ITCOW牛新网 7月9日消息,国家网络安全通报中心今日发布通报,经国家计算机病毒应急处理中心检测,72款移动应用存在一项或多项违法违规收集使用个人信息情形,涵盖未明示隐私政策、超范围收集信息、未提供注销账号功能、未采取加密措施等十三类问题,被点名应用涉及医疗健康、金融服务、洗衣服务、教育编程、证券投资等领域,既包括手机App,也含微信小程序与支付宝小程序。

国家网络安全通报中心点名 72 款 App 及小程序违规收集个人信息

本次检测时段为2026年5月20日至6月22日。据ITCOW牛新网了解,被通报名单中较受公众关注的包括爱回收微信小程序(隐私政策未逐一列明收集目的、方式、范围)、平安证券微信小程序(同上)、同花顺股票微信小程序(首次运行未明显提示阅读隐私政策、向其他处理者提供个人信息未告知接收方且未取得单独同意)、核桃编程微信小程序(首运未明显提示隐私政策、向其他处理者提供个人信息未告知及未取得单独同意)、115生活安卓版(向境外提供个人信息未履行告知义务并取得单独同意、隐私政策未逐一列明收集范围)等。另有四款百度小程序被指无隐私政策,上期通报的71款应用中经复测仍有28款未整改到位,相关分发平台已予以下架。

违法违规情形具体包括:

24款应用在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,或以默认选择同意等非明示方式征求用户同意;

37款应用隐私政策未逐一列出App及嵌入第三方代码、插件收集使用个人信息的目的、方式、范围;

14款应用向其他个人信息处理者提供个人信息时未告知接收方信息并取得单独同意;

2款应用未在征得用户同意后才开始收集个人信息或打开可收集权限;

5款未提供有效更正、删除个人信息及注销账号功能或及时响应;

3款未在承诺时限内受理处理投诉举报;

13款未向用户提供撤回同意收集个人信息的途径或方式;

1款未显著标示且未经同意将个人信息用于定向推送或广告精准营销;

3款处理不满十四周岁未成年人个人信息未制定专门规则或未取得监护人单独同意;

1款向境外提供个人信息未履行告知义务并取得单独同意;

17款未采取加密、去标识化等安全技术措施;

1款将人脸识别作为唯一验证方式且未提供其他合理替代方式;

4款百度小程序无隐私政策。

国家网络安全通报中心未在通报中明确披露具体行政处罚措施,但依据专项行动要求,有关部门将对情节严重、拒不整改的依法从严处理。监管亦提醒广大用户提高个人信息保护意识,下载使用移动应用前留意权限申请与隐私政策说明,发现过度收集或强制授权行为可通过12321网络不良与垃圾信息举报受理中心或工信部渠道反馈。