近日，圆通速递5名"内鬼"为利益泄露超40万条个人信息引起社会广泛关注。实际上，近年来，个人信息泄露事件频发，APP个人信息保护不力是其中因素之一。

就APP用户权益保护相关问题，中国网财经记者采访了工信部信息通信管理局副局长鲁春丛。鲁春丛表示，APP个人信息保护工作面临两方面挑战：一是商业模式变革的挑战。我国互联网产业普遍采用“前端免费、后端获利”的模式，盈利模式从在线广告向基于大数据的定向推送、精准营销转变。企业违规成本低，个人信息保护能力良莠不齐，为逐利违规侵害用户权益的情况时有发生，同时灰黑产也加速向违规收集使用甚至非法买卖个人信息聚集。

二是APP版本迭代频繁的挑战。我国境内APP上架总量已超过350万款，头部应用更新频繁，几乎每两周都会进行版本更新，中小应用层出不穷，新技术应用更具备在线迭代“热更新”功能，APP总量在不断增加。庞大的APP数量，丰富的应用场景，需要加大监督检查和技术检测力量。

那么，工信部在做了哪些努力，取得哪些进展呢?

“专项整治行动取得积极成效，目前已完成国内用户使用率较高的44万款APP的技术检测工作，责令1336款违规APP进行整改，公开通报377款整改不到位的APP，下架94款拒不整改的APP。”鲁春丛指出，工信部从政策体系、标准制定、专项行动，技术平台等四方面构建了较为完备的综合治理体系，APP个人信息保护工作取得积极进展。具体如下：

政策体系方面，一是出台《电信和互联网用户个人信息保护规定》(工信部令第24号)、《移动智能终端应用软件预置和分发管理暂行规定》等规章文件，规范收集、使用用户个人信息、应用软件预置和分发等行为。二是发布《关于开展APP侵害用户权益专项整治工作的通知》(337号文)《关于纵深推进App侵害用户权益专项整治行动的通知》(164号文)。

在标准制定方面，发布《电信和互联网服务用户个人信息保护定义及分类》等6项行业标准，推动完成2项国家标准和7项行业标准立项。组织行业力量，推动《APP用户权益保护测评规范》及《APP收集使用个人信息最小必要评估规范》系列标准的制定工作。目前，27项团体标准已制定完成，并正式向社会发布。

在专项行动方面，连续两年部署开展专项行动， 2020年7月以来，针对APP常使用的SDK(软件工具开发包)存在侵害用户权益等问题，部署开展纵深推进App侵害用户权益专项整治行动。重点整治APP、SDK违规处理用户个人信息、设置障碍频繁骚扰用户、欺骗误导用户以及应用分发平台责任落实不到位四个方面十类问题。并督促应用商店要加强管理者责任落实，做好APP收集、使用用户个人信息的内容、目的、方式和范围等信息明示。

在技术平台方面，组织产业优势力量，积极运用人工智能、大数据等新技术新手段，有力保障、持续优化、高效推进全国APP技术检测平台建设。在深度方面，大幅提升对单款APP自动化测试项比例，实现全身检查;在广度方面，全面提高APP自动获取能力和批量处理能力，实现全面覆盖。通过集成领先企业的技术检测能力，2021年力争具备全年检测180万款的覆盖能力。