(网经社讯)8月13日，根据《网络安全法》《个人信息保护法》等相关法律法规，以及《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》的要求，国家计算机病毒应急处理中心经过检测，发现有70款移动应用存在违法违规收集使用个人信息的问题。（详见 #网经社 专题：https://www.100ec.cn/zt/dftby/  ）

一、70款移动应用存在违法违规收集使用个人信息被通报

通报如下：

1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及13款移动应用如下：

《北斗伴》（版本v1.47，360手机助手）、《边锋斗地主》（版本V1.0.7.140，微信小程序）、《才能网》（版本6.2.8.3，360手机助手）、《兰湘子湘菜小炒》（微信小程序）、《老碗会点单+》（版本3.30.14，微信小程序）、《墨墨背单词》（版本V5.5.11（0839）RLC，PP助手）、《上海思极_Android_SDK》（版本2.8.4，官网）、《斯维登民宿公寓别墅预订》（版本1，微信小程序）、《速冲印》（版本v1.3.23，vivo应用商店）、《小厨娘淮扬菜》（微信小程序）、《元气SDK》（版本5.7.2，官网）、《云课堂 SDK》（版本6.39.4，官网）、《长安应用商店》（版本1.0.0.av，长安启源Q05预装应用）

2、隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。涉及38款移动应用如下：

《百家云Android点播回放core sdk》（版本3.22.2，官网）、《爆笑P图表情包DIY》（版本4.1.0，小米应用商店）、《北斗伴》（版本v1.47，360手机助手）、《才能网》（版本6.2.8.3，360手机助手）、《蝉妈妈》（版本4.18.2，华为应用市场）、《宠日常》（版本V26.3.0，抖音应用中心）、《对庄翡翠》（版本8.5.5，历趣市场）、《多多动画屋》（版本3.8.8.0_alipp，PP助手）、《好分数》（版本V4.31.55，应用宝）、《驾路通》（版本v5.6.7，抖音应用中心）、《江海锦龙综合版》（版本V9.00.91，百度手机助手）、《句读》（版本V5.0.7.1102，PP助手）、《开言英语》（版本8.2.9，应用宝）、《论文翻译助手》（版本3.5.12，vivo应用商店）、《猫箱》（版本1.51.0，抖音应用中心）、《妙趣P图》（版本3.2.1，小米应用商店）、《墨墨背单词》（版本V5.5.11（0839）RLC，PP助手）、《木屋外卖》（微信小程序）、《拍读英语》（版本5.7.9，当下软件园）、《人人租》（版本3.16.3，快手下载中心）、《上海思极_Android_SDK》（版本2.8.4，官网）、《神龙加速》（版本1.4.0，华为应用市场）、《石油商旅》（版本4.3.0，vivo应用商店）、《万达普惠》（版本25.07.3，华为应用市场）、《橡子星座》（版本V7.5.5，应用汇）、《小厨娘淮扬菜》（微信小程序）、《悬浮时钟》（版本1.4.4，搜狗下载）、《雪球基金》（版本7.66.0，华为应用市场）、《讯飞有声》（版本2.7.3201，PP助手）、《音乐多多》（版本1.0.7，百度手机助手）、《优健康》（版本8.4.5，豌豆荚）、《元贝驾考》（版本10.5.9.869，PP助手）、《元气SDK》（版本5.7.2，官网）、《圆周旅迹》（版本V3.1.9，360手机助手）、《云直播-推流 SDK》（版本2.7.1，官网）、《掌上公交》（版本7.1.6，豌豆荚）、《掌上华医》（版本V3.124.5，应用宝）、《臻好借》（版本9.0.5，小米应用商店）

3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。涉及17款移动应用如下：

《车轮》（版本10.0.8，豌豆荚）、《宠日常》（版本V26.3.0，抖音应用中心）、《多多动画屋》（版本3.8.8.0_alipp，PP助手）、《方舟健客网上药店》（版本6.42.0，OPPO软件商店）、《驾路通》（版本v5.6.7，抖音应用中心）、《句读》（版本V5.0.7.1102，PP助手）、《开言英语》（版本8.2.9，应用宝）、《美丽修行》（版本8.36.0，应用汇）、《妙趣P图》（版本3.2.1，小米应用商店）、《同城心动》（版本1.1.0，快手下载中心）、《涂鸦画图》（版本9.0.7，搜狗下载）、《万达普惠》（版本25.07.3，华为应用市场）、《讯飞有声》（版本2.7.3201，PP助手）、《元贝驾考》（版本10.5.9.869，PP助手）、《掌上公交》（版本7.1.6，豌豆荚）、《掌上华医》（版本V3.124.5，应用宝）、《臻好借》（版本9.0.5，小米应用商店）

