72款App违规收集信息被通报

近日,国家计算机病毒应急处理中心检测发现72款移动应用存在一项或多项违法违规收集使用个人信息的情况,并予以通报。此次通报涵盖了微信小程序、支付宝小程序以及手机App等多种形式的应用,涉及领域广泛,包括...

消费电子

近日,国家计算机病毒应急处理中心检测发现72款移动应用存在一项或多项违法违规收集使用个人信息的情况,并予以通报。此次通报涵盖了微信小程序、支付宝小程序以及手机App等多种形式的应用,涉及领域广泛,包括医疗健康、金融服务、生活服务等。

根据通报内容,这些应用主要存在以下几类问题:一是未在首次运行时以明显方式提示用户阅读隐私政策,或以默认选择同意等方式征求用户同意;二是隐私政策难以访问,且未清晰告知个人信息处理者的名称、联系方式及保存期限等关键信息;三是未逐一列出App(包括第三方代码、插件)收集使用个人信息的目的、方式和范围;四是未向用户提供有效的更正、删除个人信息及注销账号功能;五是未提供撤回同意收集个人信息的途径;六是未采取加密、去标识化等安全技术措施保护用户数据。

具体来看,被通报的应用中,有24款在隐私政策提示方面存在问题,如《Y2002电音》《艾米直播》《保定华怡美医疗美容医院》等;37款隐私政策未明确列出个人信息收集目的、方式和范围,包括《爱回收》《超级配音》《城市通》等;14款在向其他个人信息处理者提供个人信息时未取得单独同意;5款未提供有效的个人信息更正、删除及注销功能;13款未提供撤回同意的途径;17款未采取必要的安全技术措施保护用户数据。

此外,通报还指出,部分应用存在将人脸识别作为唯一验证方式、未履行告知义务向境外提供个人信息等问题。例如,《贝壳家庭服务保洁洗衣搬家维修》未提供其他合理替代方式,而《民生银行企业账户e+》未履行告知义务向境外提供个人信息。

值得注意的是,本次检测时间为2026年5月20日至2026年6月22日,通报还提及上期通报中检测发现的71款违法违规移动应用,经复测仍有28款存在问题,相关移动应用分发平台已予以下架。

针对此次通报,国家网络安全通报中心表示,有关部门将对情节严重、拒不整改的应用依法从严处理。同时,呼吁广大用户提高个人信息保护意识,谨慎授权应用权限,并通过正规渠道下载安装应用,避免个人信息泄露风险。

图片

此次通报再次凸显了移动应用个人信息保护的重要性。随着移动互联网的快速发展,各类应用已成为人们日常生活不可或缺的一部分,但随之而来的个人信息泄露风险也日益凸显。专家建议,相关部门应进一步完善法律法规,加大对违法违规行为的惩处力度,同时推动行业自律,提升应用开发者的信息保护意识和技术水平,共同构建安全可信的移动应用生态环境。