问题—— 依据《网络安全法》《个人信息保护法》等法律法规要求,公安部计算机信息系统安全产品质量监督检验中心对部分移动应用开展合规检测。结果显示,37款移动应用存不同程度的违法违规收集使用个人信息问题,覆盖电商购物、返利资讯、分期金融等类型,且以平台小程序和应用商店上架版本为主。通报显示,问题主要集中在九类:一是隐私政策或收集使用规则未公开,涉及《奇峰商城》《聚优商城》《创维官方商城》《松下商城》《意尔康官方商城》等21款应用(含支付宝、微信小程序等形态)。二是未逐一列明个人信息收集使用的目的、方式与范围,涉及《淘赚钱返利》《赞友商城》《小象优品》《柚子快报》等7款。三是申请打开可收集个人信息的权限时未同步告知用途,涉及《聚优商城》《尚至然商城》《赞友商城》等5款。四是在征得用户同意前即开始收集个人信息,涉及《悦享商城》《多点》《富宝袋》等5款。五是实际收集信息超出用户授权范围,涉及《海航航空商城》《摩境商城》《小象优品》等7款。六是提前要求开启与当前功能无关的权限,涉及《聚优商城》《创维官方商城》《意尔康官方商城》等4款。七是未提供删除个人信息的具体途径,涉及《京机数码手机商城》《正鑫金商城》2款。八是未提供注销账户的途径和方式,涉及《小盒商城》《HP惠普商城》等4款。九是注销验证身份时要求提供的信息多于注册使用环节收集的类型,涉及《周大福官方商城旗舰店》1款。上述应用检测时间为2026年1月23日至3月4日。 原因—— 业内人士认为,类似问题反复出现,既与合规意识不足有关,也与产品设计和商业模式涉及的:其一,部分应用在版本迭代和小程序快速上线过程中更重功能、忽视合规,隐私条款更新滞后,容易出现“规则不公开”“告知不充分”等基础问题。其二,一些业务依赖精准营销、风控画像或导流变现,倾向通过“超范围收集”“提前索权”提高数据获取效率,导致过度收集。其三,注销、删除等用户权利链路建设成本高、改造周期长,部分平台存在入口不明显、流程繁琐的情况,客观上增加用户退出难度。其四,小程序生态开发主体多元,外包开发、插件接入、第三方SDK使用不规范,容易带来权限调用不透明、数据流向不清等风险。 影响—— 从用户层面看,违规收集与过度索权会增加隐私泄露和电信网络诈骗风险,带来骚扰营销、账号被盗等隐患,损害消费者的知情权与选择权。从行业层面看,合规短板会削弱平台与商家的公信力,影响公平竞争;在监管持续加强的背景下,相关企业还可能面临整改、下架、行政处罚及信用影响等后果。更重要的是,个人信息保护是数字经济的重要基础,若“带问题运行”成为常态,将影响线上消费、数字金融等领域的长期发展。 对策—— 专家建议,应用运营方应以“最小必要”为底线,系统推进整改:一要将隐私政策与收集使用规则放在显著位置,清晰列明收集信息的类型、目的、方式、范围及保存期限,做到清楚可查。二要完善告知与同意机制,申请权限时同步说明用途,严格执行“先同意后收集”,非必要权限不索取、不默认勾选。三要自查权限与数据清单,梳理第三方SDK调用链路,建立可追溯的数据流向机制,避免“授权范围与实际收集不一致”。四要优化用户权利响应,提供可操作的删除个人信息和注销账户入口,减少不必要的身份核验信息,保障用户便捷退出。五要加强内部治理与审计,明确个人信息保护责任人,定期开展合规评估与安全测试,形成上线前审核、版本更新复核、问题处置的闭环管理。监管部门与平台方也可加强协同:一上继续加大抽检通报与执法力度,推动问题应用限期整改;另一方面应用商店与小程序平台应强化上架审核与动态巡检,对屡次违规者采取限制分发、下架等措施,推动合规要求进入开发流程。 前景—— 随着个人信息保护制度优化,移动应用从“拼速度”转向“拼合规、拼体验”将成为趋势。预计后续抽检将更聚焦高频使用场景和第三方组件治理,企业合规能力将逐步成为新的竞争门槛。对消费者而言,隐私保护意识提升也会带来更谨慎的授权习惯和更主动的维权行为,推动行业加快规范化进程。
此次通报既是对对应的企业的警示,也为数字经济的健康发展划定了必要边界。在数字化转型过程中,如何在创新与隐私保护之间取得平衡,将检验企业的合规能力与社会责任。只有形成政府监管、行业自律与用户监督相结合的共治机制,才能更好守住数字时代的安全底线。(完)