通过研究监管机构发布的相关法规和标准的修改和更新情况,确保App符合最新监管要求,避免被处罚或下架。
【国家互联网信息办公室】关于《小型个人信息处理者个人信息保护简化措施规定(征求意见稿)》公开征求意见的通知
摘要:国家网信办起草《小型个人信息处理者个人信息保护简化措施规定(征求意见稿)》,支持中小微企业创新发展,简化小型个人信息处理者义务。规定适用于境内处理不满10万人个人信息的小型个人信息处理者,涵盖个人信息处理规则、告知义务、转移个人信息、处理敏感个人信息、向境外提供个人信息、合规审计、影响评估、管理制度、事件应急、认证及处罚等多方面。明确多种简化措施,如统一制定规则、特定情形免告知、免评估等。
查看链接:https://www.cac.gov.cn/2026-04/03/c_1776865011603509.htm
【全国网络安全标准化技术委员会】国家标准《数据安全技术 小型个人信息处理者个人信息保护指南》征求意见稿征求意见的通知
摘要:适用于处理不超过10万人个人信息的小型个人信息处理者,提供了详细的个人信息保护指引。该标准强调小型个人信息处理者在处理个人信息时应遵循合法、正当、必要和诚信原则,并建立了基线安全、便捷有效、责任明确等安全保护原则。在技术措施方面,该标准对个人信息收集、存储、使用、加工、传输、转移、提供、公开、删除等各环节均给出了具体的保护要求,还提供了管理制度、人员管理、影响评估、合规审计等方面的管理措施指引,并附有模板和示例,以便小型个人信息处理者参考使用,合理配置安全措施,促进合法合规处理个人信息。
查看链接:https://www.tc260.org.cn/portal/suggestion-detail/99a402622994421c97ac07fa11d21342
【北京市互联网信息办公室】北京启动“清朗京华·‘未’你守护”未成年人网络保护专项行动
摘要:北京市网信办会同市教委、市文旅局等10个部门,联合开展为期6个月的“清朗京华·‘未’你守护”未成年人网络保护专项行动,旨在深化未成年人网络协同保护,营造安全健康清朗的网络环境。此次行动重点整治属地主要网站平台存在的隐蔽传播低俗色情、炮制传播血腥暴恐信息、宣扬不良价值观及亚文化、不当使用未成年人形象、诱导未成年人危险模仿等突出问题。未成年人网络保护是系统工程,需全社会共同参与,专项行动期间,各部门将加强协同联动,压实平台主体责任,加大巡查处置和典型案例曝光力度,同时呼吁政府、企业、学校、家庭等多方力量凝聚合力,共同守护未成年人健康成长。
【上海市互联网信息办公室】上海“一网通办”门户网站正式上线个人信息保护专区
摘要:上海市为本市个人信息处理者打造专区,提供精准化业务支撑:强化政策归集,梳理汇总相关法律法规与公告,为活动开展提供指引;深化政策解读,集合权威解读助其把握制度要求;畅通咨询服务,统一发布市区两级咨询电话,及时响应合规问题;直达申报系统,链接国家网信办系统,便利落实备案、报送义务。下一步,上海市网信办将加强统筹协调,会同相关部门持续丰富专区服务内容,督促指导个人信息处理者提升合规水平,为上海数字经济高质量发展以及加快建设现代化人民城市筑牢坚实保障。
【中国网络空间安全协会】关于发布完成个人信息收集使用优化改进App清单的公告(2026年第1批)
摘要:中国网络空间安全协会组织指导网络游戏、网络约车、邮件快件寄递和安全管理等4类5款App运营方,对照《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规,重点针对超范围收集个人信息、过度调用敏感权限、权限设置和账号注销不便等个人信息收集使用问题完成了优化改进。
【国家互联网信息办公室】个人信息保护政策法规问答(2026年4月)
摘要:国家互联网信息办公室就个人信息保护公布代表性问答。关于法规中个人信息数量统计,“处理超过1000万人个人信息”等表述计数含本数,按处理涉及自然人数量统计,不含已删除信息;在合规审计频度上,个人信息处理者需定期审计,不同处理规模有不同要求,如处理超1000万人个人信息的每两年至少一次,处理者应建立制度明确频度;针对未成年人,无论是否识别其身份,个人信息处理者都要自行或委托专业机构每年对其处理未成年人个人信息的情况进行合规审计,并依照相关法规及参照标准全面审查评价。
【中央网信办】中央网信办部署开展“清朗·整治AI应用乱象”专项行动
摘要:中央网信办近日部署开展为期4个月的“清朗·整治AI应用乱象”专项行动,分两个阶段进行。第一阶段聚焦AI应用服务典型违规问题,重点整治未履行大模型备案登记义务、平台安全审核能力不足、训练语料安全问题、数据投毒、生成合成内容标识落实不到位、滥用AI技术违法违规、开源模型安全管理不到位等7类问题。第二阶段聚焦AI信息内容乱象,整治利用AI“魔改”经典、发布虚假信息、假冒仿冒他人、发布暴力低俗信息、侵害未成年人权益、从事网络水军活动、AI产品服务和应用程序违规等7类问题。各地网信部门需履行管理责任,确保行动取得实效。
通过研究监管通报,可以了解监管机构对App的关注重点和执法尺度,从而判断自己的App是否存在类似的问题,及时进行整改。史宾格平台监控到中央网信办、国家网络与信息安全信息通报中心及11家地方通信管理局公开通报/下架共计251款(包括Android App 164款、小程序 83款、iOS App 2款、SDK 2款),其中通报215款(包括Android App140款、小程序 71款、iOS App 2款、SDK 2款),下架36款(包括Android App 24款、微信小程序 12款)
史宾格大数据平台监测,发现有21款第三方SDK已更新了最新版本。为了确保您的应用程序的稳定性和安全性,我们建议开发者尽快更新至最新版本,能够有效规避潜在的风险。
查看全部链接:https://docs.qq.com/sheet/DUHNVWVpkamVjV2Za?tab=BB08J2
秉持技术开放,引领行业创新
传播最新的数据安全理念,探索最前沿的数据安全技术,为行业提供可靠的数据安全解决方案。
