1月25日，四部門聯手共同拉開了APP專項治理工作的序幕：中央網信辦、工業和信息化部、公安部、市場監管總局四個部門聯合發布了《關于開展APP違法違規收集使用個人信息專項治理的公告》。這一《公告》無疑對魚龍混雜的APP市場是一劑猛藥，對APP中肆意獲取、濫用個人隱私信息等行為是一記重錘打擊。專項整治中還要求APP運營者針對APP違法違規收集使用個人信息，依照國家相關的法律法規開展自查自糾工作，并制定了《APP違法違規收集使用個人信息自評估指南》等文件。

本次APP專項治理工作中首先對獲取隱私政策提出要求，每個APP必須有相應的隱私政策，而且必須是獨立的形式以彈出框、文本鏈接等形式在顯著位置予以展示，特別是用戶首次注冊或應用APP時，應主動提示用戶閱讀，不可因排版、遮擋或需多次點擊后才能看到等原因，影響用戶正常閱讀，以確保用戶第一時間內明確、清晰、順暢地了解到相關隱私政策。

其次，APP運營者必須對APP中所收集的個人信息的類型進行了明確的限定和規范，并在隱私政策中向用戶告知。打開系統權限時，應說明收集個人信息的目的、方式、范圍，還包括對收集個人信息的技術手段、包括第三方代碼、插件等。要求對所收集的個人信息的業務功能必須一一對應、細化列舉、不可用“例如”、“等”寬泛文字一概帶過，對個人信息中的敏感信息類型必須進行顯著標識。

再有，為保障用戶權益需在隱私政策中向用戶告知所收集的個人信息的相關處理細節。其中包括：

◆APP的運營者的基本信息，必須讓用戶知道是誰在收集用戶個人息信；

◆收集到的個人信息的存儲方式、地域、期限，特別是出境信息類需進行顯著標識；

◆對收集到的個人信息的使用規則，若用于個性化展示或用戶畫像的，應向用戶說明應用場景和對用戶可能帶來的影響；

◆APP運營者不僅為確保用戶個人信息安全采取比如：數據加密、訪問控制、身份鑒別、惡意代碼防范、安全審計等各項安全保護措施，還必須在隱私政策中向用戶予以說明；

◆對于個人信息的共享、公開、轉讓必須明確其目的、類型和接收方的信息；

◆對用戶必須提供相應權利保障機制，包括個人信息的查詢、更正、刪除、注銷和對已同意的授權撤回功能（特別是銷戶和授權撤回這兩項，經常容易被忽視）；

◆此外還包括建立用戶投訴渠道、明確隱私有效日期、隱私政策更新及時告知等。

本次專項治理中還明確要求，APP運營者不得在隱私條款中出現的免除自身責任、加重用戶責任、排除用戶主要權利的不合理條款。APP運營者必須按照國家相關法律法規履行和承擔相關法律義務，以維護用戶合法權益。

之前大量APP在收集個人信息時存在強制捆綁授權的霸王行為，若用戶不同意則無法使用APP。本次專項治理中對征得用戶同意這一項明確要求，即便用戶選擇“不同意”應僅影響一拒絕提供個人信息相關部分的功能。在以前APP中往往存在捆綁多項功能一次性授權就會同意多項權限請求，現在明確要求應根據用戶自主行為開啟或收集個人信息。

曾有多篇報導提到大量APP收集的個人隱私超出其范圍、與隱私政策描述不一致，或未經用戶選擇同意，擅自獲取超出必要范圍的個人信息。現明確APP不應收集與業務功能無任何關系的個人信息，在用戶明確拒絕相關功能后，不應反復要求打開，也不得在系統更新后擅自更改權限設置。

在本次專項治理中明確了一個概念“自主選擇同意”：指個人信息主體通過書面聲明或主動做出肯定性動作，對其個人信息進行特定處理做出明確授權的行為。肯定性動作包括個人信息主體主動作出聲明（電子或紙質形式）、主動勾選、主動點擊“同意”、“注冊”、“發送”、“撥打”、主動填寫或提供等。換言之，對用戶所提供的相關個人信息必須是自主、自愿的情況下才可獲取。

總體來看，本次專項治理目的非常明確，就是要建立一個安全、規范、有效的APP應用環境，切實保護好人民群眾的合法權益，凈化APP市場，將那些對個人隱私的踐踏行為驅逐出去，依法依規進一步推動全社會對個人信息安全保護意識、能力和責任的進步。

為保障APP開發者及用戶的權益，加強網絡安全建設，保護公民信息，上海市信息網絡安全管理協會APP安全專業委員會呼吁APP運營者及時通過“上海互聯網安全綜合服務網”進行注冊登記。

（來源：上海市信息網絡安全管理協會APP安全專委會上海眾人信息技術有限公司）。