事件一 概述

前几日，湖南省通信管理局近日公开通报11款未按期完成整改APP，持牌支付机构中移电子商务有限公司（以下简称“中移支付”）旗下产品和包APP在列。

根据央行官网信息，中移支付隶属于中国移动，于2011年12月获得《支付业务许可证》，业务类型为移动电话支付、银行卡收单、互联网支付、预付卡发行与受理（仅限线上实名支付账户充值）。2021年12月，中移支付成功通过支付牌照续展，有效期至2026年12月21日。

通报称，2022年7月监测发现21款APP存在侵害用户权益和安全隐患问题，湖南省通信管理局对相关违规单位分别发出《湖南省通信管理局违法违规APP处置通知》，责令APP运营者限期整改。截至要求的整改期限，尚有11款APP未按期完成整改，现予以公开通报。

湖南省通信管理局强调，被通报的APP运营者应在8月29日前完成整改及反馈整改报告。逾期未整改合格、未反馈的，将依法依规采取下架、行政处罚并纳入电信经营不良名单等进一步处理措施，切实维护APP用户合法权益和网络安全秩序。

事件二 概述

前几日，工业和信息化部信息通信管理局发布关于侵害用户权益行为的APP通报。

依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，对群众关注的酒店餐饮类、未成年人应用类等移动互联网应用程序（APP）及第三方软件开发工具包（SDK）中，存在侵害用户权益行为的共227款APP（SDK）提出整改要求，对47款未按要求完成整改的APP（SDK）进行了通报。

事件分析

为何APP侵害用户权益事件屡禁不止？

通过对以往的事件分析，其实不难发现，APP强制、频繁、过度索权和违规收集个人信息是此类事件的痛点之一！其次还包括强制用户使用定向推送功能、超范围收集个人信息、欺骗误导强迫用户、违规使用个人信息等问题。

近年来，国家不断加强对网络安全、数据安全、个人信息的保护力度，先后颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规。

网信部门依法加大网络安全、数据安全、个人信息保护等领域执法力度，通过执法约谈、责令改正、警告、通报批评、罚款、责令暂停相关业务、停业整顿、关闭网站、下架、处理责任人等处置处罚措施，依法打击危害国家网络安全、数据安全、侵害公民个人信息等违法行为。

移动应用安全服务，已然成为每个企业的必须！哪里能找到专业的移动应用个人信息合规分析服务呢？

https://www.manxi-inc.com/

蛮犀安全：移动应用个人信息合规分析系统，针对移动应用中收集个人信息行为是否存在违法违规进行认定并提供参考，为APP运营者自查自纠提供指引。该系统将为移动应用个人信息安全提供多方位全面体检，形成专业并易理解的检测报告，为移动应用运营者提供专业的合规、安全整改依据。

此系统将为APP运营单位

及监管检测机构带来以下价值

1、个人信息合规问题全面覆盖及准确定位，提前发现应用中个人信息的安全、合规风险，并准确定位问题出现的源头，对应用中的问题提前预警。

2、保护客户数据隐私，支持本地独立部署，全面隔离用户应用信息及评测结果，保护企业数据隐私及安全。

3、符合监管合规，可为监管审查单位提供安全核查工作，提供对应用安全合规的评测能力。

4、高效的性能，应用检测时间短，人工参与程度低，节约人工成本以及时间成本，可持续性监督移动应用个人信息安全状况。