实用的新闻软件(APP合规系列之二：网信办最新通报，哪些违规情形最多？（附APP整改法律汇编）)

作者：王艺虞晨本文共计3700字，阅读约需6分钟2021年6月11日，国家互联网信息办公室（简称“网信办”）发布《关于129款App违法违规收集使用个人信息情况的通报》该批次通报为2021年以来，工信部发布的第四次发布关于APP违法违规的通报；。

而就在前不久，2021年6月8日，工信部发布《关于侵害用户权益行为的APP通报（2021年第5批，总第14批）》面对日益严峻的APP监管态势，我们对2021年上半年网信办的APP通报进行分析，从中总结APP执法重点、趋势，提出相关整改建议。

来源：“网信中国”微信公众号一、网信办2021年6月APP通报数据分析

我们结合网信办6月发布的《关于129款App违法违规收集使用个人信息情况的通报》，就129款APP的违法违规，总结了七类问题，统计结果显示，如下三类为企业较为高频的违规点（见图一），分别是：1. “违反必要原则和《常用类型移动互联网应用程序必要个人信息范围规定》，收集与其提供的服务无关的个人信息”（103个）；

2. “未经用户同意收集使用个人信息”（55个）；3. “未按法律规定提供删除或更正个人信息功能，未提供投诉举报渠道”（12个）。

（图一）二、网信办2021年5月三次APP通报与6月通报的对比

2021年5月1日、5月10日、5月21日，网信办以较高频率发布了三次关于APP整改的通报；相比这次2021年6月11日的通报，有什么差异性，我们进行了对比：要点5月1日5月10日5月21日6月11日1

、数量变化33款84款105款129款2、聚焦的APP类别三类：输入法（15）、地图导航（17）、即时通讯类（1）两类：安全管理（36）、网络借贷（48）四类：短视频（19）、浏览器（34）、求职招聘（51）、实用工具类（1）

八类：运动健身类（34）、新闻资讯类（27）、网络直播类（36）、应用商店类（11）、女性健康类（18）、网上购物类（1）、学习教育类（1）、婚恋相亲类（1）3、排名前三的违规点情况违反必要原则，收集与其提供的服务无关的个人信息等（29个）；

未经用户同意收集使用个人信息等（3个）；未公开收集使用规则（1个）；未按法律规定提供删除或更正个人信息功能（1个）；诱导用户授权其读取手机通讯录信息并向通讯录联系人发送营销短信（1个）违反必要原则和《常见类型移动互联网应用程序必要个人信息范围规定》，收集与其提供的服务无关的个人信息等（65个）；

未经用户同意收集使用个人信息（36个）；未公开收集使用规则（4个）违反必要原则和《常见类型移动互联网应用程序必要个人信息范围规定》，收集与其提供的服务无关的个人信息等（59个）；未经用户同意收集使用个人信息（56个）；

未按法律规定提供删除或更正个人信息功能（16个）违反必要原则和《常用类型移动互联网应用程序必要个人信息范围规定》，收集与其提供的服务无关的个人信息（103个）；未经用户同意收集使用个人信息”（55个）；

未按法律规定提供删除或更正个人信息功能，未提供投诉举报渠道（12个）4、整改期限发布之日起10个工作日内完成整改发布之日起15个工作日内完成整改发布之日起15个工作日；整改报告加盖公章提交指定邮箱发布之日起15个工作日；整改报告加盖公章提交指定邮箱。

值得注意的是，2021年3月12日发布的《常见类型移动互联网应用程序必要个人信息范围规定》，列举了39类领域的APP我们结合今年5-6月四次网信办通报的类型，对比了已经通报和未通报的APP领域2021年已经通报的17类

2021年未通报的22类输入法（15）、地图导航（17）、即时通讯类（1）、安全管理（36）、网络借贷（48）、短视频（19）、浏览器（34）、求职招聘（51）、实用工具类（1）、运动健身类（34）、新闻资讯类（27）、网络直播类（36）、应用商店类（11）、女性健康类（18）、网上购物类（1）、学习教育类（1）、婚恋相亲类（1）

网络约车类、网络社区类、网络支付类、餐饮外卖类、邮件快件寄递类、交通票务类、房屋租赁类、二手车交易类、问诊挂号类、旅游服务类、酒店服务类、网络游戏类、本地生活类、用车服务类、投资理财类、手机银行类、邮箱云盘类、远程会议类、在线影音类、电子图书类、拍摄美化类、演出票务类

