8月26日，工业和信息化部信息通信管理局发布关于侵害用户权益行为的APP通报。依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，对群众关注的酒店餐饮类、未成年人应用类等移动互联网应用程序（APP）及第三方软件开发工具包（SDK）中，存在侵害用户权益行为的共227款APP（SDK）提出整改要求，对47款未按要求完成整改的APP（SDK）进行了通报。

近年来，工信部在APP管理、治理方面进行了重要举措，综合施策，不断完善治理体系。通过强化关键责任链监管，建立主体责任落实不到位的应用商店排名通报机制，督促应用商店加强自查清理、下架问题APP、开展新增APP上架审核等用户专项整治。截至当前，本年度共通报各类问题应用累计303款，包含Android/iOS/小程序和SDK。此次侵害用户权益行为的APP通报是2022年第5批，总第25批，而小程序为本年度首次通报类别， 通报了8款，占总年度通报量的4%，占本批次的17%。SDK为本年度第二次通报，通报的深度与广度明显增加，说明对SDK企业的要求也更加严格。

通过通报数据分析发现，APP强制、频繁、过度索权和违规收集个人信息为历次通报的高频问题点，其次还包括强制用户使用定向推送功能、超范围收集个人信息、欺骗误导强迫用户、违规使用个人信息等问题。而小程序和SDK的通报深度，本次都发生了质变，由简单的隐私政策和行为问题，转变为更深层的功能与行为的通报，大大增加了企业问题排查与整改的难度。

某小程序违规点分析：

1，过度声明权限；

2，未逐一明示收集使用个人信息的业务功能与具体个人信息类型； 

3，未明示三方SDK收集使用个人信息情况； 

4，频繁强制索权，拒绝权限后影响业务功能使用；

某支付SDK违规点分析：

1，未提供收集使用个人信息相关协议，明示告知不到位；

2，未明示内嵌三方SDK收集使用个人信息情况； 

3，存在超范围收集唯一设备识别符信息；

4，未列示SDK所涉及的个人信息权限的使用场景与频次；

爱加密以国家战略发展为指导，充分发挥行业技术优势和服务能力，助力于移动应用的个人信息安全保护及合法合规化发展。可提供移动应用个人信息安全检测、移动应用个人隐私合规测评等服务，结合相关法律法规和监管要求，针对移动应用、SDK中出现个人信息的非法收集、滥用、泄露等严重问题，进行多维度安全检测和合规检测，并出具专业的个人信息安全报告，帮助企业快速满足国家、监管机构及企业自身的合规政策和标准要求。