7月20日，2023中国互联网大会“APP治理和用户权益保护论坛”在京举行。与会嘉宾认为，面对APP、小程序等移动互联产品多技术、多形态迅猛发展现状，应通过加强个人信息保护等方式保障用户合法权益。同时，为加强AIGC等生成式人工智能产品治理，应提升高质量数据的合规安全流通。

近年来，作为网络化、智能化的重要载体，移动互联网程序赋能、赋值、赋智千行百业，给人们的生活带来极大的便利。据了解，截至6月底，我国国内市场监测到的活跃APP数量为260万款，小程序等其他产品形态同样数量众多。作为用户使用互联网的主要入口，APP已成为收集用户个人信息的重要手段，但随之而来的APP违规收集个人信息、欺骗误导用户点击下载等侵害用户权益的行为也时有发生。新应用、新业态的不断涌现，带来了更多风险和挑战。对此，中国互联网协会副理事长黄澄清认为，移动互联网应用程序治理已成为维护公平竞争和市场秩序的必要手段。移动互联网应用服务涉及APP运营、分发、运行等多个链条，需要行业上下游各企业主体加强协同，共同努力营造健康的服务生态，构建安全可信的网络环境。

中国信息通信研究院泰尔终端实验室主任马鑫也认为，目前移动互联网产品形态、技术发展非常快，给监管带来很多挑战。对于一些不规范的环节和现象还需要进行督促督导，尤其是智能终端，比如车载终端承载大量个人数据，儿童手表则在收集用户数据方面有很多敏感权限。

如何统筹APP等移动互联产品的发展和安全，保障用户的合法权益，成为与会嘉宾共同关注的话题。工业和信息化部信息通信管理局服务监督处处长涂华表示，今年以来工信部共责令整改1026款APP，公开通报188款违规APP 。他表示，下一步应着力构建敏捷精准高效的APP治理体系，让用户权益得到更好的保护。他建议，要紧跟技术应用发展趋势，做好对小程序、互联网电视、智能穿戴设备等各类新型应用服务的引导和规范。不断提高APP检测自动化、智能化水平，实现对在架APP的全覆盖。聚焦APP分发平台、软件开发工具包（SDK）终端接入，将相关法规政策要求落实到产品研发、推广和运营各个环节。同时，加强与有关部门的协同联动，开展信息共享和联合执法。    

“切实提升平台经济的常态化监管水平，推动平台经济规范健康发展，要加强法治监管、信用监管、智慧监管，落实平台企业的主体责任、属地部门监管责任。” 国家市场监管总局网络交易监督管理司协调处副处长陶海廷建议道。

夯实平台、企业主体责任，是互联网治理的关键环节。针对在APP等移动互联产品用户权益保护实践中，企业和平台该如何进行个人信息保护，北京百度网讯科技有限公司高级数据安全架构师孙硕表示，平台和企业应建设横向和纵向的管理能力。横向管理包括从产品上架、下架、停止运营等整个产品生命周期进行有效管理。纵向管理需要对产品的生成品牌、签名证书，包括渠道和属地等基本信息做好管理。此外，还要建立个人信息保护动态风险跟踪机制，持续更新相应规则。

而对于当下API接口新型攻击手段出现新变化的现状，北京梆梆安全科技有限公司API安全产品专家仇乐认为，企业需要建立端到端的全渠道风险防护。要对APP、小程序、H5应用等前端形态进行静态防御，全渠道覆盖。要做到动静结合，充分将前端业务和后端业务进行有效关联，形成前后端一体化。

深圳市腾讯计算机系统有限公司法务合规高级总监邱少林，则从腾讯个人信息保护合规治理实践出发，提出了配套相关制度和流程、进行技术开发和赋能、尊重用户权益保护、增强企业社会责任等建议。

随着ChatGPT、大模型等人工智能产品的火爆，生成式人工智能的监管和治理成为当下的热点话题。对此，淘天有限公司法务部数据合规负责人顾伟认为，目前高质量合规的数据源还处于逐步完善的阶段，供给还存在瓶颈。保障AIGC背景下数据合规安全流通，应从强化AIGC数据合规管理机制、创新个人信息保护方式、公开数据合理使用问题、推进高质量公共数据授权运营等四个方面着手解决。

同时，个人信息披露制度应在强化用户权益保障方面发挥更大的作用。在全面加强个人信息保护工作相关法律法规政策文件不断出台的背景下，信息披露作为维护用户权益的一种有益尝试正在逐渐走深走实。但在中国信息通信研究院泰尔认证研究所副所长宁华看来，目前还存在披露内容颗粒度过粗、实质性不足、方式单一等问题。为此，他建议，加强个人信息保护，加强信息披露，应进一步落实企业主体责任，完善全链条信息披露生态，激发第三方专业机构力量，构建信息披露社会共治体系。

据悉，本次论坛由中国互联网协会个人信息保护工作委员会、中国互联网协会反垃圾信息工作委员会、《互联网天地》杂志社合办，为相关部门、行业组织和相关企业搭建了交流分享平台，给App治理和用户权益保护实践带来了有益启发，受到社会各界广泛关注。（哈建伟）