No.202116 移动互联网应用程序（APP） 个人信息保护治理白皮书 中国信息通信研究院 2021年11月 版权声明 本白皮书版权属于中国信息通信研究院，并受法律保 护。转载、摘编或利用其它方式使用本白皮书文字或者观 点的，应注明“来源：中国信息通信研究院”。违反上述声 明者，本院将追究其相关法律责任。 前 言 近年来，互联网、大数据、云计算、人工智能、区块链等新一代 信息技术迅猛发展，与经济社会发展、人民生产生活交织融合，数字 经济发展速度之快、辐射范围之广、影响程度之深前所未有。我国移 动互联网应用创新活跃，截至今年 9 月底，我国移动电话用户总数达 16.4 亿，移动互联网应用程序（APP）在架数量达 274 万款，第三方 应用商店在架应用分发总量达到 20164 亿次，各类 APP 蓬勃发展， 新模式、新业态不断涌现，渗透千行百业、便利方方面，已成为数字 经济发展的重要力量。 与此同时，APP 侵害用户权益、违规收集使用个人信息的问题日 益突出，已成为关乎人民群众获得感、幸福感和安全感的重要问题。 党的十九届五中全会上，习近平总书记对推进国家治理体系和治理能 力现代化做出了全面部署，对保障国家数据安全、加强个人信息保护 提出了明确要求。工业和信息化部坚决贯彻党中央决策部署，坚持把 实现好、维护好、发展好最广大人民根本利益作为出发点和落脚点， 大力推进电信和互联网领域 APP 个人信息保护治理工作。这项工作 得到了社会各界的广泛关注和积极支持。经过各方共同努力，APP 个 人信息保护政策法规不断完善，相关技术标准体系基本形成，全国 APP 技术检测平台建设稳步推进，APP 专项整治行动有效震慑违法侵 权活动，APP 个人信息保护治理工作取得了阶段性重要成果。 2021 年是中国共产党成立一百周年，也是“十四五”开局之年。 2021 年 11 月 1 日，我国《个人信息保护法》正式施行。站在新征程 上，党中央对个人信息保护工作提出了更高要求，人民群众对个人信 息保护工作给予了更高期待。为充分总结成效经验，持续深入推进 APP 个人信息保护治理工作，在工业和信息化部指导下，中国信息通 信研究院组织编写了《移动互联网应用程序（APP）个人信息保护治 理白皮书》，从法律法规、标准体系、检测平台、监管实践等方面， 系统梳理了前期有关部门组织开展 APP 个人信息保护治理工作的情 况，并对下一步纵深推进治理工作提出了展望。期待白皮书能为相关 企业和广大用户了解我国 APP 个人信息保护治理工作提供有益参考。 目 录 一、 APP 个人信息保护治理的重要性紧迫性日益凸显 ......................................... 1 （一） 落实中央决策部署的重要举措 ............................................................ 1 （二） 维护用户合法权益的现实需要 ............................................................ 2 （三） 营造公平竞争环境的关键手段 ............................................................ 2 （四） 顺应国际发展趋势的普遍做法 ............................................................ 3 二、 APP 个人信息保护治理工作取得显著成效 ..................................................... 4 （一）依法治理，政策法规制度持续完善 ...................................................... 4 （二） 规范指引，标准体系建设基本形成 .................................................... 8 （三） 技管结合，检测平台建设稳步推进 .................................................. 11 （四） 专项整治，用户权益保护明显改善 .................................................. 16 三、 纵深推进 APP 个人信息保护治理工作 .......................................................... 24 （一）补齐短板，持续完善监管制度依据 .................................................... 24 （二）加强协同，建立健全联动治理机制 .................................................... 26 （三）发挥优势，提升技术手段治理效能 .................................................... 28 （四）多元共治，推动行业发展行稳致远 .................................................... 29 图 目 录 图 1 APP 个人信息保护标准框架 .............................................................................. 8 图 2 全国 APP 检测平台检测流程大屏 .................................................................. 13 图 3 全国 APP 检测平台总体架构图 ....................................................................... 15 图 4 337 号文各批次通知、通报、下架应用数量.................................................. 17 图 5 337 号文各阶段问题数量.................................................................................. 17 图 6 337 号文通知应用问题项.................................................................................. 18 图 7 337 号文通报应用问题项.................................................................................. 18 图 8 337 号文下架应用问题项.................................................................................. 19 图 9 164 号文各批次通知、通报、下架应用问题数量.......................................... 20 图 10 164 号文各阶段应用问题数量........................................................................ 21 图 11 164 号文通知应用问题项 ................................................................................ 21 图 12 164 号文通报应用问题项................................................................................ 22 图 13 164 号文下架应用问题项................................................................................ 22 表 目 录 表 1 337 号文各阶段应用类型.................................................................................. 19 表 2 164 号文各阶段应用类型.................................................................................. 23 一、APP 个人信息保护治理的重要性紧迫性日益凸显 当前，以移动互联网为代表的新一代信息通信技术快速发展，数 字化、网络化、智能化加速推进，不断催生新业态、产生新模式，推 动各类应用程序蓬勃发展，我国 APP 在架数量和用户规模持续扩大， 已经成为个人信息保护的关键领域。移动互联网发展焕发新活力的同 时，也带来了一系列侵害用户个人信息权益问题，开展 APP 个人信 息保护治理成为党中央国务院高度关注、人民群众广泛关切、经济发 展迫切需要、国际社会普遍推进的重要议题。 （一）落实中央决策部署的重要举措 开展 APP 个人信息保护治理是信息通信行业落实“以人民为中心” 发展思想的具体体现，也是认真贯彻党中央国务院决策部署的重要举 措。习近平总书记指出，“要适应人民期待和需求，加快信息化服务 普及，降低应用成本，为老百姓提供用得上、用得起、用得好的信息 服务，让亿万人民在共享互联网发展成果上有更多获得感”。党中央 国务院高度重视个人信息保护问题，党的十九届五中全会提出，要保 障国家数据安全，加强个人信息保护。近年来，国家互联网信息办公 室、工业和信息化部、公安部、国家市场监督管理总局等监管部门贯 彻落实党中央国务院决策部署，持续组织开展个人信息保护治理工作， 把“以人民为中心”思想贯穿到工作的各个环节。工业和信息化部立足 主责主业，大力推进电信和互联网领域个人信息保护工作，聚焦人民 群众反映强烈、社会高度关注的 APP 侵害用户个人信息权益问题， 迅速出击、积极作为，切实解决人民群众最关心最直接最现实的问题。 1 （二）维护用户合法权益的现实需要 进入数字经济时代，技术发展日新月异，万物互联、人机交互使 得个人信息保护面临前所未有的挑战，不仅极大地扩展了个人信息收 集使用的规模，也加剧了个人信息泄露、滥用的风险。我国互联