上海对本地近百款手机应用（App）进行检查发现，平均每款存在2个以上的隐私安全问题。在生活服务、旅游出行、网络游戏、电子商务、视听文娱5大细分领域，网络游戏行业保护个人信息的情况最差，每个手机应用平均存在3.61个问题，旅游出行行业次之。

　　9月17日，上海市通信管理局召开今年的网络安全工作大会，披露了对本地App进行个人信息保护情况专项检查的结果。此次发布是国家网络安全宣传周的一部分。

　　上海市通信管理局于今年6月至9月组织了个人隐私保护专项检查，共监测处置恶意App 12353个，分批次对44家App运营单位涉嫌违法违规收集使用个人信息等问题，进行了约谈通报。

　　上海市通信管理局互联网管理处张胤介绍，通过三个月的检查发现，网络游戏行业由于具备社交和支付等较复杂的功能，属于问题的重灾区。在抽测的18个游戏应用中，共发现65个隐私安全问题，最多的一个游戏应用存在6个隐私安全问题，有10个App没有明确显示，各项功能如何使用收集到的个人信息。

　　问题第二严重的是旅游出行类。共抽测18个应用，发现了55个隐私安全问题，每个应用平均存在3.05个隐私安全问题，最多的一个应用存在5个隐私安全问题。这些应用的一个突出问题是，有78%（14个）的应用不支持用户注销账号。

　　“支持用户注销账号，这在国家的各项法律法规中都有明确要求。但有运营商甚至答复，不允许用户注销，是为了留住互联网用户。"张胤建议，如果消费者遇到企业如此回复，可以将其录音并举报。

　　张胤还表示，旅游出行和网络游戏App普遍存在隐私政策未单独成文的问题，很多隐私政策都是一句话或一段话带过，或放在用户协议里，非常不显眼。

　　与这两个行业相比，视听文娱、电商和生活服务类应用的情况较好一些。

　　此次公布的检查结果并没有点名任何一家中国公司。只有国家计算机网络与信息安全管理中心上海分中心专家米昂在会上提到，他们在现场检查中发现，有多家企业存在使用GitHub泄露敏感信息的问题。GitHub是微软旗下的一个代码托管平台，为全球最大。在2019年1月政策变更前，GitHub的免费用户只能使用“公共仓库"，即代码是公开、可搜索的，而付费用户可以使用“私人仓库"。

　　米昂表示，不少中国开发人员喜欢将GitHub作为代码备份的工具，却没有付费，因此造成代码公开，外界可以通过代码中的信息渗透到公司系统之中。

　　事实上，这不仅仅是微软平台遇到的问题。今年2月，阿里云的公共代码托管平台也被发现，有数十家中国企业的项目因系统设置问题而公开，导致代码泄露。

　　张胤表示，在此次检查中，绝大多数App运营者在接到政府通知后，进行了整改，态度良好。

　　张胤认为，目前，很多网络运营者对个人信息保护的相关法律法规意识淡薄，在移动应用领域，个人信息保护的形势并不乐观。

　　“我们希望，各企业在设计功能和收集信息时，首先要思考，我为什么要这个权限，为什么要收集这个信息，收集这个信息到底有没有用？"张胤表示。“如果你们不思考这些问题，用户会替你们去思考，行业主管部门也会为你们去关注这些问题。"

　　9月16日，在天津举办的网络安全博览会上，中央网信办网安局副局长杨春艳表示，针对当前App强制授权、过度索权、超范围收集个人信息、违法违规使用个人信息等问题，中央网信办已经起草了《App违法违规收集使用个人信息行为认定办法》、《移动互联网应用（App）收集个人信息基本规范（草案）》等，正在公开征求意见。

　　张胤称，在过去十多年，移动互联网行业的个人隐私保护乱象已经形成，主管机构目前也在思考，是乱世用重典，还是去病以抽丝。

　　他表示，从行业规范角度，主管机构应当要有雷霆手段，对违法违规行为严格执法，“乱世用重典，沉疴下猛药" 。但另一方面，工信部作为产业主管部门，也希望互联网行业可以繁荣发展，担心一管就死。对一些互联网企业来说，哪怕只是被约谈通告，最终没有处罚，也会使其发展受阻。

　　他建议，对每个案例进行非常审慎的考虑，以指导引导为主，但不放弃使用强力监管手段，才能使整个行业更加规范。