备注：括号数量体现了2021年该类别APP通报的个数三、总结和建议

综合上述统计和对比，我们认为：第一，2021年，网信办对于APP类别的四次通报，类别均不同，目前已经覆盖22类（从3类到8类，也在逐步递增），相比《常见类型移动互联网应用程序必要个人信息范围规定》中的39类，

还有17类未在今年覆盖未来该17类的APP，需要相关企业提前做好自查；其中，结合附件一《关于APP整改重点法律汇编1.0版》显示，今年5月12日，网信办发布了《汽车数据安全管理若干规定（征求意见稿）》；6月3日，国家卫生健康委统计信息中心发布了《互联网医疗健康信息安全管理规范（征求意见稿）》，可见我国在汽车领域、健康医疗领域，相关数据合规的规范越来越重视（网络约车类APP、问诊挂号类APP等需要特别关注）。

第二，2021年，网信办通报的四批APP来看，数量从39款到129款，通报数量在迅速增加，为此，企业APP整改不到位的发现概率，也在增加，需要企业引起足够重视，避免影响后续投融资、上市等资本运作第三，2021年，网信办通报的四批APP来看，高频违法违规的情形，主要在“。

收集与其提供的服务无关的个人信息”；“未经用户同意收集使用个人信息”；“未按法律规定提供删除或更正个人信息功能，未提供投诉举报渠道”结合附件一《关于APP整改重点法律汇编1.0版》，以及目前网信办通报所援引的法律依据，主要是法律、部门规范性文件和其他政策文件，其中对于企业整改来说，法律过于抽象，在具体落地方面还比较弱；比较有参考意义的主要是《常见类型移动互联网应用程序必要个人信息范围规定》、《App违法违规收集使用个人信息行为认定方法》。

针对上述三个高频问题，《常见类型移动互联网应用程序必要个人信息范围规定》列举了不同领域的APP必要个人信息的范围，而在《App违法违规收集使用个人信息行为认定方法》中，明确了上述高频问题的具体认定情形（见下表）。

违规事宜具体认定办法右侧行为可被认定为“违反必要原则，收集与其提供的服务无关的个人信息”1.收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关；2.因用户不同意收集非必要个人信息或打开非必要权限，拒绝提供业务功能；

3.App新增业务功能申请收集的个人信息超出用户原有同意范围，若用户不同意，则拒绝提供原有业务功能，新增业务功能取代原有业务功能的除外；4.收集个人信息的频度等超出业务功能实际需要；5.仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，强制要求用户同意收集个人信息；

6.要求用户一次性同意打开多个可收集个人信息的权限，用户不同意则无法使用右侧行为可被认定为“未经用户同意收集使用个人信息”1.征得用户同意前就开始收集个人信息或打开可收集个人信息的权限；2.用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用；。

3.实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围；4.以默认选择同意隐私政策等非明示方式征求用户同意；5.未经用户同意更改其设置的可收集个人信息权限状态，如App更新时自动将用户设置的权限恢复到默认状态；

6.利用用户个人信息和算法定向推送信息，未提供非定向推送信息的选项；7.以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限，如故意欺瞒、掩饰收集使用个人信息的真实目的；8.未向用户提供撤回同意收集个人信息的途径、方式；

9.违反其所声明的收集使用规则，收集使用个人信息右侧行为可被认定为“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”1.未提供有效的更正、删除个人信息及注销用户账号功能；2.为更正、删除个人信息或注销用户账号设置不必要或不合理条件；。

3.虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）完成核查和处理；4.更正、删除个人信息或注销用户账号等用户操作已执行完毕，但App后台并未完成的；

5.未建立并公布个人信息安全投诉、举报渠道，或未在承诺时限内（承诺时限不得超过15个工作日，无承诺时限的，以15个工作日为限）受理实务中，网信办与其他监管单位在一些APP违规问题的认识上，例如个人信息的范围等，还需要不断磨合。

为此，在具体整改措施是否到位上，企业应结合不同监管单位的整改要求进行整改当然，随着APP整改工作的进一步深入，《个人信息保护法》的后续出台，类似四部委统一意见的相关规范性文件，如《常见类型移动互联网应用程序必要个人信息范围规定》，会越来越多，监管的步调会越来越一致，这对于未来企业APP的整改工作，将会更加顺畅。

附件一：《关于我国APP整改的重点法律法规汇编1.0版》（请点击文末阅读原文或扫描二维码下载）