2月22日，广东省通信管理局发文，2021年1月，广东省通信管理局共监测发现215款App存在侵害用户权益和安全隐患问题。广东省通信管理局依据《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规对App运营者发出《违法违规App处置通知》，责令限期整改并通知各应用商店督促整改。

其中，金融理财类12款、游戏类45款、工具类38款、生活服务类22款、购物类20款、社交类19款、教育类18款、旅行交通类15款、健康类10款、新闻阅读类4款、视音频类4款、办公类5款、娱乐类3款。

从占比可以看出，在此次被点名的215款App中，金融理财类App占比并不多，游戏类App、工具类App被点名数量数量最多。据了解，本批215款App侵害用户权益的典型表现有：

A.未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围（129款，占比60%）；

B.未经用户阅读并同意隐私政策,提前申请获取终端权限（69款，占比55.2%）；

C.App在用户未使用相关功能或服务时，提前申请开启通讯录、定位、短信、录音、相机等权限（49款，占比39.2%）；

D.未提供有效的注销账号功能，且在隐私政策和相关界面上没有注销指引（48款，占比21.5%）。

从占比中可以简单看出，“未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围”和“未经用户阅读并同意隐私政策,提前申请获取终端权限”是被点名App出现最多的问题。

另外，在数据安全方面，隐患主要有Janus签名机制漏洞、未移除有风险的Webview系统隐藏接口漏洞、界面劫持安全、密钥硬编码漏洞、应用备份风险等。

平安、分期乐、通付宝被点名

在此次被点名的12款金融理财类App中，包括分期乐、平安精选、通付宝等App。

其中，通付宝App为通付宝网络技术有限公司旗下，属于移动手机POS机应用。其主要问题为，隐私政策难以访问；进入App主界面后，无法访问到隐私政策；首次开启App，未同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI等用户信息；不给权限不让用：用户不同意开启非必要的位置和相机权限，拒绝提供所有业务功能等。并存在界面劫持安全隐患。

分期乐App未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围，且存在界面劫持风险。

平安集团旗下平安精选App存在App首次运行未经用户阅读并同意隐私政策，申请获取存储和电话权限；在登录注册页面，以默认方式同意隐私政策；更正、删除用户信息的处理承诺时限（30天）超过15个工作日等问题。

中邮消金、顺丰金融再被公开通报

在本次通报中，广东省通信管理局公布了对前期已通报App整改进度进行核查复测结果。结果显示，仍有7款App未整改或整改不彻底，再次公开通报，其中包括中邮钱包App与顺丰金融App。

去年11月23日，广东通信管理局发布通报，通报显示，广东通信管理局发现疑似存在问题App 237款，经核验确定问题App 88款。

其中，中邮消费金融有限公司旗下“中邮钱包”App因存在“未明确告知收集使用麦克风权限的目的、方式、范围”被通报。

顺丰金融App因为App未明确告知收集使用短信和日历权限的目的、方式、范围；应用内集成多个可收集个人信息的第三方SDK，且未在隐私政策逐一说明以及是否向第三方共享信息；未经用户阅读隐私政策，应用就申请获取位置信息、相机、存储、麦克风和电话状态信息权限等原因被点名。

而在此次复测中，中邮钱包App因未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围；未提供有效的注销账号功能：按照隐私政策中声明的注销指引，咨询在线客服，客服明确回复未实名认证的账号无需注销等问题被点名，

顺金金融App因存在征得用户同意前，App嵌入的第三方SDK私自收集个人MAC地址信息；在注册登录时，以默认方式同意隐私政策；因用户不同意收集非必要的QQ、邮箱等个人信息，拒绝提供我要留言功能；违反必要原则收集个人信息：用户不同意开启非必要的相机权限，拒绝提供上传图片功能等问题被点名。

工信部：持续加强App治理

2月5日，App个人信息保护监管座谈会在京召开，距离上一次召开App个人信息保护监管会间隔区区3个月。

在App个人信息保护监管座谈会上，工信部通报了近期App个人信息保护工作情况，工信部通过专题开展技术检测，对发现存在问题的179款App提出了责令限期整改，对其中未按期整改的26款App予以公开通报。

工信部副部长刘烈宏强调，要继续坚持问题导向，重点解决“麦克风权限滥用”“未经用户同意擅自读写相册”“过度索取通讯录”“隐藏个推关闭选项”等当前用户反映强烈的热点问题。

一是要稳步增强依法治理能力

进一步完善《移动互联网应用程序个人信息保护管理暂行规定》，加快文件出台进程，推动治理工作制度化、常态化。

二是要大幅提高专题治理成效

重点对违规调取语音权限等问题进行深入研究，把问题找准、把根源挖深，对着症结精准发力。

三是要持续提升技术治理水平

高效推进全国APP技术检测平台建设，形成全年检测180万款的覆盖能力。

四是要充分发挥舆论监督治理作用

督促企业强化自律，树立高压红线意识，履行法律义务和社会责任。

据第47次《中国互联网络发展状况统计报告》显示，截至2020年12月，我国国内市场上检测到的App数量为345万款，全年检测180万App并不能完成全部覆盖。

目前，互联网产业普遍采用“前端免费、后端获利”的模式，盈利模式从在线广告向基于大数据的定向推送、精准营销转变。

《中国质量报》对此发文直言“App违法违规收集个人信息乱象难治理，难就难在其背后有巨大的利益，相关方受利益驱遣而不惮以身试法。”

“要根治违法违规收集个人信息乱象，就要盯准利益源头，用法律之剑斩断所有利益链条。”

很明显，在2021年，全国App个人信息保护监管将会更加严格。