4、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。涉及7款移动应用如下：

《寄信助手》（版本2.5.1，华为应用市场）、《兰湘子湘菜小炒》（微信小程序）、《老碗会点单+》（版本3.30.14，微信小程序）、《木屋外卖》（微信小程序）、《拍读英语》（版本5.7.9，当下软件园）、《万达普惠》（版本25.07.3，华为应用市场）、《音乐多多》（版本1.0.7，百度手机助手）

5、未提供有效的更正、删除个人信息及注销用户账号功能；虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。涉及5款移动应用如下：

《百家云Android点播回放core sdk》（版本3.22.2，官网）、《斯维登民宿公寓别墅预订》（微信小程序）、《云课堂 SDK》（版本6.39.4，官网）、《云直播-推流 SDK》（版本2.7.1，官网）、《众创指购会员》（版本4.7.3.0515，豌豆荚）

6、投诉、举报未在承诺时限内受理并处理；个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及7款移动应用如下：

《91桌面》（版本10.5.2，搜狗下载）、《宠日常》（版本V26.3.0，抖音应用中心）、《句读》（版本V5.0.7.1102，PP助手）、《上海思极_Android_SDK》（版本2.8.4，官网）、《神龙加速》（版本1.4.0，华为应用市场）、《斯维登民宿公寓别墅预订》（微信小程序）、《烟台银行市民e贷》（版本v2.4.1.0(acc94934)，微信小程序）

7、未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。涉及28款移动应用如下：

《北斗伴》（版本v1.47，360手机助手）、《才能网》（版本6.2.8.3，360手机助手）、《车轮》（版本10.0.8，豌豆荚）、《宠日常》（版本V26.3.0，抖音应用中心）、《对庄翡翠》（版本8.5.5，历趣市场）、《多多动画屋》（版本3.8.8.0_alipp，PP助手）、《方舟健客网上药店》（版本6.42.0，OPPO软件商店）、《好分数》（版本V4.31.55，应用宝）、《寄信助手》（版本2.5.1，华为应用市场）、《开言英语》（版本8.2.9，应用宝）、《口袋冲印》（版本V2.6.1(81)，vivo应用商店）、《论文翻译助手》（版本3.5.12，vivo应用商店）、《猫箱》（版本1.51.0，抖音应用中心）、《墨墨背单词》（版本V5.5.11（0839）RLC，PP助手）、《人人租》（版本3.16.3，快手下载中心）、《石油商旅》（版本4.3.0，vivo应用商店）、《速冲印》（版本v1.3.23，vivo应用商店）、《涂鸦画图》（版本9.0.7，搜狗下载）、《烟台银行市民e贷》（版本v2.4.1.0(acc94934)，微信小程序）、《音乐多多》（版本1.0.7，百度手机助手）、《优健康》（版本8.4.5，豌豆荚）、《圆周旅迹》（版本V3.1.9，360手机助手）、《云课堂 SDK》（版本6.39.4，官网）、《长隆旅游》（版本Version7.9.3，360手机助手）、《掌上公交》（版本7.1.6，豌豆荚）、《掌上华医》（版本V3.124.5，应用宝）、《臻好借》（版本9.0.5，小米应用商店）、《众创指购会员》（版本4.7.3.0515，豌豆荚）

