5月29日消息，依據《網絡安全法》《個人信息保護法》等法律法規，按照《中央網信辦、工業和信息化部、公安部、市場監管總局關于開展2025年個人信息保護系列專項行動的公告》要求，經國家計算機病毒應急處理中心檢測，63款移動應用存在違法違規收集使用個人信息情況，現通報如下。

1、在App首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則；個人信息處理者在處理個人信息前，未以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知個人信息處理者的名稱或者姓名、聯系方式、個人信息的保存期限等。涉及6款移動應用如下：

《一鍵登錄SDK》（版本2.0.6，官網）、《廈門銀行企業銀行》（版本8.0.0，vivo應用商店）、《云掛卡》（版本1.1.6，華為應用市場）、《極驗身份驗-一鍵登錄號碼認證SDK》（版本2.9.6，官網）、《推手管家》（版本5.4.4，蘋果應用商店）、《神蓍廣告安卓SDK》（版本6.5.1.8，官網）。

2、隱私政策未逐一列出App（包括委托的第三方或嵌入的第三方代碼、插件）收集使用個人信息的目的、方式、范圍等。涉及26款移動應用如下：

《金茂薈》（版本3.2.7，小米應用商店）、《愛彈奏鋼琴智能陪練》（版本5.6.7，應用寶）、《廈門銀行企業銀行》（版本8.0.0，vivo應用商店）、《享停車》（版本3.1.1，小米應用商店）、《海豚藥藥極速版》（版本1.3.0，360應用商店）、《千千音樂》（版本8.3.1.7，應用寶）、《明源云客移動銷售》（版本1.8.5，應用寶）、《想家社區》（版本6.2.4，vivo應用商店）、《小學語文數學英語同步課堂》（版本7.0.0，應用寶）、《宜搜小說》（版本5.8.9，百度手機助手）、《抖推貓任務臺》（版本3.2.11，蒲公英）、《號令天下》（版本3.2.8，多多軟件站）、《優人脈》（版本14.1，聯想應用商店）、《拍照識文字》（版本4.4.9，百度手機助手）、《咪咕快游》（版本1.0.0.4，騰勢D9車機）、《南昌大學二附院醫護端》（版本1.5.3，華為應用市場）、《天驕通》（版本2.37，OPPO 軟件商店）、《盛京通》（版本4.0.0，聯想應用商店）、《蒙馬充電》（版本1.0.4，聯想應用商店）、《一句話識別AndroidSDK》（版本2.1.2，官網）、《晉停車》（版本2.0.7，火鳥手游網）、《推手管家》（版本5.4.4，蘋果應用商店）、《保利悠悅薈》（版本3.0.9，vivo應用商店）、《豆豆錢》（版本7.9.19，當下軟件園）、《喜馬拉雅》（版本6.1.1.01，騰勢D9車機）、《Suyi 聚合廣告 SDK》（版本3.9.11.12264，官網）。

3、個人信息處理者向其他個人信息處理者提供其處理的個人信息的，未向個人告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意。涉及14款移動應用如下：

《轉轉》（版本11.11.7，PP助手）、《廈門銀行企業銀行》（版本8.0.0，vivo應用商店）、《掌通家園》（版本7.6.1，360手機助手）、《海豚藥藥極速版》（版本1.3.0，360應用商店）、《明源云客移動銷售》（版本1.8.5，應用寶）、《小學語文數學英語同步課堂》（版本7.0.0，應用寶）、《云掛卡》（版本1.1.6，華為應用市場）、《耶魯專升本》（版本6.0.6.8，360手機助手）、《0.1折手游-Android游戲SDK》（版本1.1.0，官網）、《咪咕快游》（版本1.0.0.4，騰勢D9車機）、《南昌大學二附院醫護端》（版本1.5.3，華為應用市場）、《天驕通》（版本2.37，OPPO 軟件商店）、《神蓍廣告安卓SDK》（版本6.5.1.8，官網）、《創高體育》（版本2.9.8，華為應用商店）。

4、未提供有效的更正、刪除個人信息及注銷用戶賬號功能；雖提供了更正、刪除個人信息及注銷用戶賬號功能，但未及時響應用戶相應操作，需人工處理的，未在承諾時限內完成核查和處理。涉及5款移動應用如下：

《一鍵登錄SDK》（版本2.0.6，官網）、《馳聲語音評測SDK》（版本2.3.5-3.0.2，官網）、《蒙馬充電》（版本1.0.4，聯想應用商店）、《神蓍廣告安卓SDK》（版本6.5.1.8，官網）、《Suyi 聚合廣告 SDK》（版本3.9.11.12264，官網）。

