前言

3月12日，..互联网信息办公室、工业和信息化部、公安部和..市场监督总局联合印发了《常见类型移动互联网应用程序必要个人信息范围规定》（以下均简称“《规定》”），为贯彻落实《中华人民共和国网络安 全法》中关于“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则”及“网络运营者不得收集与其提供的服务无关的个人信息”等规定。《规定》共明确了39种常见类型App必要个人信息范围，要求App运营者不得因用户不同意收集非必要的个人信息，而拒绝用户使用App基本功能服务。《规定》将自2021年5月1日起正式施行。

1.法规标准逐步健全

《规定》首先一条“ 为了规范移动互联网应用程序（App）收集个人信息行为，保障公民个人信息安保，根据《中华人民共和国网络安保法》，制定本规定。”

自2016年11月7日颁布《中华人民共和国网络安保法》以来，..及相关监管部门在开展App个人信息治理工作中，基于此法律先后发布了以下法律法规及标准文件《移动智能终端应用软件预置和分发管理暂行规定》、GB/T 35273-2020《信息安保技术 个人信息安保规范》、《App违法违规收集使用个人信息行为认定方法》、《移动互联网应用程序（App）收集使用个人信息自评估指南》、《移动互联网应用程序（App）个人信息安 全防范指引（征求意见稿）》《移动互联网应用程序（App）系统权限申请使用指引（征求意见稿）》、《中华人民共和国个人信息保护法（草案）》。

本次《规定》主要针对以上法律法规及标准文件中涉及的“必要的原则”、“非必要个人信息”、“非服务所需”、“合同所需”等收集个人信息规则给出了具体的判断依据和细化规则。《规定》的实施，为移动互联网应用程序开发商、运营商收集个人信息划定清楚的界限，将互联网应用程序收集个人信息的行为规范在合理、合法的范围内，理性而有节制地收集个人信息。《规定》的实施也为监管单位开展App个人信息合规整治工作提供有力依据。

2.应用对象范围扩大

《规定》其次一条“ 移动智能终端上运行的App存在收集用户个人信息行为的，应当遵守本规定。法律、行政法规、部门规章和规范性文件另有规定的，依照其规定。App包括移动智能终端预置、下载安装的应用软件，基于应用软件开放平台接口开发的、用户无需安装即可使用的小程序”

随着移动互联网的发展，各类应用程序迅速普及应用，《规定》明确了应用对象的范围，与当前监管单位主要治理的下载安装类应用软件相比，适时的扩大了App个人信息合规治理对象范围。《规定》的实施，促使终端预置应用软件、下载安装的应用软件、微信小程序、支付宝小程序、..头条小程序等相关开发商、运营商在应用层面的合规性检测与安保..方面迎来遵循合规性法律法规、应用对象广泛等多方面的挑战。

3.治理力度不断加大

《规定》“第六条 任何组织和个人发现违反本规定行为的，可以向相关部门举报。相关部门收到举报后，应当依法予以处理。”

该规定将会被用于监管部门针对App违法违规收集使用个人信息的监管检测、通报、下架等处置的依据。从2019年工信部开展App侵害用户权益专项整治行动以来，截止目前，已累计对超过73万款App进行技术检测，责令2500余款违规App进行整改，公开通报12批793款违规App名单，下架239款整改不到位、拒不整改的App。且值得主要关注的是，工信部对2021年被公开通报拒绝整改或整改不达标的App，执行了更短20个工作日在所有主流应用市场强制下架处置。这样长时间的下架处罚给企业带来在名誉和资金上的损失是难以想象的。本次《规定》在加强综合治理，培育企业主动合规，有效合规的意识，仍要求加强对违规事件的处罚力度，鼓励对侵权行为进行举报，以此不断提升治理效果。

App开发商实现合规难点分析

企业对App个人信息合规政策规范解读不到位，导致整改遗漏

缺乏专业App信息安保检测设备和技术支撑，无法准确定位违规问题

无法排查嵌入的第三方代码或SDK是否存在违规超限收集用户个人信息情况

系统防护能力薄弱，易遭受第三方插件恶意攻击导致信息泄露

企业内部安保开发管理机制不..

App个人信息安保合规检测技术服务

立鑫科技专注信息安保领域科研、开发、生产20余年，公司推出的App个人信息安保合规检测技术服务，依据..个人信息安保相关政策法规和行业标准规范，已具近百项检测项的技术验证方法，可为行业客户出具符合政策规范要求的App个人信息安保合规性检测报告，提供不符合项整改建议、一对一技术指导服务等产品服务，协助App开发商/运营商进行App个人信息合规检测、合规整改、复审检测、技术指导咨询，有效规避上架App安保合规检查风险。

App隐私政策规范检测

App收集使用个人信息合规检测

第三方插件、SDK异常行为检测

App个人信息网络跨境传输事件检测

App脆弱性风险漏洞检测