(网经社讯)5月29日消息，依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，63款移动应用存在违法违规收集使用个人信息情况，现通报如下（详见 #网经社 专题：https://www.100ec.cn/zt/dftby/  ）。

1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及6款移动应用如下：

《一键登录SDK》（版本2.0.6，官网）、《厦门银行企业银行》（版本8.0.0，vivo应用商店）、《云挂卡》（版本1.1.6，华为应用市场）、《极验身份验-一键登录号码认证SDK》（版本2.9.6，官网）、《推手管家》（版本5.4.4，苹果应用商店）、《神蓍广告安卓SDK》（版本6.5.1.8，官网）。

2、隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。涉及26款移动应用如下：

《金茂荟》（版本3.2.7，小米应用商店）、《爱弹奏钢琴智能陪练》（版本5.6.7，应用宝）、《厦门银行企业银行》（版本8.0.0，vivo应用商店）、《享停车》（版本3.1.1，小米应用商店）、《海豚药药极速版》（版本1.3.0，360应用商店）、《千千音乐》（版本8.3.1.7，应用宝）、《明源云客移动销售》（版本1.8.5，应用宝）、《想家社区》（版本6.2.4，vivo应用商店）、《小学语文数学英语同步课堂》（版本7.0.0，应用宝）、《宜搜小说》（版本5.8.9，百度手机助手）、《抖推猫任务台》（版本3.2.11，蒲公英）、《号令天下》（版本3.2.8，多多软件站）、《优人脉》（版本14.1，联想应用商店）、《拍照识文字》（版本4.4.9，百度手机助手）、《咪咕快游》（版本1.0.0.4，腾势D9车机）、《南昌大学二附院医护端》（版本1.5.3，华为应用市场）、《天骄通》（版本2.37，OPPO 软件商店）、《盛京通》（版本4.0.0，联想应用商店）、《蒙马充电》（版本1.0.4，联想应用商店）、《一句话识别AndroidSDK》（版本2.1.2，官网）、《晋停车》（版本2.0.7，火鸟手游网）、《推手管家》（版本5.4.4，苹果应用商店）、《保利悠悦荟》（版本3.0.9，vivo应用商店）、《豆豆钱》（版本7.9.19，当下软件园）、《喜马拉雅》（版本6.1.1.01，腾势D9车机）、《Suyi 聚合广告 SDK》（版本3.9.11.12264，官网）。

3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。涉及14款移动应用如下：

《转转》（版本11.11.7，PP助手）、《厦门银行企业银行》（版本8.0.0，vivo应用商店）、《掌通家园》（版本7.6.1，360手机助手）、《海豚药药极速版》（版本1.3.0，360应用商店）、《明源云客移动销售》（版本1.8.5，应用宝）、《小学语文数学英语同步课堂》（版本7.0.0，应用宝）、《云挂卡》（版本1.1.6，华为应用市场）、《耶鲁专升本》（版本6.0.6.8，360手机助手）、《0.1折手游-Android游戏SDK》（版本1.1.0，官网）、《咪咕快游》（版本1.0.0.4，腾势D9车机）、《南昌大学二附院医护端》（版本1.5.3，华为应用市场）、《天骄通》（版本2.37，OPPO 软件商店）、《神蓍广告安卓SDK》（版本6.5.1.8，官网）、《创高体育》（版本2.9.8，华为应用商店）。

4、未提供有效的更正、删除个人信息及注销用户账号功能；虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。涉及5款移动应用如下：

《一键登录SDK》（版本2.0.6，官网）、《驰声语音评测SDK》（版本2.3.5-3.0.2，官网）、《蒙马充电》（版本1.0.4，联想应用商店）、《神蓍广告安卓SDK》（版本6.5.1.8，官网）、《Suyi 聚合广告 SDK》（版本3.9.11.12264，官网）。

5、投诉、举报未在承诺时限内受理并处理；个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制。涉及8款移动应用如下：

《一键登录SDK》（版本2.0.6，官网）、《抖推猫任务台》（版本3.2.11，蒲公英）、《驰声语音评测SDK》（版本2.3.5-3.0.2，官网）、《南昌大学二附院医护端》（版本1.5.3，华为应用市场）、《蒙马充电》（版本1.0.4，联想应用商店）、《推手管家》（版本5.4.4，苹果应用商店）、《神蓍广告安卓SDK》（版本6.5.1.8，官网）、《Suyi 聚合广告 SDK》（版本3.9.11.12264，官网）。

