2019年12月19日，工信部發布了《第一批關于侵害用戶權益行為的APP通報》， 41款APP存在違規收集、使用用戶個人信息等侵犯用戶合法權益的行為。其中三款APP未能如期按照要求完成整改，已于2020年1月3日被依法下架。

時隔僅5日，工信部又通報了第二批侵害用戶權益行為的APP名單，包括15款APP。根據《工業和信息化部關于開展APP侵害用戶權益專項整治工作的通知》要求，應在1月17日前完成整改工作，逾期不整改或者整改未達標的，也不得不承受因下架而帶來的各種損失。

2020年1月13日，國家計算機病毒應急處理中心在“凈網2020”專項行動中再次通報了24款違法APP存在隱私不合規行為，涉嫌超范圍采集個人隱私信息。

實際上，APP因非法侵犯消費者合法權益而遭下架已絕非個例，在此之前，工信部也多批次地公布了侵害用戶行為的APP，并對相關APP進行下架處理;在公安部組織的“凈網2019”專項行動中，依法查處了違法違規采集個人信息的APP共683款，2019年12月4日，公安部發布了《公安機關開展APP違法采集個人信息集中整治》，并對100款應用做了下架處理。

移動互聯網時代，在享受移動設備、移動應用帶給我們方便、快捷的同時，過度采集個人信息、違規竊取個人信息、濫用個人信息甚至是倒賣個人信息的行為層出不窮，信息泄露嚴重，致使個人信息安全受到了極大的威脅。

針對隱私保護這一普遍問題，從國際上看，號稱史上最嚴數據保護法GDPR(歐盟《通用數據保護條例》)于2018年5月25 日生效，這項條例規定了企業如何收集，使用和處理歐盟公民的個人數據。GDPR對違規行為的處罰非常嚴厲，任何導致數據泄露的不合規行為都會遭到重罰，罰金可高至總營業額的4%。2020年1月1日，美國《加州消費者隱私法》CCPA生效，CCPA預計會影響到在美運營的500,000家企業，新的消費者數據訪問權也對許多機構提出了運營挑戰。

在國內，國家互聯網信息辦公室、工業和信息化部、公安部、市場監管總局等四部委聯合印發了《APP違法違規收集使用個人信息行為認定方法》，明確規定：在征得用戶同意前就開始收集個人信息或打開可收集個人信息的權限;用戶明確表示不同意后，仍收集個人信息或打開可收集個人信息的權限;或頻繁征求用戶同意、干擾用戶正常使用等行為，將被認定為“未經用戶同意收集使用個人信息”。

2020年1月10日，全國政協召開了“加強大數據時代個人信息保護”的網絡議政遠程協商會，提出要加快出臺專門的個人信息保護法律，明確個人信息概念、適用對象和權屬，明確采集、處理、使用個人信息的程序、規則和相關責任。要加大專項治理力度，重拳打擊非法收集、交易、使用個人信息的違法犯罪活動，提高違法違規成本，盡可能擠壓網絡黑灰產業生存空間。要實施分級分類保護，建立個人信息利用清單，強化對人臉識別、數據爬取等技術應用和“人肉搜索”等行為的監管。要壓實企業主體責任，引導企業建立健全內部管控機制，克服重發展輕安全的傾向。

隨著國內外監管機構對個人信息安全的監管日漸加強，未來幾年內，隱私合規將成為整個產業都關注的焦點。企業用戶在個人隱私合規方面挑戰重重，首先，對APP隱私保護相關的合規性要求理解不深、把握不好尺度;其次，缺乏評估APP個人信息安全的專業能力，對第三方外包的開發情況了解不清晰，APP被通報后可能存在整改不到位的情況，一旦被下架則損失慘重。

針對企業面臨的這些挑戰，奇安信集團安全專家認為：隨著國內隱私保護相關立法越來越完善，APP隱私合規已成為企業必須重點關注的問題。很多企業由于業務需要，APP需收集用戶的一些隱私信息，企業往往由于對合規要求理解的欠缺而出現越權行為；而有些企業的APP采用第三方外包開發，APP具備很多越權超采行為，企業對APP的違規情況并不知曉。因此，這就需要專業的安全公司提供合規咨詢及技術支撐，確保APP隱私合規。

企業要做好APP隱私保護，需做好幾件事：首先要及時深入的了解監管機構發布的新隱私保護政策法規，搞清與企業自身相關的監管合規條例;其次，對企業所擁有的APP資產進行梳理，對自研或第三方外包等APP資產情況做到心中有數;第三，還要做好APP的安全性測試和隱私合規評估，加強APP的個人信息安全防護，避免APP發布后因合規問題受到監管機構的處罰；企業還可以選擇第三方安全公司進行合作，借助安全公司的專業能力，幫助企業做好APP隱私合規工作。