(网经社讯)7月3日，上海市通信管理局发布通报：在工业和信息化部的领导下，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，持续整治APP（SDK）侵害用户权益的违规行为。近期，组织第三方检测机构对本市APP（SDK）进行抽查，共发现162款APP（SDK）存在侵害用户权益行为（详见网经社专题：http://www.100ec.cn/zt/shanghgai/  ）。

据网经社法律消保台（LAW.100EC.CN）了解到，通报应用分别为InBody、BangOlufsen线下门店查询、BangOlufsen品牌中心、BangOlufsen精品店、住逻辑、Blueair、MyDyson、奶由伴侣、男生女生配、美事佳/Luckin、Fluke Connect、EHMS、钢圈APP、国美、国泰君安君弘、国药健康商城、TigerBot、大夏书系、教育汇、ECNUP外语、帮你学、i教育、教育汇ECNUP、柯尼卡美能达的可持续发展、柯享印Campus、柯持续未来、柯享印、科力普供应链、Miele美诺官方商城、德国美诺Miele、Nike耐克、欧小贝、成山灯塔兄弟惠、成山乘用车惠购、食健派、千寻位置、51米多多、群晖管家、睿心冥想、AboutG学院、睿易拍、才艺宝、船百知、仁和会计、驾考超人、晨光聚宝盆、晨光联盟、卖达客、大房鸭、Music Bowers and Wilkins、HEOS、SU会员活动、Fa米家、全家微会员、NFC标签助手、速递天下；

以及wifi天天见、BAC艺术、沪江开心词场、华通行情、华通交易、易维讯、即刻天气、答题宝、点点看、900游打车司机端、生活杉德网、久久有福、来伊份社区购、5格满wifi、cc电池助手、活力充闪、Bind、临床思维训练、柚米租房、流利说雅思、企业流利说、泛舟文件、六兴找房、麦田自然拼读、麦田认字、麦田思维、麦田英语、艾米直播、猴哥分身、艾兴优选、青柠内存助手、全面净化管家、粉粉日记、阡鹿旅游、润达物流、兴企通、盛付通、绿茵传奇、汇存、绿茵球场、TaylorMade Golf、天天果园、我的万物集、旺仔俱乐部、苗苗走路、新华一城书集、好机相、邮掌柜、拍机堂极速版、、云朵朵、WiFi钥匙、东方万年历、震旦打印、震旦云服、卓钢链、卓钢链会议、卓钢链供应链服务、上汽大通纯电|混动|燃油MPV、铃驼用力极速版、铃驼大通直营店、iBuick、凯迪拉克Cadillac、史泰博CRM、史泰博物流助手、史泰博移动助手、丝芙兰SEPHORA、Rocket Baby、myphympak、ZF项目管理系统、SleepTown、雅培医学营养关爱会、ARCTERYX始祖鸟、SALOMON萨洛蒙运动社区、BrandyMelville、自然阳光、Stage SRT NTR、UAT NTR SRT等。

一、APP 侵害用户权益的主要表现与原因剖析

此次通报的 162 款 APP（SDK）中，违规收集个人信息问题较为突出。部分 APP 在用户不知情或未明确同意的情况下，过度收集用户的位置信息、通讯录、短信记录等敏感数据。一些 APP 通过复杂的隐私政策条款，利用用户对专业法律知识的缺乏，以晦涩难懂的表述隐藏关键信息，使用户在不经意间授权了不必要的数据收集权限。还有部分 APP 在用户拒绝某些非必要权限申请后，依然频繁弹窗骚扰，干扰用户正常使用，甚至采取限制功能等手段，诱导用户授予额外权限。

违规使用个人信息的情况也时有发生。有的 APP 将收集到的用户数据用于未经用户同意的商业推广、精准营销，甚至将数据非法出售或共享给第三方机构。这些行为严重侵犯了用户的隐私权和数据控制权，使用户面临个人信息被滥用、遭受诈骗等风险。另外，APP 强制用户使用定向推送功能，且未提供便捷的关闭方式，导致用户不断接收大量精准投放的广告信息，影响使用体验的同时，也让用户的个人偏好和行为习惯暴露在商业化利用的风险之下。

在当今数据驱动的商业环境中，用户数据被视为极具价值的资产。对于许多 APP 开发者和运营企业而言，收集和利用用户数据能够实现精准营销、提升用户粘性、拓展业务范围和增加广告收入等商业利益。激烈的市场竞争促使企业不断寻求用户数据的获取和应用方式，以保持竞争优势，这种对利益的追逐在一定程度上导致了部分企业忽视法律法规和用户权益，采取违规手段收集和使用数据。

