2020年1月1日，美國《加州消費者隱私法》CCPA生效，CCPA預(yù)計會影響到在美運營的500,000家企業(yè)，新的消費者數(shù)據(jù)訪問權(quán)也對許多機構(gòu)提出了運營挑戰(zhàn)。

在國內(nèi)，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、市場監(jiān)管總局等四部委聯(lián)合印發(fā)了《APP違法違規(guī)收集使用個人信息行為認定方法》，明確規(guī)定：在征得用戶同意前就開始收集個人信息或打開可收集個人信息的權(quán)限;用戶明確表示不同意后，仍收集個人信息或打開可收集個人信息的權(quán)限;或頻繁征求用戶同意、干擾用戶正常使用等行為，將被認定為“未經(jīng)用戶同意收集使用個人信息”。

2020年1月10日，全國政協(xié)召開了“加強大數(shù)據(jù)時代個人信息保護”的網(wǎng)絡(luò)議政遠程協(xié)商會，提出要加快出臺專門的個人信息保護法律，明確個人信息概念、適用對象和權(quán)屬，明確采集、處理、使用個人信息的程序、規(guī)則和相關(guān)責(zé)任。要加大專項治理力度，重拳打擊非法收集、交易、使用個人信息的違法犯罪活動，提高違法違規(guī)成本，盡可能擠壓網(wǎng)絡(luò)黑灰產(chǎn)業(yè)生存空間。要實施分級分類保護，建立個人信息利用清單，強化對人臉識別、數(shù)據(jù)爬取等技術(shù)應(yīng)用和“人肉搜索”等行為的監(jiān)管。要壓實企業(yè)主體責(zé)任，引導(dǎo)企業(yè)建立健全內(nèi)部管控機制，克服重發(fā)展輕安全的傾向。

隨著國內(nèi)外監(jiān)管機構(gòu)對個人信息安全的監(jiān)管日漸加強，未來幾年內(nèi)，隱私合規(guī)將成為整個產(chǎn)業(yè)都關(guān)注的焦點。企業(yè)用戶在個人隱私合規(guī)方面挑戰(zhàn)重重，首先，對APP隱私保護相關(guān)的合規(guī)性要求理解不深、把握不好尺度;其次，缺乏評估APP個人信息安全的專業(yè)能力，對第三方外包的開發(fā)情況了解不清晰，APP被通報后可能存在整改不到位的情況，一旦被下架則損失慘重。

針對企業(yè)面臨的這些挑戰(zhàn)，奇安信集團安全專家認為：隨著國內(nèi)隱私保護相關(guān)立法越來越完善，APP隱私合規(guī)已成為企業(yè)必須重點關(guān)注的問題。很多企業(yè)由于業(yè)務(wù)需要，APP需收集用戶的一些隱私信息，企業(yè)往往由于對合規(guī)要求理解的欠缺而出現(xiàn)越權(quán)行為；而有些企業(yè)的APP采用第三方外包開發(fā)，APP具備很多越權(quán)超采行為，企業(yè)對APP的違規(guī)情況并不知曉。因此，這就需要專業(yè)的安全公司提供合規(guī)咨詢及技術(shù)支撐，確保APP隱私合規(guī)。

企業(yè)要做好APP隱私保護，需做好幾件事：首先要及時深入的了解監(jiān)管機構(gòu)發(fā)布的新隱私保護政策法規(guī)，搞清與企業(yè)自身相關(guān)的監(jiān)管合規(guī)條例;其次，對企業(yè)所擁有的APP資產(chǎn)進行梳理，對自研或第三方外包等APP資產(chǎn)情況做到心中有數(shù);第三，還要做好APP的安全性測試和隱私合規(guī)評估，加強APP的個人信息安全防護，避免APP發(fā)布后因合規(guī)問題受到監(jiān)管機構(gòu)的處罰；企業(yè)還可以選擇第三方安全公司進行合作，借助安全公司的專業(yè)能力，幫助企業(yè)做好APP隱私合規(guī)工作。