6、未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。涉及34款移动应用如下：

《爱弹奏钢琴智能陪练》（版本5.6.7，应用宝）、《龙湖U享家》（版本6.0.15，应用宝）、《好大夫在线》（版本8.9.2，豌豆荚）、《转转》（版本11.11.7，PP助手）、《厦门银行企业银行》（版本8.0.0，vivo应用商店）、《享停车》（版本3.1.1，小米应用商店）、《掌通家园》（版本7.6.1，360手机助手）、《千千音乐》（版本8.3.1.7，应用宝）、《想家社区》（版本6.2.4，vivo应用商店）、《小学语文数学英语同步课堂》（版本7.0.0，应用宝）、《住这儿》（版本5.7.7，联想应用商店）、《驴妈妈旅游》（版本1.0.0，vivo应用商店）、《小豆苗》（版本8.0.0，豌豆荚）、《极序》（版本2.0.9，联想应用商店）、《青云诀2》（版本2.2.4，豌豆荚）、《抖推猫任务台》（版本3.2.11，蒲公英）、《耶鲁专升本》（版本6.0.6.8，360手机助手）、《号令天下》（版本3.2.8，多多软件站）、《早安心语》（版本1.6.9，OPPO软件商店）、《优人脉》（版本14.1，联想应用商店）、《拍照识文字》（版本4.4.9，百度手机助手）、《驰声语音评测SDK》（版本2.3.5-3.0.2，官网）、《咪咕快游》（版本1.0.0.4，腾势D9车机）、《南昌大学二附院医护端》（版本1.5.3，华为应用市场）、《天骄通》（版本2.37，OPPO 软件商店）、《盛京通》（版本4.0.0，联想应用商店）、《蒙马充电》（版本1.0.4，联想应用商店）、《晋停车》（版本2.0.7，火鸟手游网）、《推手管家》（版本5.4.4，苹果应用商店）、《维信卡卡贷》（版本6.3.8，应用宝）、《保利悠悦荟》（版本3.0.9，vivo应用商店）、《无尽冬日》（版本1.7.12，豌豆荚）、《喜马拉雅》（版本6.1.1.01，腾势D9车机）、《神蓍广告安卓SDK》（版本6.5.1.8，官网）。

7、通过自动化决策方式向个人进行信息推送、商业营销，未同时提供不针对其个人特征的选项，或者未向个人提供便捷的拒绝方式。涉及1款移动应用如下：

《号令天下》（版本3.2.8，多多软件站）。

8、个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意。涉及8款移动应用如下：

《爱弹奏钢琴智能陪练》（版本5.6.7，应用宝）、《龙湖U享家》（版本6.0.15，应用宝）、《千千音乐》（版本8.3.1.7，应用宝）、《想家社区》（版本6.2.4，vivo应用商店）、《52高考》（版本4.6.6，联想应用商店）、《极序》（版本2.0.9，联想应用商店）、《早安心语》（版本1.6.9，OPPO软件商店）、《神蓍广告安卓SDK》（版本6.5.1.8，官网）。

9、未采取相应的加密、去标识化等安全技术措施。涉及9款移动应用如下：

《Miracle Games Android SDK》（版本1.3.10.0，官网）、《金茂荟》（版本3.2.7，小米应用商店）、《千千音乐》（版本8.3.1.7，应用宝）、《52高考》（版本4.6.6，联想应用商店）、《拍照识文字》（版本4.4.9，百度手机助手）、《推手管家》（版本5.4.4，苹果应用商店）、《豆豆钱》（版本7.9.19，当下软件园）、《萝卜投研》（版本5.0.5.0，当快软件园）、《喜马拉雅》（版本6.1.1.01，腾势D9车机）。

10、无隐私政策。涉及14款移动应用如下：

《天梯SDK》（版本1.8.5，官网）、《LinkAccount SDK》（版本1.0.52，官网）、《同步游戏联运》（版本1.4.7，官网）、《UNAD SDK》（版本2.6.9.4，官网）、《大树游戏SDK》（版本1.1.2，官网）、《DUIX Android SDK》（版本1.2.3，官网）、《凤展快生活》（版本19.9.9，火鸟手游网）、《昊游互娱安卓SDK》（版本6.0.2，官网）、《fusionAAS实名防沉迷系统SDK》（版本1，看云（https://www.kancloud.cn/））、《应用市场》（版本2.3.6.240527，比亚迪元车机）、《媒体中心》（版本1，比亚迪元车机）、《世茂物业》（版本1.0.4，2265安卓网）、《语音SDK》（版本5.0.2.4，官网）、《冰狐智能辅助-移动端SDK》（版本无，官网）。

上期通报的国家计算机病毒应急处理中心检测发现的违法违规移动应用，经复测仍有16款存在问题，相关移动应用分发平台已予以下架。（注：文中所列移动应用检测时间为2025年4月29日至2025年5月23日）

此次通报的63款移动应用违法违规行为，反映出当前我国移动互联网应用在个人信息保护方面仍存在系统性风险，也揭示了企业在数据合规管理中的普遍痛点。以下从多个维度进行深入分析：

