公安部通报 37 款移动应用违规收集个人信息 含多款商城小程序及主流应用

ITCOW牛新网 4月2日消息，公安部依据《网络安全法》《个人信息保护法》等相关法律法规，公布了最新的移动应用检测结果，经公安部计算机信息系统安全产品质量监督检验中心检测，共有 37 款移动应用存在违法违规收集、使用个人信息的行为，涉及小程序、手机应用等多种类型，违规问题涵盖未公开收集规则、超范围收集信息等九大类别。

此次通报的 37 款违规应用中，电商类相关的小程序占比显著，同时也包含多款在各大应用商店上架的手机应用。附具体通报如下：

1、未公开收集使用规则。涉及 21 款移动应用如下：

• 《奇峰商城》（支付宝小程序）
• 《聚优商城》（微信小程序）
• 《亿秀分期商城》（支付宝小程序）
• 《鲜范商城》（微信小程序）
• 《京机数码手机商城》（支付宝小程序）
• 《创维官方商城》（支付宝小程序）
• 《万事商城》（支付宝小程序）
• 《尚至然商城》（支付宝小程序）
• 《知墨商城》（支付宝小程序）
• 《领充充电桩商城》（支付宝小程序）
• 《世有品商城》（支付宝小程序）
• 《阿京妈会员》（微信小程序）
• 《仲盛世界 SKYMALL》（支付宝小程序）
• 《衣恋集团商城》（微信小程序）
• 《快贷分期》（版本 4.0.1，应用宝）
• 《百师商城》（微信小程序）
• 《松下商城》（微信小程序）
• 《意尔康官方商城》（微信小程序）
• 《买卖提商城》（支付宝小程序）
• 《澜睿权益商城》（支付宝小程序）
• 《手机数码商城海烨专卖店》（支付宝小程序）。

2、未逐一列出收集、使用个人信息的目的、方式、范围。涉及 7 款移动应用如下：

• 《淘赚钱返利》（版本 5.3.7，百度应用商店）
• 《正鑫金商城》（支付宝小程序）
• 《海航航空商城》（微信小程序）
• 《赞友商城》（版本 5.2.7，小米应用商店）
• 《小象优品》（版本 4.8.4，华为应用市场）
• 《摩境商城》（版本 2.9.4，应用宝）
• 《柚子快报》（版本 2.2.2，vivo 应用商店）。

3、在申请打开可收集个人信息的权限时，未同步告知用户其目的。涉及 5 款移动应用如下：

• 《聚优商城》（微信小程序）
• 《尚至然商城》（支付宝小程序）
• 《买卖提商城》（支付宝小程序）
• 《星帮手商城》（支付宝小程序）
• 《赞友商城》（版本 5.2.7，小米应用商店）

4、征得用户同意前就开始收集个人信息。涉及 5 款移动应用如下：

• 《悦享商城》（版本 4.0.5，华为应用市场）
• 《多点》（版本 6.7.8，OPPO 软件商店）
• 《富宝袋》（版本 4.5.5，应用宝）
• 《中芒商城》（支付宝小程序）
• 《优品商城》（支付宝小程序）。

5、实际收集的个人信息超出用户授权范围。涉及 7 款移动应用如下：

• 《淘赚钱返利》（版本 5.3.7，百度应用商店）
• 《正鑫金商城》（支付宝小程序）
• 《海航航空商城》（微信小程序）
• 《赞友商城》（版本 5.2.7，小米应用商店）
• 《小象优品》（版本 4.8.4，华为应用市场）
• 《摩境商城》（版本 2.9.4，应用宝）
• 《柚子快报》（版本 2.2.2，vivo 应用商店）。

6、提前要求用户打开非当前功能所需的可收集个人信息权限。涉及 4 款移动应用如下：

• 《聚优商城》（微信小程序）
• 《创维官方商城》（支付宝小程序）
• 《尚至然商城》（支付宝小程序）
• 《意尔康官方商城》（微信小程序）。

7、未向用户提供删除其个人信息的具体途径。涉及 2 款移动应用如下：

• 《京机数码手机商城》（支付宝小程序）
• 《正鑫金商城》（支付宝小程序）。

8、未向用户提供注销账户的途径和方式。涉及 4 款移动应用如下：

• 《小盒商城》（微信小程序）
• 《京机数码手机商城》（支付宝小程序）
• 《正鑫金商城》（支付宝小程序）
• 《HP 惠普商城》（版本 2.0.7，小米应用商店）。

9、注销账户验证身份过程中，所需提供的个人信息多于注册、使用等服务环节收集的个人信息类型。涉及 1 款移动应用如下：

《周大福官方商城旗舰店》（支付宝小程序）。

据 ITCOW 牛新网了解，此次被通报的违规应用检测时间集中在 2026 年 1 月 23 日至 3 月 4 日，检测范围覆盖支付宝、微信两大小程序生态，以及应用宝、华为应用市场、小米应用商店、OPPO 软件商店、vivo 应用商店、百度应用商店等主流手机应用分发平台，涉事应用的版本号也均被明确标注，方便用户对照自查。其中既有创维官方商城、松下商城、意尔康官方商城等品牌类商城小程序，也有多点、富宝袋等用户基数较大的生活、金融类应用，违规行为的覆盖面较广。

除了公布新一批 37 款违规应用名单，公安部还披露了上期通报的整改复查情况，此前被检测出问题的 54 款违法违规移动应用，经复测后仍有 8 款未完成整改、依旧存在个人信息收集使用的违规问题，目前相关的移动应用分发平台已对这 8 款应用采取了下架处理。

此次通报进一步强化了对移动应用个人信息保护的监管力度，也为广大用户的个人信息安全筑牢防线，同时也提醒各类应用开发与运营主体，严格遵守个人信息保护相关法律法规，规范信息收集使用行为。