2026年7月9日,国家网络安全通报中心发布最新通报,经国家计算机病毒应急处理中心检测,共有72款移动应用存在一项或多项违法违规收集使用个人信息的情况。本次通报涵盖了医疗健康、金融服务、教育编程、洗衣服务等多个领域,不仅涉及各类手机App,还包括多款微信、支付宝及百度小程序。

此次被通报的违规行为主要集中在以下13个方面:
一、 隐私政策告知与同意机制不规范
部分应用在首次运行时,未通过弹窗等明显方式提示用户阅读隐私政策,或采用默认勾选同意等非明示方式征求用户同意。同时,存在隐私政策难以访问,或未以显著、清晰易懂的语言完整告知个人信息处理者名称、联系方式及保存期限等问题。涉及《Y2002电音》、《艾米直播》、《核桃编程》、《同花顺股票》、《长城证券》等24款应用。
二、 第三方信息共享与处理规则不透明
37款应用的隐私政策未逐一列出App(含委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式及范围。此外,14款应用在向其他个人信息处理者提供用户信息时,未告知接收方信息并取得用户单独同意;或在未经用户同意且未做匿名化处理的情况下,向第三方提供个人信息。《爱回收》、《平安证券》、《汇丰银行》、《阿卡索口语秀》等均在此列。
三、 用户权利保障与投诉机制缺失
部分应用未提供有效的更正、删除个人信息及注销账号功能,或设置了不合理条件、未及时响应用户操作。同时,有应用未建立便捷的权利申请受理机制,未在承诺时限内处理投诉举报,或未向用户提供撤回同意收集个人信息的途径。《阿卡索口语秀》、《乖猫洗衣》、《民生微掌厅》、《肿瘤医生》等应用因上述问题被点名。
四、 未成年人保护与敏感信息处理违规
3款应用在处理不满十四周岁未成年人个人信息时,未制定专门规则或未取得监护人单独同意,包括《罗布乐斯乐园跑酷》、《派对乐园跑酷》及《民生银行企业账户e+》。另有1款应用《115生活》在向境外提供个人信息时,未履行告知义务并取得单独同意。
五、 安全防护与技术手段不到位
17款应用未采取加密、去标识化等必要的安全技术措施,存在数据泄露风险。《Y2002电音》、《叮当快药送药到家夜间不打烊》、《物美超市》等应用上榜。此外,《易人社系统》将人脸识别作为唯一验证方式,未提供其他合理替代方式;《阿卡索口语秀》未经用户同意,将用户搜索、浏览记录等用于定向推送或精准营销,且未提供关闭选项。
六、 违规收集与无隐私政策
《北京华生康复医院智慧医疗》、《民生银行企业账户e+》2款应用未在征得用户同意前开始收集个人信息或打开相关权限。另有4款百度小程序(《吃饭皇帝大》、《洁家邦家电清洗平台》、《搜学派》、《新东方烹饪学费》)被查出完全无隐私政策。
国家网络安全通报中心表示,依据相关专项行动要求,有关部门将对情节严重、拒不整改的应用依法从严处理。提醒广大用户注意个人信息安全,谨慎授权应用权限,定期自查手机应用合规情况。


