国家网络安全通报中心:71款移动应用违法违规收集个人信息被通报
一、通报背景
依据《网络安全法》《个人信息保护法》等法规,国家网络安全通报中心于2026年3月31日通报71款移动应用存在违法违规收集使用个人信息问题,涉及微信小程序、支付宝小程序、官网及多平台应用(如应用宝、豌豆荚等)。
二、主要问题类型及涉及应用
通报问题分为13类,覆盖隐私政策提示、第三方信息共享、权限管理、数据安全等多个维度,部分应用涉及多类问题:
| 问题类型 | 描述 | 涉及应用数量 | 典型应用 |
|---|---|---|---|
| 1. 首次运行隐私提示不足 | 未弹窗提示隐私政策、默认同意、隐私政策难访问等 | 17款 | 《Android Beacon 扫描 SDK》《SEPHORA 丝芙兰》《白秋洁》 |
| 2. 隐私政策内容不全 | 未逐一列出收集个人信息的目的、方式、范围(含第三方) | 45款 | 《UdeskSDK-Android》《E英语宝》《德风堂拍卖》 |
| 3. 第三方信息共享不规范 | 未告知接收方信息或未取得用户单独同意 | 16款 | 《SEPHORA 丝芙兰》《白秋洁》《成家相亲》 |
| 4. 权限获取不规范 | 未征得同意即收集个人信息 | 1款 | 《零零享租机》(支付宝小程序) |
| 5. 权利机制缺失 | 无更正/删除/注销功能或未及时处理 | 4款 | 《Android Beacon 扫描 SDK》《川川云手机》 |
| 6. 撤回同意途径缺失 | 未提供撤回同意的方式 | 24款 | 《ARCFOX 极狐》《UdeskSDK-Android》《怪兽轻断食》 |
| 7. 自动化推送合规不足 | 未提供非个性化推送选项或拒绝方式 | 1款 | 《成家相亲》(微信小程序) |
| 8. 敏感信息处理不合规 | 处理敏感信息未单独同意或未告知必要性 | 2款 | 《微商码头》《鸭咪》 |
| 9. 未成年人信息处理不合规 | 未制定专门规则或未获监护人同意 | 6款 | 《Android Beacon 扫描 SDK》《彩色消除》《车点点》 |
| 10. 安全技术措施缺失 | 未加密或去标识化处理个人信息 | 18款 | 《福昕 PDF 编辑器》《铁兽运动》《微商侠》 |
| 11. 人脸识别唯一验证 | 强制人脸识别且无替代方式 | 6款 | 《宠TA一生》《美缘婚恋》《鸭咪》 |
| 12. 无隐私政策 | 未提供隐私政策 | 4款 | 《大忙人便民服务》《海尚移民》等(百度小程序) |
三、高频应用与平台特征
- 重复问题应用:《UdeskSDK-Android》《Android Beacon 扫描 SDK》《星迈 StarmaxSDK》等SDK类应用多次上榜,问题集中在隐私政策、第三方共享、未成年人信息处理等方面。
- 小程序占比高:微信小程序涉及最多(如《SEPHORA 丝芙兰》《白秋洁》《德风堂拍卖》等),支付宝小程序(《零零享租机》)也存在合规问题。
- 多平台问题应用:应用宝、豌豆荚、vivo/华为应用商店等平台均有涉及,反映不同渠道应用合规差异。
四、其他重要信息
- 复测结果:上期通报的72款应用中,19款复测仍存在问题,相关分发平台已下架整改。
- 检测时间:本次通报应用检测时间为2026年1月22日至2月25日。
总结
本次通报凸显隐私政策不透明、第三方信息共享不规范、未成年人信息保护缺失等为主要问题,小程序及SDK类应用成为重灾区。用户需警惕上述应用的隐私合规风险,选择合规平台下载使用。
一站式数字化解决方案服务商 —— 专业提供软件开发、网站设计、APP 与小程序开发,搭载低费率支付通道,结合创意广告设计,助力企业全链路数字化升级。
- 使用本网站请联系客服
- 点击关注微信公众号:乐鱼网络
- 点击-在线客服