侵害用户权益行为的应用，近年来持续被曝光查处。各界对个人信息处理方如何提升合规水平，如何有效保护用户个人信息的追问不断。

　　今年以来，中央网信办、工业和信息化部、公安部等部门已累计通报千余款存在侵害用户权益行为的APP（SDK），依法依规查处各类违法违规行为。南都大数据研究院梳理今年1-10月通报数据发现，这些被通报的APP（SDK）有14.1%来自应用宝；从违规类型来看，“未明示收集使用个人信息的目的、方式和范围”最为突出，占比达41.3%。“T3出行”APP、“朴朴超市”APP、“轻喜到家”APP、“7 ELEVEN会员”微信小程序、“下厨房”百度小程序等多款知名应用曾被点名，更有“雷石KTV”（1.58版本）被检测出涉及9项违规，成为今年被通报问题最多的应用。

　　违规APP通报呈现新趋势

　　更聚焦个保，出境合规纳入监测

　　《中华人民共和国个人信息保护法》自2021年11月1日实施以来，中央网信办等多部门持续组织开展个人信息保护相关工作，针对APP（小程序、公众号、快应用、SDK）侵害用户个人信息权益等问题，不定期对外通报违规名单，依法依规责令整改。

　　南都大数据研究院统计发现，2025年1-10月，中央网信办、工业和信息化部信息通信管理局、公安部计算机信息系统安全产品质量监督检验中心、国家计算机病毒应急处理中心等四部门/机构累计已通报存在侵害用户权益行为的APP（SDK）共1115款，要求其按有关规定进行整改。与往年相比，2025年的通报展现出更加鲜明的监管导向。

　　一方面，监管更聚焦于个人信息保护核心问题。今年3月28日，中央网信办、工业和信息化部、公安部、市场监管总局联合发布《关于开展2025年个人信息保护系列专项行动的公告》。相关检测、通报依照该公告要求开展，深入治理常用服务产品和常见生活场景中存在的违法违规收集使用个人信息典型问题。

　　另一方面，个人信息出境合规被正式纳入监管视野。今年4月，国家计算机病毒应急处理中心先后发布两批违规应用名单，其中明确指出部分个人信息处理者向境外提供个人信息，未向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使权利的方式和程序等事项，并取得个人的单独同意。被点名的APP包括“客很多”（2.8.9版本）、“吴歌星海”（1.0.45版本）等实用工具类应用，以及“一企聊”（2.0.4版本）等即时通信类应用。

　　违规问题集中在“未明示”

　　涉及460多款APP（SDK）

　　从问题分布来看，用户知情权保障不足成为最突出的问题。在被通报的1115款APP（SDK）中，多达460款存在“未明示收集使用个人信息的目的、方式和范围”的情况，占比达41.3%。

　　通报显示，相关违规行为主要表现为：在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。

　　除此之外，“未提供便捷的撤回个人信息处理同意的方式”位列第二，占比21.0%。而“未采取相应的加密、去标识化等安全技术措施”“未公开个人信息收集使用规则”“违规收集个人信息”等问题也不少，占比均超过一成。

　　通报数据显示，不少被通报的APP（SDK）同时存在上述问题，且其中不乏知名应用及品牌企业。例如国家计算机病毒应急处理中心于10月30日发布的通报名单中，“7 ELEVEN会员”微信小程序被指同时存在“隐私政策难以访问”“未明示收集使用个人信息的目的、方式和范围”“未采取安全技术措施”等三类问题。公开数据显示，7 ELEVEN在我国内地有超4600家门店，数量居全国便利店前十。

　　“T3出行”APP（4.2.6版本）则于5月中旬被国家计算机病毒应急处理中心检测发现同时存在“隐私政策难以访问”“未明示收集使用个人信息的目的、方式和范围”“未提供便捷的撤回个人信息处理同意的方式”等三类问题。而这家网约车企业已进驻全国150多个城市，注册用户规模超过2.6亿。

　　一款应用测出涉9项违规

　　从违规APP来源分析，应用宝成为违规APP最多的分发平台，占比14.1%，其次为APP官网（8.1%）、微信小程序（7.1%）、豌豆荚（6.5%）等。华为、小米、OPPO等手机厂商应用商店占比均在6%以下。

　　在具体案例方面，“雷石KTV”（1.58版本）成为今年被通报问题最多的应用，今年5月份被国家计算机病毒应急处理中心检测出涉及9项违规，包括未明示隐私政策，未明示收集使用个人信息的目的、方式和范围，未告知其他个人信息接收方信息，未提供有效的注销功能，未建立投诉处理机制，未提供撤回同意方式，未提供拒绝个性化推送选项，未告知敏感个人信息处理影响以及未采取安全技术措施等。

　　专家建议，在加强对App定期检测、通报与限期整改的基础上，进一步落实平台主体责任，督促应用商店完善App上架审核机制，实时自查，发现问题及时清理下架。职能部门要完善对App违规行为的举报监管体系，保证用户维权通道顺畅。

　　实用工具类APP成重灾区

　　从应用类型来看，实用工具类APP侵权现象较为突出，占比达28.8%。学习教育类、在线影音类、网络游戏类APP占比超过6%。无论应用属于何种行业，用户数据安全与合规管理都应成为企业运营的基本准则与核心责任。

　　根据2021年5月1日起施行的《常见类型移动互联网应用程序必要个人信息范围规定》，日历、天气、词典翻译、计算器、遥控器、手电筒、指南针、时钟闹钟、文件传输、文件管理、壁纸铃声、截图录屏、录音、文档处理等实用工具类APP的基本功能服务，本应无须个人信息即可使用。然而实际情况是，不少实用工具类APP的开发者为小微企业，甚至个人开发者，安全投入不足，合规程度参差不齐。

　　通报数据显示，实用工具类APP超范围收集个人信息、过度索权、未及时响应用户个人信息投诉举报等问题时有发生，甚至有个别企业旗下产品数次上榜。例如知名菜谱APP“下厨房”曾于2024年1月因“开屏信息‘乱跳转’，误导用户”被工业和信息化部信息通信管理局通报并被责令整改。今年9月，“下厨房”百度小程序再次被国家计算机病毒应急处理中心检测发现存在未明示隐私政策、收集未成年人信息未取得监护人单独同意、未采取安全技术措施等问题。

　　多款生活消费领域APP曾“上榜”

　　值得注意的是，通报名单中还曾出现多款生活领域APP的身影，涉及餐饮、理财、酒店、医疗等多个与日常生活密切相关的行业。例如今年6月，“星巴克”“太平洋咖啡会员”“库迪咖啡”“喜茶GO”“奈雪点单”“茶颜悦色”“茶百道”等多个咖啡茶饮品牌的微信小程序同时被国家计算机病毒应急处理中心通报存在违法违规收集使用个人信息问题。

　　在投资理财领域，“携程金融”“五矿证券”“兴业证券优理宝”等APP曾被国家计算机病毒应急处理中心通报，均涉及“处理个人信息，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意”。

　　“洲际酒店集团IHG优悦会”“香格里拉会官方预订”“亚朵ATOUR”等酒店微信小程序也曾被国家计算机病毒应急处理中心通报指出“未采取相应的加密、去标识化等安全技术措施”

　　公共医疗领域，“江门市中心医院”微信小程序、“江苏省中医院”（2.2.6版本）、中国医科大学附属盛京医院旗下的“掌上盛京医院”（4.9.3版本）等应用都曾因违规收集个人信息问题被点名。