2021年3月3日，工业和信息化部信息通信管理局发布了《关于下架侵害用户权益APP名单的通报》。2021年2月5日，App个人信息保护监管座谈会在京召开。会议强调，未来要继续坚持问题导向，重点解决“麦克风权限滥用”、“未经用户同意擅自读写相册”、“过度索取通讯录”“隐藏个推关闭选项”等当前用户反映强烈的热点问题。同日，工业和信息化部向社会通报了26家存在违规调用麦克风、通讯录、相册等权限APP企业的名单。截至到该通报发布之日，经第三方检测机构核查复检，尚有10款APP未按照工业和信息化部要求完成整改。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》（工信部信管〔2016〕407号）等法律和规范性文件要求，工业和信息化部组织对该等10款APP进行下架。相关应用商店应在该通报发布后，立即组织对名单中应用软件进行下架处理。

目前，国家已经在各个层面就App权限合规提出了许多要求。总体上而言，App权限的申请和使用应当以知情同意和最小必要两项个人信息保护的基本原则为纲。2019年，信安标委陆续发布了《移动互联网应用基本业务功能必要信息规范》、《移动互联网应用程序（App）收集使用个人信息自评估指南》、《移动互联网应用程序（App）个人信息保护常见问题及处置指南》与《移动互联网应用程序（App）系统权限申请使用指南》等规范文件，针对App存在的超范围收集、强制索权、频繁索权等问题，为App开发者、移动互联网应用分发平台运营者和移动智能终端厂商提供参考。2020年，电信终端产业协会陆续公布了《App用户权益保护测评规范权限索取行为》，对App权限索取行为的检测细则以及典型检测场景作出了规范；《移动终端权限申请目的说明实施指南》，为App运营者和开发者实现权限申请目的告知提供依据；以及包含《App收集使用个人信息最小必要评估规范总则》、《App收集使用个人信息最小必要评估规范终端通讯录》等在内的17项评估规范，从权限的合理应用场景和信息收集最小必要要求等层面对App权限索取行为作出了相应要求。

未来，各类型App为了合规，可从以下几个方面着手：

1. 落实App收集使用个人信息最小必要评估。

2. 多场景说明权限申请目的：例如权限动态弹框界面展示权限申请目的、安装器界面展示权限申请目的、App权限管理界面展示权限申请目的等。

3. 权限合规设计的总体评估与具体场景的谨慎处理：权限申请应当遵循最小必要、用户可知、动态申请以及不强制不捆绑的基本原则；权限使用应当遵循一致性、不扩散以及访问显性化等原则，同时依据App服务类型进行具体分析，例如地图导航、网约车、网络支付、新闻咨询、网上购物、短视频、快递物流、餐饮外卖不建议申请编辑通讯录权限。