部分 APP 开发企业和相关人员对相关法律法规的理解和执行不到位，法律意识淡薄。他们可能认为在 APP 中嵌入一些数据收集功能是行业惯例，未充分意识到这些行为可能涉及违法侵权。同时，一些小型开发团队缺乏专业的法务支持和合规管理能力，在 APP 设计和运营过程中未能有效落实用户权益保护要求。

随着移动互联网技术的快速发展，APP 的架构和数据处理方式日益复杂。数据收集和共享往往通过多种技术手段实现，如 SDK（软件开发工具包）的集成、第三方服务的调用等。这些技术环节增加了监管的难度，使得一些违规行为难以被及时发现和准确界定。此外，APP 数量庞大、种类繁多，且更新迭代频繁，监管部门在资源和技术手段上面临着一定挑战，难以对所有 APP 进行全面、实时的监测和监管。

二、上海市通信管理局的监管举措与成效

上海市通信管理局作为本地电信和互联网行业的监管机构，一直积极履行职责，致力于维护用户合法权益和市场秩序。在此次 APP 整治行动中，局方精心组织第三方检测机构，对本市 APP（SDK）进行全面、细致的抽查检测，覆盖了各类生活服务、工具软件、游戏娱乐等多个领域的 APP，确保问题发现的全面性和准确性。

对于存在问题的 162 款 APP（SDK），上海市通信管理局采取了严肃的通报措施，并责令相关企业和开发者立即整改。明确要求这些 APP 在通报之日起 30 日内提交整改报告和自评估报告，对个人信息保护和用户权益保护工作进行全面自查和改进。这一举措体现了监管机构的坚定决心和高效执行力，旨在通过严格监管促使 APP 行业规范发展，形成良好的市场秩序和用户体验环境。

此前，上海市通信管理局也持续开展了一系列 APP 整治专项行动，取得了显著成效。通过定期检测、通报曝光、行政处罚等多种手段，对违规 APP 形成有力震慑，促使众多 APP 企业加强自律，提升用户权益保护水平。同时，局方还积极组织开展相关法律法规的宣传培训活动，提高 APP 开发企业和从业者的法律意识和合规能力，从源头上预防和减少违规行为的发生。

三、APP 企业应如何应对与整改

面对监管部门的严格要求和社会公众对隐私保护的高度关注，APP 企业应当深刻认识到用户权益保护的重要性，积极主动地开展以下整改和提升工作：

（1）全面自查自，APP 企业应立即对自身 APP 的个人信息收集、使用、存储和共享等环节进行全面梳理和自查。对照法律法规要求，检查是否在用户同意的基础上收集必要信息，是否存在过度收集、未明示收集目的和用途等情况。同时，审查 APP 中的权限申请、隐私政策展示、用户同意机制等方面是否符合规范，及时发现并纠正存在的问题。

（2）强化法律合规意识，企业要组织内部相关人员深入学习《个人信息保护法》《网络安全法》等相关法律法规，树立正确的法律观念和合规意识。将用户权益保护纳入企业的重要发展战略和日常运营管理体系，建立健全内部的用户信息保护制度和流程，确保企业在开发、运营和管理 APP 的各个环节都能依法依规行事。

（3）优化用户同意机制，APP 在收集用户个人信息之前，应采用清晰、易懂、简洁的语言向用户告知收集信息的种类、目的、用途以及共享情况等，确保用户充分了解并自主做出同意决策。避免使用模糊、冗长、晦涩的表述，给予用户明确的同意选项，如逐一授权、关闭授权等功能，让用户能够根据自身需求灵活控制个人信息的提供范围。

（4）加强数据安全管理，企业要高度重视用户数据的安全保障，采取有效的技术手段和管理措施，防止用户信息泄露、篡改和滥用。建立数据分类分级管理制度，对敏感数据进行加密存储和传输，严格限制内部人员对用户数据的访问权限，定期开展数据安全风险评估和应急演练，提高应对数据安全事件的能力。

（5）提升用户体验与透明度，在规范个人信息处理活动的基础上，APP 企业应致力于提升用户使用体验，优化 APP 的功能设计和界面布局，避免因隐私保护措施不当而给用户带来不便。同时，加强与用户的沟通和互动，及时响应用户的诉求和疑问，主动接受社会监督，增强用户对 APP 的信任度和满意度。

四、用户应如何提高自我保护意识

在 APP 使用过程中，用户自身也应增强个人信息保护意识，采取以下措施防范风险：

（1）谨慎下载与安装 APP，用户应尽量选择正规的应用商店或官方网站下载 APP，避免通过不明链接、非正规渠道获取和安装应用，以降低感染恶意软件和下载到存在安全隐患 APP 的风险。在下载安装 APP 时，仔细阅读应用商店提供的应用信息和用户评价，对一些评分较低、评论中频繁提及隐私问题的 APP 谨慎对待。

