7月7日，工信部通报，31款APP/SDK （第三方软件开发工具包） 存在侵害用户权益行为，要求相关主体按照规定进行整改，马蜂窝微信小程序、北京公交APP等产品在列。这是今年以来，工信部通报的第4批侵害用户权益的应用程序。 

据《财经十一人》统计，2022年至今，工信部共通报10批超过500个侵害用户权益的应用。其中，“强制、频繁、过度索取权限”及“违规收集用户个人信息”是近两年来中国APP侵害用户行为的两个重灾区。2019年至今，工信部共通报超过2000个应用。 

2019年初，工信部开始相关整治工作。当年1月，网信办、工信部、公安部和市场监管总局印发《关于开展APP违法违规收集使用个人信息专项治理的公告》，称将于2019年1月至12月，在全国范围组织开展APP违法违规收集使用个人信息专项治理。公告要求，APP运营者收集使用个人信息时，要遵循合法、正当、必要的原则，不收集与所提供服务无关的个人信息；收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则，并经个人信息主体自主选择同意；在定向推送新闻、时政、广告时，为用户提供拒绝接收定向推送的选项。 

2019年11月，工信部印发《关于开展APP侵害用户权益专项整治工作的通知》，将相关行为细化为四个方面的8类问题：违规收集用户个人信息（私自收集、超范围收集）、违规使用用户个人信息 （私自共享给第三方、强制用户使用定向推送功能） 、不合理索取用户权限 （不给权限不让用、频繁申请权限、过度索取权限） 、为用户账号注销设置障碍 （账号注销难） 。 

工信部通常的整改流程是：APP先自查自纠；有关部门组织检测，若有APP仍被查出存在侵害行为，则点名通报；通报后企业应在限期内完成整改；若到期还未整改，则被下架处理。 

2019年12月，工信部通报第一批侵害用户权益行为的APP，共41款， 包括QQ、新浪体育、搜狐新闻等。通报称，自查自纠阶段，共有8000多款APP完成整改，而此41款APP仍未完成整改，故点名通报，要求在限期内完成。2020年1月，41款APP中未按时完成整改的3款APP被下架。 

此后，工信部不定期通报发现存在问题且未完成整改的APP名单，今年7月7日通报的是总第30批，今年的第4批。四年来，阿里巴巴、字节跳动、腾讯、百度、京东、美团、网易、快手等头部互联网公司均有产品被点名，头部互联网平台公司中，仅有拼多多从未被点名通报。 

在过往的案例中，工信部对APP侵犯用户行为最严重的处罚是下架，这是《网络安全法》、《数据安全法》、《个人信息保护法》、《APP违法违规收集使用个人信息行为认定办法》等法规决定。若涉及到罚款、吊销营业执照、相关人员刑拘等处罚，则需要市场监督管理局和公安机关的介入。 

根据《网络安全法》，侵犯个人信息的，最高可处100万元罚款，并可责令停业整顿、关闭网站、吊销证照。根据《刑法》及相关司法解释，非法获取行踪轨迹、通信内容、征信信息、财产信息50条以上；住宿信息、通信记录、健康生理信息等可能影响人身、财产安全的个人信息500条以上，就可能构成侵犯公民个人信息罪。 

APP侵害用户权益的行为，需要有关部门的监管与法律的完善，还需要监管技术的配合。一位行业人士告诉《财经十一人》，用户在使用APP过程中处于弱势的地位，很难发现被侵犯，能做的防范举动也有限。对于监管部门来说，也很难掌握全部信息，目前市面上共有超过400万个APP，监管难以完全覆盖。另外，监管部门的查证方法之一是检查该APP存储的数据内容，但数据通常会被存在不同的地方，比如有的存在本地设备中，有的存在云端。