9月17日上午，上海市通信管理局对外发布《上海市APP个人信息保护白皮书》。白皮书显示，通管部门在近期对上海市注册运营的143款主流APP开展个人信息保护情况评审时，发现收集使用用户信息合规性问题共380个，平均每款应用存在2.65个问题。

其中，视听文娱类样本共抽测20个应用，发现56个隐私安全问题，每个应用平均存在2.8个隐私安全问题，最多一个应用存在11个隐私安全问题。主要突出在没有显著标识个人敏感信息类型。

网络游戏类样本共抽测18个应用，共计发现65个隐私安全问题，每个应用平均存在3.61个。最多一个游戏应用存在6个隐私安全问题。网络游戏类APP集中存在的主要问题包括：是否显著标识个人敏感信息、是否明示各项业务功能对个人信息的使用用途。

电商购物类样本共抽测20个应用，发现44个隐私安全问题，每个应用平均存在2.2个隐私安全问题，最多一个应用存在5个隐私安全问题。电商购物类APP问题主要体现在“APP运营者的基本情况”评估点。评测组分析认为，电商APP重点功能围绕商品展示、用户采购及商品配送等业务，而疏于向用户明示APP运营者的情况信息，容易造成服务者对消费者的信息不透明，导致用户反馈无门，引发各类投诉举报事件。

旅游出行类样本共抽测18个应用，发现55个隐私安全问题，每个应用平均存在3.05个隐私安全问题，最多一个应用存在5个隐私安全问题，突出问题点在于是否支持用户注销账号。

生活服务类样本共抽测17个应用，发现41个隐私安全问题，每个应用平均存在2.41个隐私安全问题，最多一个应用存在4个隐私安全问题。主要问题在于未明示各项业务功能所收集的个人信息类型。

上海市通管局互联网管理处张胤表示，百款主流APP中统计存在的个人信息保护问题主要包括：APP无隐私政策；未向用户显著标识个人敏感信息；隐私政策未单独成文；未明示需要收集个人信息的业务功能；收集个人信息前没有征得用户自主选择同意等。

在此次行动中，上海市通管局还面向互联网用户开展问卷调查，累计收到近28000份（次）。用户认为APP隐私保护存在较大问题的领域是生活服务类、旅游出行类和网络游戏类。用户普遍反映需要加强监查的问题包括强制捆绑授权行为、收集个人信息是否必要和是否支持用户注销账号等。

张胤提到，现阶段通管部门对APP个人信息保护的监察困境主要来源于现有的网站备案模式已经无法适应移动APP应用的业务特点，导致难以定位和溯源。“传统的网站备案模式以IP地址为基础。而现在我们在应用商店下载和注册APP后就可直接使用，不需要了解其IP地址。这种模式加大了监察难度。”

同时，移动APP应用数量庞大且更新频繁也为通管部门监察带来挑战。张胤透露，他们仅以APP所属企业位于上海、域名或IP所属地为上海且来源渠道登记为上海这三个统计维度进行初步测试性统计，列出的安卓应用就有近10万个。

针对这些困境，张胤提出，下一步通管部门将以ICP备案为基础，将“未备案不接入”的要求，全面推广到移动APP管理中去，并探索对收集使用个人信息违规认定的执法准绳，执行国家统一标准，促进有法可依，坚持有法必依。同时，也将细化属地监管要求。