網絡產品、服務應當符合相關國家標準的強制性要求。1.網絡安全審查堅持防范網絡安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合，從產品和服務安全性網絡產品和服務主要指核心網絡設備、重要通信產品、高性能計算機和服務器、大容量存儲設備、大型數據庫和應用軟件、網絡安全設備、云計算服務，以及其他對關鍵信息基礎設施安全有重要影響的網絡產品和服務。2.網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意；涉及用戶個人信息的，還應當遵守本法和有關法律、行政法規關于個人信息保護的規定。3.對于部分網絡產品來說，為了更好地吸引用戶，會在用戶使用產品的過程中進行各種營銷推廣活動，如為其免費提供用戶所需的應用商店、新聞客戶端等廣告位，并要求用戶在使用這些產品時自動收集用戶個人信息并保存。而其他網絡產品為了搶占市場份額，也會針對這些用戶個人資料或者數據進行收集。而對于這些 App來說，收集的個人賬號、密碼、短信、支付密碼等使用方式都是通過訪問或控制手機 App來實現。因此存在著獲取用戶賬號、密碼、手機相冊、通訊錄等收集信息行為。這些用戶賬號、密碼等個人信息會被第三方獲取（如支付寶等）并用于手機 App推廣、注冊等操作，對于這類第三方獲取的信息還會被上傳至云端存檔或通過手機銀行進行交易使用。目前一些移動 App還會通過后臺管理模塊進行數據后臺采集、存儲和分析等操作來實現對數據的使用和管理。而用戶卻沒有辦法對這些操作進行限制，并沒有真正意義上獲取用戶個人信息，因此也導致了很多負面影響，甚至是侵犯他人合法權益的行為。法律依據《網絡安全法》第三條，國家堅持網絡安全與信息化發展并重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網絡基礎設施建設和互聯互通，鼓勵網絡技術創新和應用，支持培養網絡安全人才，建立健全網絡安全保障體系，提高網絡安全保護能力。