近日,国家网络安全通报中心对外发布公告,依据《网络安全法》《个人信息保护法》等相关法律法规,并按照四部门联合开展的2025年个人信息保护专项行动要求,国家计算机病毒应急处理中心对部分移动应用进行了检测。检测结果显示,共有69款移动应用存在违法违规收集使用个人信息的问题,相关情况已向社会公开通报。
在检测中发现,部分移动应用存在首次运行时未通过弹窗等方式提示用户阅读隐私政策的问题。例如,用户打开应用后,难以找到隐私政策入口,或者在处理个人信息前,应用未以显著、清晰的语言告知用户处理者的名称、联系方式以及个人信息保存期限等关键信息。此类问题涉及《95128打车》《iBangKF》《i人事》等24款应用。
另有31款应用被查出隐私政策未详细列出收集使用个人信息的目的、方式和范围。这些应用包括委托的第三方或嵌入的第三方代码、插件,但未在隐私政策中逐一说明。例如,《233乐园内购SDK》《233网校》《MERIT超燃脂》等应用均存在此类问题。
检测还发现,17款应用在向其他个人信息处理者提供用户信息时,未告知用户接收方的名称、联系方式、处理目的和方式,也未取得用户的单独同意。部分应用通过客户端嵌入的第三方代码或插件向第三方提供个人信息,但未经用户同意且未做匿名化处理。涉及的应用包括《大同证券》《枫叶租车》《海草集IM》等。
在收集个人信息方面,3款应用被指出未在征得用户同意后才开始收集信息或打开相关权限。例如,《233乐园内购SDK》《大方租车》《齐家》等应用存在此类违规行为。
关于用户权利保障,检测发现2款应用未提供有效的更正、删除个人信息及注销用户账号的功能。这些应用是《绘影字幕》和《钛马星》。1款应用《i人事》被指出投诉、举报未在承诺时限内受理并处理。
在撤回同意方面,34款应用未向用户提供撤回同意收集个人信息的途径或方式,也未提供便捷的撤回同意操作。涉及的应用包括《大方租车》《大商天狗》《短线王》等。
部分应用在信息推送和商业营销方面也存在违规行为。4款应用通过自动化决策方式向用户推送信息或进行商业营销,但未提供不针对个人特征的选项,也未向用户提供便捷的拒绝方式。这些应用包括《233网校》《哈啰租车》《马记永》等。
在敏感个人信息处理方面,1款应用《95128打车》被指出未向用户告知处理敏感个人信息的必要性及对个人权益的影响。9款应用在处理不满十四周岁未成年人个人信息时,未制定专门的个人信息处理规则,也未取得监护人的单独同意。涉及的应用包括《MERIT超燃脂》《季季红点餐》《明薪看星座》等。
检测还发现,41款应用未采取相应的加密、去标识化等安全技术措施。这些应用包括《233乐园内购SDK》《95128打车》《iBangKF》等。另外,3款应用《当当》《电视猫》《漫客栈》被查出无隐私政策。
据悉,上期通报的70款违法违规移动应用中,经复测仍有33款存在问题,相关移动应用分发平台已对这些问题应用予以下架处理。
