8月13日,国家网络安全通报中心官方公众号发布重要通告:经国家计算机病毒应急处理中心技术检测,发现70款移动应用程序在个人信息收集使用方面存在违法违规行为。此次专项整治是根据《网络安全法》《个人信息保护法》相关规定,落实四部门联合发布的2025年个人信息保护专项行动要求。
存在隐患的应用类型分析
1、13款应用程序存在首次运行时未明确告知用户隐私政策的问题:包括未通过弹窗提示、隐私条款访问困难、未清晰告知个人信息处理方信息等。涉及应用:《北斗伴》《边锋斗地主》《才能网》等。
2、38款应用未完整列明第三方信息收集情况:在隐私政策中未能详尽披露嵌入的第三方插件及SDK的信息收集范围。典型案例:《百家云SDK》《爆笑P图》《蝉妈妈》等。
3、17款应用存在个人信息共享不合规问题:向第三方提供用户数据时未履行告知义务或取得单独授权。违规应用包括:《车轮》《宠日常》《多多动画屋》等。
4、7款应用涉嫌强制收集个人信息:未经用户明确同意即开启敏感权限。突出表现为:《寄信助手》等餐饮类小程序。
5、5款应用账户管理功能缺失:未能提供有效的账号注销或个人数据删除渠道。受影响产品涉及多个SDK工具包。
6、7款应用的投诉处理机制形同虚设:未在承诺时限内响应用户诉求。投诉重灾区包括部分金融类小程序。
7、28款应用用户权利保障不足:未设置便捷的个人信息撤回通道。其中教育培训类应用问题尤为突出。
8、2款应用涉嫌大数据杀熟:使用算法推荐时未提供普通选项,以《句读》《雪球基金》为代表。
9、未成年人保护亟待加强:12款应用收集未成年人信息时存在程序瑕疵,部分餐饮小程序上榜。
10、数据安全措施不到位:31款应用缺乏必要的加密保护,主要集中在生活服务类小程序。
专项整治后续措施
除上述新发现的问题应用外,前期通报的68款违规应用中仍有25款未完成整改,相关平台已对其作下架处理。本次检测时间为2025年7月2日至29日。