（2）认真阅读隐私政策和用户协议，在注册和使用 APP 之前，用户应花时间认真阅读 APP 提供的隐私政策和用户协议，了解 APP 如何收集、使用、存储和共享个人信息，以及用户享有的权利和义务。对于一些模糊不清或不合理的内容，要敢于提出疑问，必要时可放弃使用该 APP。

（3）审慎授予 APP 权限，当 APP 请求访问设备的某些功能或信息（如位置、通讯录、摄像头等）时，用户应根据 APP 的实际功能需求和可信程度，审慎评估是否有必要授予相应权限。对于一些非必要权限，应尽量拒绝或关闭，以减少个人信息暴露的风险。

（4）定期检查 APP 设置，用户应定期检查 APP 的设置选项，查看已授权的权限和数据共享情况，及时关闭不必要的权限和功能。同时，关注 APP 的更新提示，了解更新内容是否涉及隐私政策或权限的变化，确保自身权益不受影响。

（5）及时维权与反馈，一旦用户发现 APP 存在侵害个人权益的行为，如信息泄露导致接到诈骗电话、收到大量精准营销广告等，应立即停止使用该 APP，并及时向 APP 开发者、应用商店或监管部门投诉举报，维护自身合法权益。

五、未来展望：共建 APP 行业健康生态

此次上海市通信管理局对 162 款 APP（SDK）侵害用户权益问题的通报，是 APP 行业规范发展进程中的一个常规节点，敲响了保护用户信息安全与权益的警钟。在未来，随着法律法规的不断完善、监管力度的持续加强、企业责任意识的不断提高以及用户自我保护能力的逐步提升，我们有理由相信 APP 行业将朝着更加健康、有序、可持续的方向发展。

从监管层面来看，上海市通信管理局及其他相关部门应进一步加强协同合作，整合监管资源，创新监管手段，如利用大数据、人工智能等技术实现对 APP 的智能化监测和风险预警，提高监管效率和精准度。同时，积极参与和推动全国性的 APP 管理规范和标准制定，促进 APP 行业的规范化、标准化发展。

对于 APP 开发企业而言，应当将用户权益保护作为企业发展的核心价值之一，纳入技术创新和商业模式创新的重要考量因素。通过采用隐私增强技术（PETs）、数据匿名化和假名化处理等技术手段，在满足业务需求的前提下最大限度地保护用户隐私。并且，积极探索新的商业模式，减少对用户数据的高度依赖，实现经济效益与社会效益的双赢。

在用户层面，随着公众隐私保护意识的普遍提高和相关教育宣传工作的深入开展，用户将在 APP 市场中发挥更为积极的监督作用。用户的选择和口碑将直接影响 APP 的市场竞争力，促使企业更加注重用户体验和权益保护，从而推动整个行业形成以用户为中心的良好发展氛围。

此外，行业协会、社会组织等也应充分发挥桥梁和纽带作用，加强行业自律管理，制定和推广行业规范与自律公约，组织开展企业间的交流与合作，分享最佳实践经验，共同应对 APP 行业发展中的挑战，携手打造一个安全、可信、优质的 APP 生态环境。

总之，APP 行业的发展已经进入了一个关键的转型期，保护用户信息安全与权益不仅是法律法规的明确要求，更是行业可持续发展的必然选择。上海市通信管理局的此次通报行动为整个行业敲响了警钟，也为未来的发展指明了方向。我们期待在各方的共同努力下，APP 行业能够彻底摆脱侵害用户权益的顽疾，为用户提供更加优质、安全、可靠的移动互联网服务，让技术真正成为造福人类、提升生活品质的有力工具，而不是侵犯隐私、损害权益的隐患源头。

未来，随着技术的不断进步和市场的逐步成熟，相信 APP 行业将在规范中创新，在创新中发展，实现用户权益与产业利益的平衡共生，为数字经济时代的美好生活方式提供坚实支撑。

【小贴士】

国内知名网络消费纠纷调解平台“电诉宝”（315.100EC.CN）运行10余年来，与全国近千家网络消费平台建立对接，影响1亿+网络消费用户，新系统实现一键投诉、24h在线、自助维权、同步直达、实时处理、进度查询、评价体系、法律求助、大数据分析等诸多功能。目前，平台“绿色通道”服务向广大网络消费平台开放，平台可自主申请入驻，实时受理、反馈和查询用户满意度评价。为了更好地营造公开、透明、健康的网络消费投诉环境，“电诉宝”公开版已正式上线，新增用户投诉实时受理动态、月度平台投诉量TOP10、热点投诉地区、投诉榜（依据投诉量排行）等模块，让投诉过程透明化，一手掌握信息动态。