(网经社讯)3月5日，北京市通信管理局依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络产品安全漏洞管理规定》等法律法规发布本年度第二期问题APP通报，披露两阶段整治结果，按照工业和信息化部工作部署要求，北京市通信管理局持续开展APP隐私合规和网络数据安全专项整治。

据网经社移动出行台（DCX.100EC.CN）了解到，截至目前，商标查询注册、米饭公社、万能WiFi直连、战舰帝国、呼啦鸽、快牙、美院帮、金牌护士、创客贴设计、美易借钱、敦煌网商户、极简桌面、旅法师营地、上单、吉他调音、微令、杏坛学堂、装甲前线、凤凰FM20款APP未完成整改，现予以通报。

历史整改未达标：2025年1月通报的违规APP中，仍有4款未完成整改或整改未达标，现被全网下架处理。

一、违规行为解析：隐私与数据安全“顽疾”难除

1. 高频违规类型：必要性原则与透明度缺失

根据通报，被点名的APP主要存在两类问题：

“违反必要原则收集个人信息”：部分APP在用户注册时强制索取地理位置、通讯录权限，或在无关业务场景（如天气预报应用）中收集人脸信息。

“未明示收集使用目的”：隐私政策中未清晰说明数据存储期限、第三方共享范围，或通过“一次性授权”默认获取用户长期数据调用权限。

法律依据：

《个人信息保护法》第六条明确规定，个人信息处理应遵循“最小必要”原则；

第十六条要求处理者事先告知用户数据使用目的、方式及范围。

2. 技术性漏洞与治理难点

部分APP存在更深层安全隐患，例如：

数据加密不足：用户敏感信息（如身份证号、银行卡号）以明文形式传输；

SDK嵌套风险：第三方插件违规收集设备IMEI、MAC地址等数据，且未在隐私政策中披露。
中国信息通信研究院专家指出，此类问题往往涉及技术架构缺陷，整改需投入较高成本，导致部分中小开发者“知难而退”。

二、整改情况透视：企业态度分化，监管威慑力待强化

1. 整改率对比：新老问题交织

新通报APP：19款应用中，12款为首次被通报，7款曾在2024年整改清单中出现，显示部分企业存在“反复违规”现象。

历史遗留问题：1月通报的违规APP中，4款拖延整改超5个月，最终被下架。北京市通信管理局数据显示，2024年同期下架APP仅1款，2025年执法力度显著提升。

2. 企业应对策略分析

头部平台：多数大型互联网企业通过设立“数据合规委员会”、引入第三方审计等方式主动适配监管；

中小开发者：部分企业因技术能力不足或成本考量，选择“被动响应”，甚至出现“通报后紧急下架，换壳重新上架”的规避行为。
行业分析师认为，当前监管需进一步细化分级惩处机制，避免“一刀切”挫伤创新积极性，同时防止“低成本违规”成为常态。

三、行业影响：合规成本攀升与生态重构

1. 企业侧：开发与运营逻辑转变

技术投入增加：某电商APP负责人透露，为满足合规要求，其年度安全预算占比从3%提升至8%，用于加密算法升级、隐私计算技术部署；

商业模式调整：依赖数据驱动的精准广告业务面临收缩，部分企业转向“隐私友好型”服务（如匿名化数据分析工具）。

2. 用户侧：权益意识觉醒

投诉量激增：2025年上半年，全国个人信息保护相关诉讼案件达2.1万件，同比增加45%；

选择权迁移：第三方测评机构调查显示，68%的用户会因隐私政策不透明而卸载APP，倒逼企业重视合规竞争力。

3. 监管侧：长效治理机制探索

北京市通信管理局近期试点两项创新举措：

“穿透式”审查：针对频繁违规企业，追溯其关联公司及资本链路，防范违规主体“换马甲”复活；

合规激励机制：对连续三年无违规记录的企业，开放数据跨境流动绿色通道等政策优惠。

四、挑战与建议：平衡安全与发展

1. 现存治理难点

技术迭代挑战：AI生成式应用、物联网设备等新场景催生新型数据风险，现行法规存在滞后性；

跨境数据流动：跨国公司需同时满足中国与欧盟GDPR等不同司法辖区要求，合规复杂度陡增。

2. 行业建议

动态合规框架：清华大学法学院建议建立“年度合规风险评估+季度抽查”机制，适应技术快速演进；

技术赋能监管：推广“隐私计算沙盒”，允许企业在可控环境中测试数据创新应用；

公众参与监督：仿效欧盟“吹哨人保护制度”，鼓励内部员工举报违规行为并给予法律保护。

结语

北京市此次通报不仅是对23款APP的“点名”，更是对全行业的警示：数据安全治理已从初期的“运动式整改”转向常态化、精细化监管。随着《网络数据安全管理条例（征求意见稿）》等新规加速落地，企业需在合规底线与创新空间之间找到平衡点，而监管机构则面临构建“既保安全又促发展”治理体系的长期课题。这场关乎亿万用户权益的“数据攻防战”，或将重塑中国互联网生态的基本规则。