南都讯 记者蒋琳 11月27日，全国App个人信息保护监管会在京召开。工业和信息化部信息通信管理局副局长鲁春丛在会上提到，中小企业App整改应对能力不足，比如使用违规收集个人信息的第三方组件，涉及腾讯、极光、个推、小米SDK（软件开发工具包），以及旧版本的360加固工具。

鲁春丛介绍，从2019年以来，工信部连续两年部署开展专项治理行动。截至目前，工信部目前已完成国内用户使用率较高的44万款App的技术检测工作，责令1336款违规App进行整改，公开通报377款整改不到位的App，下架94款拒不整改的App。

他指出，总体看，大企业规范性趋势向好，而“点多面广，更加分散”、占国内在架App总数90%以上的中小型App及其开发企业正在成为治理重点。

中小企业的不足主要体现在三个方面。首先是管理短板，主要表现在对集成的第三方SDK收集个人信息的类型、时机、频次等情况不掌握。鲁春丛提到，很多中小企业为了快速上线App，用了一些本身存在问题的SDK，导致违规发送用户个人信息。

他说，部分中小企业集中反映，腾讯、极光、个推、小米等企业开发的SDK组件会在用户点击阅读隐私政策时，读取设备的Mac地址，违规收集个人信息。

其次是技改短板。“部分中小企业自身技术团队薄弱，多采用市场上成熟技术手段外包开发，导致违规收集个人信息”。鲁春丛举例说，旧版本的360加固工具会在用户未同意隐私政策前获取设备的Mac地址，导致嵌入上述工具的多个App未能完成整改，被通报或下架。不过，目前360已经修复了该问题。

最后一个短板表现在经验上，不知道该如何全面保护用户权益、最小必要地使用个人信息。比如部分中小企业在隐私政策中，未提及自身或第三方SDK所收集的个人信息及使用的目的、类型、方式等内容。

作为App上架事前审核的关键环节，应用分发平台也存在主体责任落实不到位的问题。

专项行动期间，工信部对市场上的八大主流分发平台——华为，小米，OPPO，vivo，百度，应用宝，360，豌豆荚上架的App进行了抽测。在第四批“关于侵害用户权益行为的App通报”中，应用宝、豌豆荚、小米应用商店被点名，存在管理主体责任缺位，对上架App审核把关不严，检测发现问题较多的问题。

此外，部分应用分发平台未严格审查开发者信息以及App内个人信息收集的规则。如腾讯应用、安智市场、360手机助手均存在虚假开发者信息App权限列表不全的问题。还有部分具备移动应用分发功能的平台，为了企业广告收入、自身利益，上架了大量与内容下载不相符的App, 诱导用户下载。

“微信、微博、快手、抖音等，通过偷梁换柱、移花接木等方式欺骗、误导用户下载App，特别是具有分发功能的移动应用程序，欺骗误导用户下载，非用户自愿下载App的行为，目前看来这类问题依然存在，部分企业仍然整改不彻底，而且又出现了很多新的形式，例如在新闻链接里链接了App下载。”鲁春丛特别指出。

编辑：尤一炜