5、投訴、舉報未在承諾時限內受理并處理；個人信息處理者未建立便捷的個人行使權利的申請受理和處理機制。涉及8款移動應用如下：

《一鍵登錄SDK》（版本2.0.6，官網）、《抖推貓任務臺》（版本3.2.11，蒲公英）、《馳聲語音評測SDK》（版本2.3.5-3.0.2，官網）、《南昌大學二附院醫護端》（版本1.5.3，華為應用市場）、《蒙馬充電》（版本1.0.4，聯想應用商店）、《推手管家》（版本5.4.4，蘋果應用商店）、《神蓍廣告安卓SDK》（版本6.5.1.8，官網）、《Suyi 聚合廣告 SDK》（版本3.9.11.12264，官網）。

6、未向用戶提供撤回同意收集個人信息的途徑、方式；個人信息處理者未提供便捷的撤回同意的方式。涉及34款移動應用如下：

《愛彈奏鋼琴智能陪練》（版本5.6.7，應用寶）、《龍湖U享家》（版本6.0.15，應用寶）、《好大夫在線》（版本8.9.2，豌豆莢）、《轉轉》（版本11.11.7，PP助手）、《廈門銀行企業銀行》（版本8.0.0，vivo應用商店）、《享停車》（版本3.1.1，小米應用商店）、《掌通家園》（版本7.6.1，360手機助手）、《千千音樂》（版本8.3.1.7，應用寶）、《想家社區》（版本6.2.4，vivo應用商店）、《小學語文數學英語同步課堂》（版本7.0.0，應用寶）、《住這兒》（版本5.7.7，聯想應用商店）、《驢媽媽旅游》（版本1.0.0，vivo應用商店）、《小豆苗》（版本8.0.0，豌豆莢）、《極序》（版本2.0.9，聯想應用商店）、《青云訣2》（版本2.2.4，豌豆莢）、《抖推貓任務臺》（版本3.2.11，蒲公英）、《耶魯專升本》（版本6.0.6.8，360手機助手）、《號令天下》（版本3.2.8，多多軟件站）、《早安心語》（版本1.6.9，OPPO軟件商店）、《優人脈》（版本14.1，聯想應用商店）、《拍照識文字》（版本4.4.9，百度手機助手）、《馳聲語音評測SDK》（版本2.3.5-3.0.2，官網）、《咪咕快游》（版本1.0.0.4，騰勢D9車機）、《南昌大學二附院醫護端》（版本1.5.3，華為應用市場）、《天驕通》（版本2.37，OPPO 軟件商店）、《盛京通》（版本4.0.0，聯想應用商店）、《蒙馬充電》（版本1.0.4，聯想應用商店）、《晉停車》（版本2.0.7，火鳥手游網）、《推手管家》（版本5.4.4，蘋果應用商店）、《維信卡卡貸》（版本6.3.8，應用寶）、《保利悠悅薈》（版本3.0.9，vivo應用商店）、《無盡冬日》（版本1.7.12，豌豆莢）、《喜馬拉雅》（版本6.1.1.01，騰勢D9車機）、《神蓍廣告安卓SDK》（版本6.5.1.8，官網）。

7、通過自動化決策方式向個人進行信息推送、商業營銷，未同時提供不針對其個人特征的選項，或者未向個人提供便捷的拒絕方式。涉及1款移動應用如下：

《號令天下》（版本3.2.8，多多軟件站）。

8、個人信息處理者處理不滿十四周歲未成年人個人信息的，未制定專門的個人信息處理規則；收集未成年人信息未取得監護人單獨同意。涉及8款移動應用如下：

《愛彈奏鋼琴智能陪練》（版本5.6.7，應用寶）、《龍湖U享家》（版本6.0.15，應用寶）、《千千音樂》（版本8.3.1.7，應用寶）、《想家社區》（版本6.2.4，vivo應用商店）、《52高考》（版本4.6.6，聯想應用商店）、《極序》（版本2.0.9，聯想應用商店）、《早安心語》（版本1.6.9，OPPO軟件商店）、《神蓍廣告安卓SDK》（版本6.5.1.8，官網）。

9、未采取相應的加密、去標識化等安全技術措施。涉及9款移動應用如下：

《Miracle Games Android SDK》（版本1.3.10.0，官網）、《金茂薈》（版本3.2.7，小米應用商店）、《千千音樂》（版本8.3.1.7，應用寶）、《52高考》（版本4.6.6，聯想應用商店）、《拍照識文字》（版本4.4.9，百度手機助手）、《推手管家》（版本5.4.4，蘋果應用商店）、《豆豆錢》（版本7.9.19，當下軟件園）、《蘿卜投研》（版本5.0.5.0，當快軟件園）、《喜馬拉雅》（版本6.1.1.01，騰勢D9車機）。

10、無隱私政策。涉及14款移動應用如下：

《天梯SDK》（版本1.8.5，官網）、《LinkAccount SDK》（版本1.0.52，官網）、《同步游戲聯運》（版本1.4.7，官網）、《UNAD SDK》（版本2.6.9.4，官網）、《大樹游戲SDK》（版本1.1.2，官網）、《DUIX Android SDK》（版本1.2.3，官網）、《鳳展快生活》（版本19.9.9，火鳥手游網）、《昊游互娛安卓SDK》（版本6.0.2，官網）、《fusionAAS實名防沉迷系統SDK》（版本1，看云（https://www.kancloud.cn/））、《應用市場》（版本2.3.6.240527，比亞迪元車機）、《媒體中心》（版本1，比亞迪元車機）、《世茂物業》（版本1.0.4，2265安卓網）、《語音SDK》（版本5.0.2.4，官網）、《冰狐智能輔助-移動端SDK》（版本無，官網）。