8、通过自动化决策方式向个人进行信息推送、商业营销，未同时提供不针对其个人特征的选项，或者未向个人提供便捷的拒绝方式。涉及2款移动应用如下：

《句读》（版本V5.0.7.1102，PP助手）、《雪球基金》（版本7.66.0，华为应用市场）

9、处理敏感个人信息未取得个人的单独同意。涉及1款移动应用如下：

《万达普惠》（版本25.07.3，华为应用市场）

10、个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意。涉及12款移动应用如下：

《边锋斗地主》（版本V1.0.7.140，微信小程序）、《费大厨辣椒炒肉会员》（微信小程序）、《兰湘子湘菜小炒》（微信小程序）、《老碗会点单+》（版本3.30.14，微信小程序）、《墨墨背单词》（版本V5.5.11（0839）RLC，PP助手）、《木屋外卖》（微信小程序）、《陶味茶楼》（微信小程序）、《天津鲁能城购物中心》（微信小程序）、《万达普惠》（版本25.07.3，华为应用市场）、《橡子星座》（版本V7.5.5，应用汇）、《小厨娘淮扬菜》（微信小程序）、《云课堂 SDK》（版本6.39.4，官网）

11、收集个人信息的频度等超出业务功能实际需要。涉及1款移动应用如下：

《音乐多多》（版本1.0.7，百度手机助手）

12、未采取相应的加密、去标识化等安全技术措施。涉及31款移动应用如下：

《爆笑P图表情包DIY》（版本4.1.0，小米应用商店）、《蝉妈妈》（版本4.18.2，华为应用市场）、《大悦城商场JOYCITY》（版本1.0.47，微信小程序）、《对庄翡翠》（版本8.5.5，历趣市场）、《费大厨辣椒炒肉会员》（微信小程序）、《寄信助手》（版本2.5.1，华为应用市场）、《肯德基》（版本6.23.0，OPPO软件商店）、《口袋冲印》（版本V2.6.1(81)，vivo应用商店）、《兰湘子湘菜小炒》（微信小程序）、《老碗会点单+》（版本3.30.14，微信小程序）、《美丽修行》（版本8.36.0，应用汇）、《木屋外卖》（微信小程序）、《拍读英语》（版本5.7.9，当下软件园）、《朴朴超市》（版本5.6.4，华为应用市场）、《人人租》（版本3.16.3，快手下载中心）、《首旅如家酒店集团》（微信小程序）、《斯维登民宿公寓别墅预订》（微信小程序）、《速冲印》（版本v1.3.23，vivo应用商店）、《陶味茶楼》（微信小程序）、《天津鲁能城购物中心》（微信小程序）、《同城心动》（版本1.1.0，快手下载中心）、《香格里拉会官方预订》（版本10.0.02，微信小程序）、《小厨娘淮扬菜》（微信小程序）、《悬浮时钟》（版本1.4.4，搜狗下载）、《优健康》（版本8.4.5，豌豆荚）、《圆周旅迹》（版本V3.1.9，360手机助手）、《长隆旅游》（版本Version7.9.3，360手机助手）、《掌上公交》（版本7.1.6，豌豆荚）、《臻好借》（版本9.0.5，小米应用商店）、《众创指购会员》（版本4.7.3.0515，豌豆荚）、《洲际酒店集团IHG优悦会》（微信小程序）

13、没有关闭标志或者计时结束才能关闭广告。涉及2款移动应用如下：

《上海思极_Android_SDK》（版本2.8.4，官网）、《元气SDK》（版本5.7.2，官网）

14、无隐私政策。涉及5款移动应用如下：

《车辆中心》（版本1.6.0.y，长安启源Q05预装App）、《酷咖游戏》（版本1.5.2，长安启源Q05应用商店）、《麻将》（版本1.1.8.k，长安启源Q05应用商店）、《音乐》（版本5.5，长安启源Q05预装App）、《中国象棋》（版本1.0.0.u，长安启源Q05应用商店）

上期通报的国家计算机病毒应急处理中心检测发现的68款违法违规移动应用，经复测仍有25款存在问题，相关移动应用分发平台已予以下架。

二、违规行为类型与深层原因分析

隐私政策缺失或不合规：信息透明度严重不足

通报中，多项违规均围绕“隐私政策”展开，包括未以显著方式提示用户阅读（13款）、隐私政策难以访问、未逐项列明信息收集目的与范围（38款）、甚至完全缺失隐私政策（5款）。此类问题反映出企业在用户知情权保障上的系统性失职。根据《个人信息保护法》第十七条，个人信息处理者必须以显著方式、清晰易懂的语言向个人告知处理规则。然而，大量应用将隐私政策隐藏于二级菜单、使用复杂法律术语，或干脆不予提供，实质上剥夺了用户的知情权与选择权。

