工信部发布App用户权益合规自查建议，移动应用开发者必看

2026年5月9日，深圳市司法局官网转发工业和信息化部最新合规资讯，就近期App侵害用户权益行为通报情况，面向互联网企业提出全面自查整改建议。伴随中央网信办、工业和信息化部、公安部联合开展的2026年个人信息保护系列专项行动持续深入，移动应用开发者面临的合规要求愈发严格。

近期监管态势显示，2026年3月工业和信息化部发布第55批通报，共发现24款APP及SDK存在侵害用户权益行为，涉及违规收集个人信息、欺骗误导用户提供个人信息、APP强制频繁过度索取权限等典型问题。值得注意的是，本次通报不仅针对APP本身，还特别点名了5款SDK，表明监管已延伸至产业链上游的第三方SDK数据采集与传输环节。整改落实不到位的，将被依法依规处置。

结合通报情况及相关合规指引，工业和信息化部建议互联网企业从三个方面开展自查：一是全面自查所属APP及SDK在个人信息收集、使用、存储、共享等环节的合规性，确保符合《个人信息保护法》《网络安全法》《网络数据安全管理条例》等现行法律法规要求。二是针对过度索权、强制授权、超范围收集个人信息等重点问题开展排查，特别是隐私政策未以弹窗等明显方式提示用户阅读、以默认勾选同意等非明示方式征求用户同意等高频违规情形。三是建立健全用户权益保护长效机制，定期开展合规审计，积极配合监管部门的监督检查。

根据2026年个人信息保护系列专项行动公告，当前重点治理问题还包括：未提供有效注销用户账号功能、未建立公布个人信息安全投诉举报渠道、告知收集使用个人信息情况与实际不符、未经用户同意收集或强制同意非必要个人信息、在无关场景收集位置、通讯录等敏感权限等。此外，APP窗口乱跳转、频繁弹窗干扰用户正常使用、利用高灵敏度“摇一摇”等方式诱导用户操作等行为，也属于监管重点关注范围。相关企业应尽快排查整改，避免因违规行为遭受行政处罚或应用下架处置。

业内专家指出，随着《互联网应用程序个人信息收集使用规定（征求意见稿）》等配套规则逐步完善，APP运营者还需留存SDK接入的审核记录，分发平台需留存APP上架的审核材料。建议各开发者和运营主体密切关注工业和信息化部后续通报及相关法规动态，及时调整合规策略，切实保障用户知情权与选择权。