一、违规行为的集中性与重复性

SDK违规成重灾区

多达22款SDK被通报（如极验身份验、神蓍广告SDK等），占比超三分之一。SDK作为第三方代码嵌入主应用，其开发者往往缺乏透明度，导致用户难以察觉其数据收集行为。部分SDK甚至未提供隐私政策（如fusionAAS实名防沉迷系统SDK），直接违反《个人信息保护法》第17条的告知义务要求。

隐私政策形式化严重

26款应用因隐私政策未明确列明第三方数据处理范围被点名，暴露出企业“模板化”合规现象。例如《千千音乐》《喜马拉雅》等头部应用虽有政策文本，但未清晰界定与第三方的数据共享边界，用户无法有效判断自身数据流向。

未成年人保护漏洞

8款应用涉及未成年人信息违规，如《爱弹奏钢琴智能陪练》未取得监护人单独同意。这反映出教育类APP开发者对《未成年人网络保护条例》的认知不足，或为追求商业利益忽视特殊群体保护义务。

二、技术与管理机制的双重缺陷

自动化决策的“算法黑箱”

《号令天下》游戏因未提供非个性化推送选项被通报，凸显算法推荐系统的透明度缺失。此类问题不仅违反《个人信息保护法》第24条，更可能导致“信息茧房”效应，损害用户自主选择权。

数据安全技术措施滞后

9款应用未采取加密等安全措施，其中《豆豆钱》《萝卜投研》等金融类APP风险尤为突出。在数据泄露事件频发背景下，企业过度依赖基础防护而忽视动态加密、访问控制等高级防护手段，暴露技术投入与业务发展不匹配的问题。

用户权利保障机制形同虚设

5款应用注销功能失效，8款投诉渠道未及时响应，反映出企业用户服务流程的机械化设计。部分应用将“人工处理”作为免责借口，却未建立标准化响应机制，违背《个人信息保护法》第47条关于“便捷行使权利”的要求。

三、行业生态与监管挑战

应用商店的监管失位

超30款违规应用来自主流分发平台（vivo、华为、应用宝等），说明平台审核机制存在明显漏洞。例如小米应用商店的《金茂荟》因未采取加密措施被通报，凸显平台对入驻开发者技术能力评估不足。

跨平台SDK的监管盲区

多个SDK通过官网分发（如Miracle Games Android SDK），脱离传统应用商店监管体系。这种“去中心化”分发模式给监管部门带来技术追踪难题，亟需建立SDK专项备案与动态监测机制。

企业合规成本与收益失衡

34款应用未提供撤回同意途径，折射出中小开发者在合规投入上的困境。部分企业将隐私政策视为“合规成本”，而非核心竞争力，导致合规工作流于形式。

四、改进建议与未来方向

构建“全生命周期”数据治理体系

企业需建立从数据采集、处理到销毁的全流程管控机制，重点强化SDK引入前的安全评估（如代码审计、权限清单管理）和持续监测（如数据流向追踪）。

技术创新驱动合规能力建设

推广差分隐私、联邦学习等隐私增强技术（PETs），开发自动化隐私影响评估工具。例如通过AI技术实时检测SDK违规行为，降低人工审核成本。

建立行业级合规基础设施

推动成立移动应用合规联盟，制定SDK开发规范和技术标准。探索区块链存证、隐私计算等技术在数据共享场景中的应用，实现数据流转可追溯。

强化监管科技（RegTech）应用

监管部门可利用爬虫技术抓取应用市场动态数据，结合大模型进行文本分析（如隐私政策合规性评估），提升监测效率。同时建立“黑名单”联动机制，对重复违规企业实施信用惩戒。

此次通报不仅是对违规企业的警示，更是对整个移动互联网行业的合规倒逼。随着《数据安全法》等法规的落地，企业需从被动合规转向主动构建数据治理文化，才能在数字经济时代实现可持续发展。

【小贴士】

国内知名网络消费纠纷调解平台“电诉宝”（315.100EC.CN）运行10余年来，与全国近千家网络消费平台建立对接，影响1亿+网络消费用户，新系统实现一键投诉、24h在线、自助维权、同步直达、实时处理、进度查询、评价体系、法律求助、大数据分析等诸多功能。目前，平台“绿色通道”服务向广大网络消费平台开放，平台可自主申请入驻，实时受理、反馈和查询用户满意度评价。为了更好地营造公开、透明、健康的网络消费投诉环境，“电诉宝”公开版已正式上线，新增用户投诉实时受理动态、月度平台投诉量TOP10、热点投诉地区、投诉榜（依据投诉量排行）等模块，让投诉过程透明化，一手掌握信息动态。