深层原因在于企业对合规成本的规避心理。制定合规的隐私政策需投入法务与产品设计资源，尤其涉及第三方SDK嵌入时，需逐一梳理数据流向与处理目的，工作量大且易出错。部分企业为快速上线产品，选择“先上线、后补合规”，或将合规责任推给第三方SDK供应商，导致整体隐私政策不完整、不准确。此外，预装应用（如长安启源Q05系列）无隐私政策的现象，暴露出车企与系统厂商在生态管理中的监管缺位，缺乏对内置应用的合规审查机制。

用户同意机制形同虚设：默认收集与强制授权泛滥

多款应用被指“未征得用户同意即开始收集信息”（7款）、“未提供撤回同意途径”（28款）、“处理敏感信息未获单独同意”（1款）、“向第三方共享信息未告知并获单独同意”（17款）。这表明“默认勾选”“强制授权”“一揽子同意”等违规模式依然普遍。例如，《万达普惠》在处理敏感个人信息（如金融数据）时未取得用户单独同意，严重违反《个保法》第二十九条关于敏感信息处理的严格要求。

其深层原因在于商业模式对用户数据的高度依赖。许多应用通过自动化决策进行精准营销（如《句读》《雪球基金》未提供非个性化推送选项），其盈利模式建立在用户行为数据的持续采集与分析之上。若严格实施“逐项授权”“可撤回同意”，将直接影响广告投放效率与用户画像精度，进而影响收入。因此，企业倾向于在用户体验与合规之间选择前者，将数据收集前置化、隐蔽化，形成“先收集、后告知”或“不同意即无法使用”的变相强制。

用户权利保障机制缺失：注销难、删除难、投诉无门

通报指出，5款应用未提供有效的注销账号功能，7款应用未建立便捷的投诉举报处理机制，31款应用未采取加密、去标识化等安全技术措施。这些行为直接侵犯了用户依据《个保法》第四十四条享有的知情权、决定权、查阅复制权、更正补充权、删除权等基本权利。例如，《斯维登民宿》《云课堂SDK》等未提供注销功能，导致用户无法彻底终止数据处理关系，形成“数字囚禁”。

根本原因在于企业内部数据治理机制不健全。用户注销请求涉及多个系统（账户、订单、日志、第三方接口）的数据联动清除，技术实现复杂且成本高。部分企业为降低运维成本，故意设置高门槛或人工审核流程，拖延处理时间。同时，安全技术措施（如加密）的缺失，反映出企业在数据生命周期管理中重采集、轻防护的倾向，安全投入不足，风险意识薄弱。

未成年人信息保护严重缺位：特殊群体权益被忽视

12款应用因收集未成年人信息未取得监护人同意或未制定专门处理规则被通报，涉及《墨墨背单词》《边锋斗地主》等教育与娱乐类小程序。此类问题尤为严重，因未成年人属于《个保法》第二十八条定义的“敏感个人信息”主体，其数据处理应遵循“最小必要”与“监护人同意”双重原则。

深层原因在于企业对“儿童模式”或“青少年保护机制”的敷衍应对。许多应用未有效识别用户年龄，或仅以简单弹窗敷衍监护人同意流程，缺乏实名认证与监护关系验证机制。此外，教育类App普遍将学习行为数据用于个性化推荐与营销，忽视其敏感性，暴露出教育科技领域在合规与伦理上的双重失守。

SDK与小程序生态监管真空：责任边界模糊

通报中大量问题集中于SDK（如《元气SDK》《云课堂SDK》）与微信小程序（如《兰湘子湘菜小炒》《木屋外卖》）。这些组件往往由第三方提供，主应用开发者对其数据行为缺乏有效管控。例如，多个小程序未提供隐私政策或注销功能，责任归属不清，平台方（如微信）与开发者之间权责模糊。

这反映出当前移动生态中“责任转嫁”现象严重。App开发者认为SDK行为由供应商负责，而平台方则依赖开发者自查，形成监管盲区。尤其在小程序场景中，用户难以区分主体，一旦发生数据泄露，追责困难。因此，需强化平台主体责任，要求其对上架小程序进行强制合规审查，并建立统一的用户权利响应机制。

