近日，國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局四部門聯合發布《常見類型移動互聯網應用程序必要個人信息范圍規定》（以下簡稱《規定》），旨在落實《中華人民共和國網絡安全法》關于個人信息收集合法、正當、必要的原則，規范移動互聯網應用程序（App）個人信息收集行為，保障公民個人信息安全。

圖片來源：國家互聯網信息辦公室

《規定》明確了地圖導航、網絡約車、即時通信、網絡購物等39類常見類型移動應用程序必要個人信息范圍，并要求其運營者不得因用戶不同意提供非必要個人信息，而拒絕用戶使用App基本功能服務。規定自2021年5月1日起施行。

《規定》發布后，各省、自治區、直轄市及新疆生產建設兵團網信辦、通信管理局、公安廳（局）、市場監管局（廳、委）將根據最新規定，指導督促本地區App運營者抓緊落實，并加強監督檢查，及時調查、處理違法違規收集使用個人信息行為，切實維護公民在網絡空間的合法權益。

通付盾移動安全專家在《規定》發布的第一時間，對市面上主流App進行檢測，從應用權限申請、應用權限及API調用、運行抓包數據獲取及分析、敏感數據處理、應用內容、應用風險信息等方面進行全局分析與違規分析，發現仍有不少應用存在非法收集用戶個人信息行為。

例如針對某金融借貸App的權限檢測報告顯示，該App共檢測到 46 項權限申請，其中檢測到 26 次敏感權限調用事件，超規權限申請達16個。此外，該App還存在誘導用戶下載其他未知渠道apk等問題。

檢測數據來自通付盾DTC｜第三方信任計算平臺

通付盾DTC｜第三方信任計算平臺 查App服務

通付盾DTC｜第三方信任計算平臺，查App服務可自動化獲取市場上各類App應用，在動靜雙引擎檢測技術的基礎上，引入先進的智能內容識別引擎與智能決策引擎技術，對應用的軟件安全性、權限申請情況、個人隱私信息收集情況、應用內容合規性等進行綜合檢測，自動檢測出在特定區域及時間發生內容違規、權限申請違規、功能違規、竊取用戶信息、攜帶惡意病毒等問題的App應用。

通付盾DTC｜第三方信任計算平臺‘查App服務’憑借領先的技術優勢、專業的安全服務能力，持續為行業輸出安全防護能力：連續8年參與“移動App白名單專項工作”；助力中關村網信聯盟平臺上線等，多次在國家大型活動、行業中擔當重任，為政府、機構、大型企業等提供相應的App安全檢測與加固等技術支撐工作。

我們誠邀所有App開發企業向我們提交應用檢測申請，掃描頂部通付盾DTC云平臺二維碼，體驗移動應用檢測服務。