上期通報的國家計算機病毒應急處理中心檢測發現的違法違規移動應用，經復測仍有16款存在問題，相關移動應用分發平臺已予以下架。（注：文中所列移動應用檢測時間為2025年4月29日至2025年5月23日）

此次通報的63款移動應用違法違規行為，反映出當前我國移動互聯網應用在個人信息保護方面仍存在系統性風險，也揭示了企業在數據合規管理中的普遍痛點。以下從多個維度進行深入分析：

一、違規行為的集中性與重復性

SDK違規成重災區

多達22款SDK被通報（如極驗身份驗、神蓍廣告SDK等），占比超三分之一。SDK作為第三方代碼嵌入主應用，其開發者往往缺乏透明度，導致用戶難以察覺其數據收集行為。部分SDK甚至未提供隱私政策（如fusionAAS實名防沉迷系統SDK），直接違反《個人信息保護法》第17條的告知義務要求。

隱私政策形式化嚴重

26款應用因隱私政策未明確列明第三方數據處理范圍被點名，暴露出企業“模板化”合規現象。例如《千千音樂》《喜馬拉雅》等頭部應用雖有政策文本，但未清晰界定與第三方的數據共享邊界，用戶無法有效判斷自身數據流向。

未成年人保護漏洞

8款應用涉及未成年人信息違規，如《愛彈奏鋼琴智能陪練》未取得監護人單獨同意。這反映出教育類APP開發者對《未成年人網絡保護條例》的認知不足，或為追求商業利益忽視特殊群體保護義務。

二、技術與管理機制的雙重缺陷

自動化決策的“算法黑箱”

《號令天下》游戲因未提供非個性化推送選項被通報，凸顯算法推薦系統的透明度缺失。此類問題不僅違反《個人信息保護法》第24條，更可能導致“信息繭房”效應，損害用戶自主選擇權。

數據安全技術措施滯后

9款應用未采取加密等安全措施，其中《豆豆錢》《蘿卜投研》等金融類APP風險尤為突出。在數據泄露事件頻發背景下，企業過度依賴基礎防護而忽視動態加密、訪問控制等高級防護手段，暴露技術投入與業務發展不匹配的問題。

用戶權利保障機制形同虛設

5款應用注銷功能失效，8款投訴渠道未及時響應，反映出企業用戶服務流程的機械化設計。部分應用將“人工處理”作為免責借口，卻未建立標準化響應機制，違背《個人信息保護法》第47條關于“便捷行使權利”的要求。

三、行業生態與監管挑戰

應用商店的監管失位

超30款違規應用來自主流分發平臺（vivo、華為、應用寶等），說明平臺審核機制存在明顯漏洞。例如小米應用商店的《金茂薈》因未采取加密措施被通報，凸顯平臺對入駐開發者技術能力評估不足。

跨平臺SDK的監管盲區

多個SDK通過官網分發（如Miracle Games Android SDK），脫離傳統應用商店監管體系。這種“去中心化”分發模式給監管部門帶來技術追蹤難題，亟需建立SDK專項備案與動態監測機制。

企業合規成本與收益失衡

34款應用未提供撤回同意途徑，折射出中小開發者在合規投入上的困境。部分企業將隱私政策視為“合規成本”，而非核心競爭力，導致合規工作流于形式。

四、改進建議與未來方向

構建“全生命周期”數據治理體系

企業需建立從數據采集、處理到銷毀的全流程管控機制，重點強化SDK引入前的安全評估（如代碼審計、權限清單管理）和持續監測（如數據流向追蹤）。

技術創新驅動合規能力建設

推廣差分隱私、聯邦學習等隱私增強技術（PETs），開發自動化隱私影響評估工具。例如通過AI技術實時檢測SDK違規行為，降低人工審核成本。

建立行業級合規基礎設施

推動成立移動應用合規聯盟，制定SDK開發規范和技術標準。探索區塊鏈存證、隱私計算等技術在數據共享場景中的應用，實現數據流轉可追溯。

強化監管科技（RegTech）應用

監管部門可利用爬蟲技術抓取應用市場動態數據，結合大模型進行文本分析（如隱私政策合規性評估），提升監測效率。同時建立“黑名單”聯動機制，對重復違規企業實施信用懲戒。

此次通報不僅是對違規企業的警示，更是對整個移動互聯網行業的合規倒逼。隨著《數據安全法》等法規的落地，企業需從被動合規轉向主動構建數據治理文化，才能在數字經濟時代實現可持續發展。