2026年2月3日,国家网络安全通报中心发布最新一轮移动应用违法违规收集使用个人信息的专项通报,72款App因存在严重隐私合规问题被点名。此次通报覆盖微信小程序、支付宝小程序及主流安卓应用商店分发的各类应用,涉及金融、教育、出行、社交、工具等多个高频使用场景,其中多款应用存在多项叠加违规行为,部分甚至“无隐私政策”或强制人脸识别,引发公众对数字安全的高度关注。
据通报,本次整治行动依据《网络安全法》《个人信息保护法》及四部门联合发布的《2025年个人信息保护系列专项行动公告》,由国家计算机病毒应急处理中心于2025年12月26日至2026年1月20日期间开展技术检测。结果显示,违规行为高度集中于七大类典型问题:
一是告知不充分:17款App在首次启动时未以弹窗等显著方式提示用户阅读隐私政策,或以默认勾选方式获取“同意”,包括《大智慧》《豆豆饭》《有道财富+》等应用;
二是第三方共享不透明:34款App未在隐私政策中明确列出嵌入的第三方SDK(如广告、分析、支付组件)所收集信息的目的与范围,《网易云课堂》《滴答清单》《飞卢小说》等均在此列;
三是擅自向第三方提供数据:17款App在未告知用户、未获单独同意的情况下,将个人信息直接传输至外部平台,典型如《河马智能回收》《社会扶贫》《喜鹊招标网》;
四是强制授权与权限滥用:5款App在用户拒绝授权后仍持续收集位置、通讯录等敏感权限,或频繁弹窗干扰使用,《财富股研》《饭好办外卖》等小程序问题突出;
五是用户权利保障缺失:9款App未提供有效注销、删除账号功能,或设置不合理门槛,《米加小镇世界》《邦邻找房》等被点名;
六是撤回机制形同虚设:22款App未提供便捷的“撤回同意”入口,用户一旦授权便无法反悔;
七是未成年人与敏感信息保护缺位:6款App违规收集未成年人信息未获监护人同意,4款未对生物识别、行踪轨迹等敏感信息处理进行单独告知。
尤为严重的是,4款百度小程序《二房东》《可可收》等被查出完全无隐私政策;3款语音社交App《牵手》《小酒窝语音》等将人脸识别作为唯一验证方式,且未提供替代方案;而《米加小镇世界》更因“关闭页面后仍弹出广告”被单独列为骚扰型违规。
值得注意的是,这已是连续第二轮大规模通报。上期71款被通报App中,仍有33款经复测未完成整改,已被应用商店强制下架。监管部门正从“曝光”转向“闭环治理”。
