2019年

1月《关于开展App违法违规收集使用个人信息专项治理的公告》

《公告》由四部门联合发布，标志着APP合规工作的开始，规定了APP运营者（4大要求）、各标准协会（写标准规范、做评估）、主管/监管部门（处罚）的责任义务，也鼓励开展APP认证
APP认证：还有发展的空间。对单个APP来说，价格不算低。需要的可以参看-->公告；咨询：

3月《App违法违规收集使用个人信息自评估指南》必看

《指南》是APP专项治理组为企业提供的自查自纠的基础手册，规定了基本的9个评估项32个评估点。
不知道APP隐私合规要做什么的，先看它

在10月份还发布了GB/T 35273和41391发布了征求意见稿和草案

11月 337号文《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》必看

《通知》划定了工信部在APP合规治理的监管，应用商店、营业厅、设备厂商开始进入APP隐私合规监管的视野

• 明确APP运营者要整治8类问题，具有APP分发功能的企业要落实《移动智能终端应用软件预置和分发管理暂行规定》
• 明确的各地市通管局自行开展检查工作，至今适用
• 明确的“责令整改、公告、下架、停服”等流程和措施，至今适用，且定期执行

11月 191号文 《《App违法违规收集使用个人信息行为认定方法》必看

四部门再次联合发布《办法》标志着APP合规工作的常态化，后期各项通报的违规认定项都出于此
不知道通报里违规项说的是啥的，看它

2020年

3月 35273更新《GB/T 35273-2020 信息安全技术 个人信息安全规范》

市监局和国标委更新了《35273》，对主体权利进行了强调
区别：

• 划分了”个人信息主体的权利“章节，对主体权利进行了着重强调
• 新增了个人生物识别信息、用户画像、个性化、业务功能自主选择、第三方接入管理、个人信息安全工程、处理记录的要求
• 对征求同意的例外、注销账户、主体自主意愿实现方式进行了修改

价值：

• 不懂什么叫个人信息的，看附录AB
• 不懂什么叫做基本功能和扩展功能的，看附录C（基本和扩展的要求，实施成本较高）
• 不懂怎么写隐私政策的，看附录D
• 给出了个人信息保护建设的框架指引，收集、存储、使用等的要求

7月 164号文《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》必看

继337号文后，工信部发布的《通知》首次将SDK提供者纳入到了治理体系中，是337号文的补充，指出了APP违规的特点

9月份《移动互联网应用程序（App）系统权限申请使用指南》

TC260发布《指南》定义了操作系统中隐私保护应关注的系统权限，为最小化授权提供了方向

11月 团标《APP 收集使用个人信息最小必要评估规范》系列

电信终端产业协会共发布了17份标准，定义了常见个人信息在全生命周期中的规范要求

2021年

3月《常见类型移动互联网应用程序必要个人信息范围规定》

四部门发布《规定》，定义了39类APP的基本服务和必要个人信息。
APP功能太多，不知道基本服务和必要个人信息可以看它，更建议看41391附录A和附录B

8月《个人信息保护法》必看

请熟读，在写风险依据的时候，都附上

11月 524行动《关于开展信息通信服务感知提升行动的通知》必看

工信部发布《通知》指明了继164号文后的新重点，”隐私政策摘要、开屏、双清单“

2022年

4月 41391《GB/T 41391-2022 信息安全技术 移动互联网应用程序（APP）收集个人信息基本要求》必看

市监局和国标委发布该领域首个国标《41391》，要求都挺严格的，app隐私合规找优化方向可以看这个，全部要求都落地的话，成本很高

6月 更新《移动互联网应用程序信息服务管理规定》

网信办在16年旧规定的基础上，在《规定》中补充了立法依据、细化了适用主体的定义，强化了应用程序提供者、应用程序分发平台的责任义务****