整改不力与复测未通过：合规执行力不足

通报特别指出，上期被点名的68款应用中，仍有25款经复测未整改到位，已被下架。这说明部分企业对监管警告反应迟缓，整改流于形式，存在“通报—应付—再犯”的循环。其背后是企业合规文化缺失，缺乏专职数据保护官（DPO）或隐私合规团队，导致整改依赖临时技术修补，而非系统性治理。

三、构建隐私保护生态的路径探索

强化法规执行与监管协同 筑牢制度防线

本次通报涉及隐私政策不透明、未获单独同意处理敏感信息、缺乏撤回机制等十余类问题，反映出部分企业对《个人信息保护法》核心条款理解不到位或执行走样。监管机构需进一步细化合规指引，明确“显著方式告知”“单独同意”“便捷注销”等标准，避免企业打擦边球。同时，应建立跨部门协同机制，网信、工信、公安、市监等部门需共享检测数据、统一执法尺度，形成全链条监管合力。对屡查不改的25款复测不合格应用，应依法从严处罚，强化震慑效应，推动“以罚促改”向“以管促建”转变。

压实平台主体责任 构建分发准入机制

通报中大量应用来自应用商店、微信小程序等分发平台，平台作为“守门人”责任亟待加强。应用商店应建立前置审核机制，对隐私政策完整性、权限索取合理性、SDK嵌入规范性等进行技术检测与人工核查，未达标者不予上架。对于小程序类轻应用，平台应强制要求开发者签署数据合规承诺，并定期开展动态巡检。同时，鼓励平台设立“隐私合规标识”，对通过第三方认证的应用给予流量倾斜，引导市场良性竞争，推动“合规即竞争力”理念落地。

推动技术标准落地 提升安全防护能力

通报中31款应用未采取加密、去标识化等安全措施，暴露技术防护短板。应加快制定移动应用数据安全技术指南，明确加密算法强度、数据存储周期、访问控制策略等技术要求。鼓励企业采用隐私计算、联邦学习等新技术，在保障功能实现的同时最小化数据暴露风险。对于SDK类组件（如云课堂SDK、元气SDK），应推动建立“隐私合规白名单”制度，要求集成方对第三方代码进行安全审计，防止“隐私泄露链条”蔓延。

增强用户权利保障 培育自主保护意识

多项违规行为涉及用户权利受限，如无法注销账号、无法撤回授权、推送拒绝困难等。企业应优化用户界面设计，将隐私设置入口前置，提供“一键关闭个性化推荐”“快速注销通道”等功能。监管部门可推动建立统一的“个人信息权利请求响应标准”，明确处理时限与反馈流程。同时，加强公众宣传教育，通过典型案例普及隐私风险，提升用户对权限申请、隐私政策的警惕性与判断力，形成“用户监督+企业回应”的良性互动。

聚焦特殊群体保护 完善差异化治理

12款应用涉及未成年人信息处理不规范，凸显对敏感群体保护的薄弱。应强制要求面向未成年人的应用制定专项隐私政策，明确监护人同意机制与数据使用边界。教育类、娱乐类应用应限制数据收集范围，禁止将未成年人数据用于商业营销。可探索建立“青少年模式”隐私认证体系，通过技术手段限制过度追踪与精准推送，为未成年人营造清朗网络空间。

【小贴士】

国内知名网络消费纠纷调解平台“电诉宝”（315.100EC.CN）运行10余年来，与全国近千家网络消费平台建立对接，影响1亿+网络消费用户，新系统实现一键投诉、24h在线、自助维权、同步直达、实时处理、进度查询、评价体系、法律求助、大数据分析等诸多功能。目前，平台“绿色通道”服务向广大网络消费平台开放，平台可自主申请入驻，实时受理、反馈和查询用户满意度评价。为了更好地营造公开、透明、健康的网络消费投诉环境，“电诉宝”公开版已正式上线，新增用户投诉实时受理动态、月度平台投诉量TOP10、热点投诉地区、投诉榜（依据投诉量排行）等模块，让投诉过程透明化，一手掌握信息动态。