2019年12月19日，工信部發(fā)布了《第一批關于侵害用戶權益行為的APP通報》， 41款APP存在違規(guī)收集、使用用戶個人信息等侵犯用戶合法權益的行為。其中三款APP未能如期按照要求完成整改，已于2020年1月3日被依法下架。

時隔僅5日，工信部又通報了第二批侵害用戶權益行為的APP名單，包括15款APP。根據(jù)《工業(yè)和信息化部關于開展APP侵害用戶權益專項整治工作的通知》要求，應在1月17日前完成整改工作，逾期不整改或者整改未達標的，也不得不承受因下架而帶來的各種損失。

2020年1月13日，國家計算機病毒應急處理中心在“凈網2020”專項行動中再次通報了24款違法APP存在隱私不合規(guī)行為，涉嫌超范圍采集個人隱私信息。

實際上，APP因非法侵犯消費者合法權益而遭下架已絕非個例，在此之前，工信部也多批次地公布了侵害用戶行為的APP，并對相關APP進行下架處理;在公安部組織的“凈網2019”專項行動中，依法查處了違法違規(guī)采集個人信息的APP共683款，2019年12月4日，公安部發(fā)布了《公安機關開展APP違法采集個人信息集中整治》，并對100款應用做了下架處理。

移動互聯(lián)網時代，在享受移動設備、移動應用帶給我們方便、快捷的同時，過度采集個人信息、違規(guī)竊取個人信息、濫用個人信息甚至是倒賣個人信息的行為層出不窮，信息泄露嚴重，致使個人信息安全受到了極大的威脅。

針對隱私保護這一普遍問題，從國際上看，號稱史上最嚴數(shù)據(jù)保護法GDPR(歐盟《通用數(shù)據(jù)保護條例》)于2018年5月25 日生效，這項條例規(guī)定了企業(yè)如何收集，使用和處理歐盟公民的個人數(shù)據(jù)。GDPR對違規(guī)行為的處罰非常嚴厲，任何導致數(shù)據(jù)泄露的不合規(guī)行為都會遭到重罰，罰金可高至總營業(yè)額的4%。2020年1月1日，美國《加州消費者隱私法》CCPA生效，CCPA預計會影響到在美運營的500,000家企業(yè)，新的消費者數(shù)據(jù)訪問權也對許多機構提出了運營挑戰(zhàn)。

在國內，國家互聯(lián)網信息辦公室、工業(yè)和信息化部、公安部、市場監(jiān)管總局等四部委聯(lián)合印發(fā)了《APP違法違規(guī)收集使用個人信息行為認定方法》，明確規(guī)定：在征得用戶同意前就開始收集個人信息或打開可收集個人信息的權限;用戶明確表示不同意后，仍收集個人信息或打開可收集個人信息的權限;或頻繁征求用戶同意、干擾用戶正常使用等行為，將被認定為“未經用戶同意收集使用個人信息”。

2020年1月10日，全國政協(xié)召開了“加強大數(shù)據(jù)時代個人信息保護”的網絡議政遠程協(xié)商會，提出要加快出臺專門的個人信息保護法律，明確個人信息概念、適用對象和權屬，明確采集、處理、使用個人信息的程序、規(guī)則和相關責任。要加大專項治理力度，重拳打擊非法收集、交易、使用個人信息的違法犯罪活動，提高違法違規(guī)成本，盡可能擠壓網絡黑灰產業(yè)生存空間。要實施分級分類保護，建立個人信息利用清單，強化對人臉識別、數(shù)據(jù)爬取等技術應用和“人肉搜索”等行為的監(jiān)管。要壓實企業(yè)主體責任，引導企業(yè)建立健全內部管控機制，克服重發(fā)展輕安全的傾向。

隨著國內外監(jiān)管機構對個人信息安全的監(jiān)管日漸加強，未來幾年內，隱私合規(guī)將成為整個產業(yè)都關注的焦點。企業(yè)用戶在個人隱私合規(guī)方面挑戰(zhàn)重重，首先，對APP隱私保護相關的合規(guī)性要求理解不深、把握不好尺度;其次，缺乏評估APP個人信息安全的專業(yè)能力，對第三方外包的開發(fā)情況了解不清晰，APP被通報后可能存在整改不到位的情況，一旦被下架則損失慘重。

針對企業(yè)面臨的這些挑戰(zhàn)，奇安信集團安全專家認為：隨著國內隱私保護相關立法越來越完善，APP隱私合規(guī)已成為企業(yè)必須重點關注的問題。很多企業(yè)由于業(yè)務需要，APP需收集用戶的一些隱私信息，企業(yè)往往由于對合規(guī)要求理解的欠缺而出現(xiàn)越權行為；而有些企業(yè)的APP采用第三方外包開發(fā)，APP具備很多越權超采行為，企業(yè)對APP的違規(guī)情況并不知曉。因此，這就需要專業(yè)的安全公司提供合規(guī)咨詢及技術支撐，確保APP隱私合規(guī)。

企業(yè)要做好APP隱私保護，需做好幾件事：首先要及時深入的了解監(jiān)管機構發(fā)布的新隱私保護政策法規(guī)，搞清與企業(yè)自身相關的監(jiān)管合規(guī)條例;其次，對企業(yè)所擁有的APP資產進行梳理，對自研或第三方外包等APP資產情況做到心中有數(shù);第三，還要做好APP的安全性測試和隱私合規(guī)評估，加強APP的個人信息安全防護，避免APP發(fā)布后因合規(guī)問題受到監(jiān)管機構的處罰；企業(yè)還可以選擇第三方安全公司進行合作，借助安全公司的專業(yè)能力，幫助企業(yè)做好APP隱私合規(guī)工作。