新京报贝壳财经讯（记者 罗亦丹）11月27日，全国App个人信息保护监管会在北京召开，工信部信息通信管理局鲁春丛副局长在会上表示，目前中小企业整改应对能力不足，总体看大企业规范性趋势向好，但是点多面广，更加分散的中小型App开发企业正在成为治理的重点，从绝对量看，中小型App的数量占总数的90%以上，但在存在管理短板、技改短板和经验短板。

据了解，有不少中小型企业在开发App时为了快速上线，使用的是其他企业开发的SDK工具包。对此，鲁春丛表示，中小企业App开发者对集成的第三方SDK收集个人信息的类型、频次等情况不掌握，很多SDK本身就存在问题，导致其集成的App违规向其发送用户个人信息，部分中小企业集中反映腾讯、小米等SDK组件在用户点击阅读隐私政策时，读取设备的Mac地址，违规收集个人信息。

鲁春丛举例称，部分中小企业自身技术团队薄弱，多采用市场上成熟技术手段外包开发导致违规收集个人信息，前期部分企业采用360的加固工具进行应用软件加固，但旧版本的360加固会在用户未同意隐私政策前获取设备的外部地址，造成多个App未能完成整改问题，从而被通报或者下降，目前360已经修复了该问题。

在他看来，中小企业还存在经验的短板，“部分中小企业对如何全面保护用户权益最小必要使用个人的信息经验不足，比如部分中小企业在隐私政策中对自身或第三方SDK所收集的个人信息明示不全，未提及个人信息使用的目的、类型、方式等内容。”

新京报贝壳财经记者 罗亦丹 编辑 岳彩周 校对 柳宝庆