2月5日，工信部组织召开APP个人信息保护监管座谈会。工业和信息化部党组成员、副部长刘烈宏出席会议并讲话。百度作为企业代表参会研讨。

会议通报了近期APP个人信息保护工作情况。针对APP过度索取麦克风、相册、通讯录等权限问题，工业和信息化部专题开展技术检测，对发现存在问题的179款APP提出了责令限期整改，对其中未按期整改的26款APP予以公开通报。会议介绍了正在起草的《移动互联网应用程序个人信息保护管理暂行规定》有关情况，与会专家学者和企业负责人进行了研讨交流。电信终端产业协会发布了9项《APP收集使用个人信息最小必要评估规范》系列标准。

针对会议介绍的《移动互联网应用程序个人信息保护管理暂行规定》，百度安全隐私合规团队的专家认为，这一规定为App合法合规收集使用个人信息建立全方面一体化的治理体系，同时也对APP企业与运营者在隐私合规层面带来了全新挑战。

该《暂行规定》主要提出了如下规定：

1. 针对App从事个人信息处理活动的，对其提出知情同意、最小必要的要求；

2. 对App开发者提出了Privacy by Design、提供非定向推送的功能、要求其与SDK等第三方服务提供者签订协议明确双方相关权利义务等义务；

3. 针对App的分发，对App分发平台附加了六大项义务，包括在显著位置表明App所需的权限、收集的个人信息类型、内容、目的以及隐私政策等内容；

4. 针对SDK等第三方服务提供者，其需要承担五大项义务，包括制定并公开隐私政策或个人信息保护政策、未经用户同意或在无合理业务场景下，不得自行进行唤醒、调用、更新等；

5. 对手机厂商等移动智能终端生产企业，则要求其完善终端权限管理机制、建立终端启动和关联启动App管理机制，为用户提供关闭自启动和关联启动的功能选项等。

其中值得APP企业与运营者关注的是，App被公开通报后的5个工作日内拒绝整改或整改不达标的，或将面临最短20个工作日的下架处置，即如App在下架后能够在20个工作日内完成整改，其经过专业检测机构检测合格后可向所在地通信管理局申请恢复上架，如不能在20个工作日内完成整改，则其下架的时间会被相应延长。 

保护个人信息安全，是企业保障用户权益、维护自身发展的重要行动组成。正如百度安全史宾格安全及隐私合规平台的初始目标是为了进一步规范和提升百度庞大产品线的信息保护策略，以更好地保障用户权益一样，未来史宾格也将为用户个人信息树立起一道隐私保护规则的安全屏障，全力协助App企业与运营者完善隐私合规自查与整改，协助监管机构落实App专项治理工作，为个人信息保护工作贡献力量，共同构建AI时代安全的互联网生态。