ITCOW牛新网 3月31日消息,国家网络安全通报中心今日发布最新通报,依据《网络安全法》《个人信息保护法》等法规,71款移动应用(含App、小程序及SDK) 因存在违法违规收集使用个人信息行为被曝光。丝芙兰、泡泡玛特、网易蜗牛读书、一汽大众等知名品牌应用,以及Udesk、Android Beacon等第三方SDK均在其中。
主要违规类型与涉事应用
此次通报共涉及13类隐私违规问题,其中“隐私政策不透明”与“私自共享数据”问题最为突出。
| 违规行为 | 涉及应用/SDK(部分) |
|---|---|
| 隐私政策未列明收集范围 (45款) | E英语宝、车点点、网易蜗牛读书、一汽大众、知户型、中欧财富等 |
| 未明示同意/告知不清 (17款) | 丝芙兰(小程序)、泡泡玛特(小程序)、热雪奇迹(小程序)、雷速体育(小程序) |
| 向第三方共享未获同意 (16款) | 丝芙兰、成家相亲、华宝智投、易次元 |
| 撤回同意机制缺失 (24款) | ARCFOX极狐、车点点、泡泡玛特、喵喵记账 |
| 无隐私政策 (4款) | 大忙人便民服务、海尚移民等(均为百度小程序) |
| 人脸识别作为唯一方式 (6款) | 宠TA一生、美缘婚恋、鸭咪、友趣 |
重点风险提示
- 小程序与SDK成重灾区:此次通报大量涉及微信、支付宝、抖音小程序,以及Udesk(客服SDK)、Android Beacon(信标扫描SDK)等第三方组件。这意味着即使主App合规,嵌入的SDK也可能私自收集数据。
- 知名品牌上榜:丝芙兰、泡泡玛特、一汽大众等日常高频应用因“未明示同意”或“共享数据未告知”被点名,用户需注意授权管理。
- 注销与撤回困难:部分应用(如川川云手机)被指为注销账号设置不合理条件,或未提供便捷的撤回隐私同意途径。
处置措施
通报要求相关运营者立即整改,并通知应用商店等分发平台加强审核。对于上一期通报后仍未整改的19款应用,各平台已予以下架处理。
建议用户在使用上述应用时,进入“设置-隐私”检查授权情况,优先关闭非必要的精准推荐与数据共享开关。