3 月 31 日，由上海市通信管理局指导、上海市互联网协会主办的 "APP 合规安全公益行 " 在上海浦东软件园盛大举行。此次活动围绕 APP 合规安全的关键议题展开深入交流，共同探寻行业未来发展的新路径，致力于推动 APP 行业实现健康、有序、可持续的发展。梆梆安全受邀出席作主题分享，深度剖析典型场景下的隐私合规技术实践。

上海市互联网协会副秘书长姜国致辞，着重强调构建健康、安全、有序的 APP 生态系统迫在眉睫。当前，恶意软件肆虐、个人信息违规收集以及数据泄露等问题频发，严重威胁着用户权益、行业发展乃至社会稳定。只有打造规范的 APP 生态，才能为行业持续创新发展筑牢根基，切实保障广大用户的合法权益。

上海市互联网协会副秘书长 姜国

会议期间，上海市通信管理局移动互联网工作组专家钱艺玮女士详细讲解了 2025 年 APP 用户权益保护监督管理重点部署。

上海市通信管理局移动互联网工作组专家 钱艺玮

在主题分享环节，梆梆安全合规专家王毅发表《移动互联网应用隐私合规技术》演讲，结合隐私合规监管要求以及典型案例，深入剖析 APP 的隐私合规标准以及在 " 违法违规收集个人信息、自启动及关联启动滥用、欺骗诱导用户授权 " 等高发违规场景下的合规安全实操技术重点。

梆梆安全合规专家 王毅

会议最后，上海市通信管理局互联网管理处纪容对会议进行总结，对本次活动的成果给予肯定，并鼓励各方继续携手合作，共同推进 APP 合规安全工作。纪容指出，在上海市通信管理局的指导下，通过各方共同努力，一定能够构建一个安全、透明、可信赖的 APP 使用环境，为用户提供更加优质、安全的服务。

上海市通信管理局互联网管理处 纪容

本次   "APP 合规安全公益行 " 活动为行业搭建了一个交流与合作的平台，通过政策解读、技术分享和案例分析，提高了企业对 APP 合规安全的重视程度，增强企业应对合规安全挑战的能力。

梆梆安全作为个人信息保护生态建设的守护者，依托多年技术沉淀，以为 " 自动化检测 + 人工审查 " 形式，提供从合规检测、风险评估到整改落地的个人信息隐私合规评估及咨询服务，帮助用户发现多业务场景下的应用违规行为，助力企业构建符合监管要求的移动安全防护体系。针对近期在业务场景中高频发生的违法违规收集使用个人信息典型问题，梆梆安全提供合规建议如下：

1. 自启动和关联启动场景

合规建议：确因业务实现需要的自启动行为，需要在隐私政策中明确说明自启动的主体、场景及业务必要性；须征得用户同意隐私政策后启动；不得存在结束进程 / 伴随系统启动而启动的自启动行为；须区分自身或第三方 SDK 的自启动行为。

2. 个人信息收集场景

合规建议：APP 需设置隐私政策、明确收集使用个人信息规则；明确 APP 使用个人信息的目的、方式、范围等；APP 首次运行时以弹窗提示用户阅读隐私政策（不得默认勾选）；隐私政策同意前 / 拒绝后，不得收集个人信息；不得超出授权范围收集个人信息；遵循最小必要原则；仅收集与当前场景相关的个人信息。

3. 欺骗误导用户授权场景

合规建议：关闭 / 跳过按钮应明显、有效；不能全局跳转，需设置跳转控件；摇一摇重力感应需满足参数要求；推荐下载需明示开发运营者、产品功能、隐私政策、权限列表等必要信息，不得 " 偷梁换柱，强制捆绑，静默下载 "。

近日，四部委联合启动 2025 年个人信息保护系列专项行动，将针对 "App（含小程序、公众号、快应用）、SDK、智能终端、人脸识别 " 等六大违法违规收集使用个人信息典型问题开展集中治理，切实保护公民个人信息安全，督促指导个人信息处理者不断提升合规水平。

在数字经济与合规监管的双重驱动下，梆梆安全始终以 " 技术赋能合规 " 为核心战略，深耕移动安全技术研发，为企业构建覆盖全生命周期的数据安全防护体系。未来，公司将持续深化人工智能技术在隐私合规领域的融合应用，打造智能化、动态化的防护体系，为个人信息保护筑造坚实的技术防线，助力企业在合规道路高质量发展。